Hlavní navigace

ReCAPTCHA byla poražena pomocí rozpoznávání řeči od Google

Petr Krčmář

Vývojáři, který vystupuje pod přezdívkou East-EE se podařilo objevit „logickou zranitelnost“, která dovoluje obejít službu reCAPTCHA pro odhalování botů. Vytvořil skript v Pythonu, který využívá další službu od Google: API pro rozpoznávání mluvené řeči. Pak už stačí si od reCAPTCHA vyžádat zvukový test, staženou ukázku nahrát přes API a nechat ji automatem rozpoznat. Text pak stačí vrátit zpět do textového pole a skript prošel testem.

Skript je dostupný na GitHubu a sám vývojář tvrdí, že Google nebyl schopen problém úspěšně vyřešit. Není ovšem jasné, zda firmu o problému informoval. Postup také funguje pouze na reCAPTCHA v2 a ne na v1 nebo připravované Invisible reCAPTCHA (v3). Protože je kód dostupný, dá se předpokládat, že brzy vznikne rozšíření pro prohlížeče, které testem projde za uživatele..

Našli jste v článku chybu?