آزمایشها نشان میدهند که پروتکل امنیتی جدید reCAPTCHA گوگل مبتنی بر تکان دادن دست حتی با یک تصویر استوک و ابزار OBS نیز قابل دور زدن است.
به گزارش سرویس امنیت سایبری تکناک، شرکت گوگل در حال آزمایش روش جدیدی برای reCAPTCHA است که از کاربران میخواهد برای اثبات انسان بودن، جلوی دوربین دست تکان دهند. به این ترتیب، علاوه بر حل پازلها و خواندن متنهای بههمریخته، اکنون امکان استفاده از دوربین کامپیوتر برای عبور از مرحله تایید هویت نیز فراهم شده است.
زمانی که فرایند تایید با ژست دست فعال میشود، مرورگر درخواست دسترسی به دوربین را نمایش میدهد و از کاربر میخواهد یک حرکت ساده مانند تکان دادن دست یا نشاندادن کف دست انجام دهد. گوگل اعلام کرده است که در این مرحله از پروتکل امنیتی جدید reCAPTCHA یک ویدیوی کوتاه از حرکت ضبط میشود و سپس هوش مصنوعی با استخراج ۲۱ نقطه مختصات از مفاصل دست، فرایند تایید را تکمیل میکند. به گفته این شرکت، ویدیو بلافاصله پس از پردازش حذف میشود و نگهداری نخواهد شد.
با وجود این، همین فرایند ممکن است برای برخی کاربران ناخوشایند باشد؛ به ویژه برای افرادی که تمایلی به ثبت دادههای بیومتریک خود ندارند. اسکن دست نیز از نظر فنی در دسته دادههای بیومتریک قرار میگیرد. موضوع زمانی پیچیدهتر شد که برخی آزمایشهای اولیه نشان دادند reCAPTCHA جدید که بر پایه تکان دادن دست کار میکند، حتی با یک تصویر استوک ساده نیز قابل عبور است.
یکی از کاربران در شبکه اجتماعی X این چالش جدید را با استفاده از یک تصویر استوک از دست که از طریق ابزار OBS Virtual Camera به سیستم وارد شده بود آزمایش کرد و موفق شد از آن عبور کند. برای بررسی این ادعا، آزمایش مشابهی انجام شد. این کار چند بار تلاش و استفاده از چند تصویر استوک مختلف را نیاز داشت.
نکته قابل توجه این است که حتی نیازی به ویدیو یا انیمیشن دست تولیدشده با هوش مصنوعی هم نبود. با توجه به سادگی این فرایند، کل عملیات میتواند در عرض چند دقیقه خودکارسازی شود. در واقع تنها یک اسکریپت ساده پایتون میتواند پروتکل امنیتی جدید reCAPTCHA گوگل را عملا بیاثر کند. حتی نیازی به یک ربات مبتنیبر هوش مصنوعی نیز وجود ندارد؛ در حالی که معمولا برای حل پازلها و دیگر روشهای تایید هویت از چنین رباتهایی استفاده میشود.
بر اساس گزارش نئووین، این روش جدید reCAPTCHA هنوز در مراحل ابتدایی آزمایش قرار دارد و انتظار میرود گوگل در آینده مدل هوش مصنوعی خود را بهروزرسانی کند تا دستکم تصاویر ثابت را رد نماید. هرچند، این اتفاق در کنار تردیدهای اولیه کاربران نسبت به نحوه استفاده گوگل از دادههای کاربران، احتمالا باعث نخواهد شد که افراد زیادی به این زودیها با اشتیاق جلوی دوربین دست تکان دهند.
