„Google“ bando CAPTCHA per internetinę kamerą, jau surastas apėjimo mechanizmas
Dėl mašininio mokymosi ir botais pagrįstos automatizacijos CAPTCHA dabar teikia labai menką apsaugą nuo sudėtingų šlamšto operacijų. Tačiau jos vis dar atlieka svarbų vaidmenį daugelio svetainių operatyvinėje saugumo sistemoje, o „Google“ tebebando tobulinti šią technologiją, taikydama kai kurias abejotinas privatumo priemones.
„Google“ kuria naujo tipo užduotį, siekdama patobulinti savo reCAPTCHA sistemą, naudodama biometrinį atpažinimą, kad patvirtintų, jog naudotojas iš tiesų yra žmogus. Naujas metodas oficialiai vadinamas „rankos gestų patvirtinimu“ (HGV) ir, remiantis pirminiais bandymais, yra beveik nenaudingas. Dar blogiau, HGV gali kelti didelę grėsmę naudotojo privatumui, ypač jei nepasitikite didžiosiomis technologijų įmonėmis, kad jos tvarkytų jūsų biometrinius duomenis.
„Google“ paaiškina, kad HGV reikalauja prieigos prie įrenginio internetinės kameros, kad būtų galima įrašyti „vieną ar daugiau“ vaizdo įrašų su naudotojo ranka. naudotojas turi pamojuoti į kamerą arba atlikti kitus gestus, kad „Google“ galėtų apdoroti vaizdo įrašą ir tinkamai išgauti svarbiausius biometrinius duomenis. Rankos pamojavimo gestas turėtų leisti reCAPTCHA sistemai patvirtinti, kad naudotojas nėra botas.
Biometrinis atpažinimas turėtų padidinti reCAPTCHA saugumą, tačiau atrodo, kad HGV neveikia taip, kaip numatyta. Kai kurie naudotojai jau išbandė šią funkciją ir patvirtino, kad sustiprintą apsaugą galima apeiti naudojant vos keletą archyvinių nuotraukų ir „OBS Studio“ teikiamą „virtualios kameros“ funkciją. Potencialiam užpuolikui tereikėtų „imituoti“ rankos gestą naudojant archyvinę nuotrauką, o OBS virtuali kamera leidžia apsieiti be fizinės internetinės kameros sistemoje.
Mašininis mokymasis ir kitos pažangios automatizavimo technologijos dabar daugeliu atvejų gali apeiti tokias tapatybės nustatymo sistemas kaip reCAPTCHA. Ankstyvas HGV nesėkmės atvejis parodo, kad biometrinės tapatybės nustatymo užduotys greičiausiai eis tuo pačiu keliu. „Virtualios kameros“ apėjimo metodą turėtų būti gana lengva automatizuoti naudojant archyvines nuotraukas ir šiek tiek „Python“ skriptų.
Be to, HGV gali pasirodyti esanti gana prieštaringas pasirinkimas tiems, kuriems rūpi jų privatumas. Kai kurie naudotojai pabrėžia, kad tokios funkcijos linkusios normalizuoti nuolatinę „Big Tech“ kompanijų vykdomą foninę stebėseną, suteikiant neribotą prieigą prie kameros vien už tai, kad lankomasi svetainėje.
„Google“ teigia, kad HGV įrašyti vaizdo įrašai apdorojami tik rankos gestui atpažinti ir ištrinami netrukus po patvirtinimo proceso. Vaizdo įrašai „niekada“ nesiejami su naudotojo tapatybe, o garso įrašai neregistruojami.




Naujausi komentarai