Компанія Google розпочала тестування інноваційної версії reCAPTCHA, яка відходить від традиційних методів, таких як вибір зображень чи введення тексту, натомість вимагаючи від користувачів продемонструвати долоню в камеру або зробити рукомахання. Цікаво, що, як з’ясувалося, ця нова система верифікації може бути обійдена відносно легко, і для цього достатньо одного зображення зі стокових фотографій.
Аналіз нової системи reCAPTCHA
Принцип роботи та потенційні вразливості
Згідно з заявами Google, система записує короткий відеозапис рухів, після чого вбудовані алгоритми штучного інтелекту аналізують його за 21 контрольною точкою, щоб підтвердити, що за камерою дійсно знаходиться людина. Завершуючи процес перевірки, відео, як стверджується, негайно видаляється і не зберігається.
Однак, вже в перші дні тестування користувачам вдалося знайти шляхи обходу нової reCAPTCHA. Дослідник під ніком PatRyk успішно подолав верифікацію, транслюючи через програму OBS статичне зображення людини з піднятою рукою, яке було взято з фотостоків, у віртуальну камеру.
Журналіст видання Neowin, Іван Єніч, відтворив схожий експеримент, хоча й не досяг успіху з першої спроби.
“Мені знадобилося кілька спроб і кілька стокових зображень, але зрештою я також зміг пройти тест. Достатньо було лише трохи змінити положення фото в OBS – і механізм Google розпізнав його як справжній жест”, – ділиться своїм досвідом Єніч.
Можливість автоматизації та наслідки
На думку автора експерименту, завдяки простоті такого обходу, його можна легко автоматизувати за допомогою нескладного Python-скрипта. Це свідчить про те, що новий метод перевірки потенційно може стати неефективним навіть без використання складних ШІ-ботів.
Враховуючи, що нова система перебуває на ранніх стадіях тестування, цілком імовірно, що Google продовжить удосконалювати алгоритми, щоб вони могли ефективно відхиляти статичні зображення. Однак, цей випадок лише посилив занепокоєння користувачів щодо потенційного збору біометричних даних та загальної ефективності нового методу перевірки.
Подальші кроки у сфері верифікації
Цікаво, що Cloudflare, Google, Microsoft і Mozilla наразі активно працюють над спільною розробкою нової системи перевірки користувачів, яка, ймовірно, буде вільна від традиційних CAPTCHA. Це свідчить про загальну тенденцію у сфері безпеки, спрямовану на пошук більш зручних та ефективних методів ідентифікації користувачів в інтернеті.
Додаткова інформація
Попередні версії CAPTCHA та їх недоліки
Історія CAPTCHA налічує багато років, і протягом цього часу вони постійно еволюціонували. Від простих тестів на розпізнавання символів, які часто ставали складними навіть для людей, до сучасних систем, що використовують зображення. Проте, всі ці методи мали свої недоліки, включаючи складність для користувачів з певними обмеженнями, а також можливість їх автоматизованого зламу.
Технології розпізнавання обличчя та біометрії
Нова система reCAPTCHA, яка вимагає демонстрації долоні або рукомахання, є кроком у бік використання біометричних даних для верифікації. Технології розпізнавання обличчя та інші форми біометричної аутентифікації стають все більш поширеними, обіцяючи вищий рівень безпеки. Однак, саме питання конфіденційності та безпеки біометричних даних викликає значні дискусії та занепокоєння серед громадськості.
Майбутнє онлайн-верифікації
З огляду на останні розробки, майбутнє онлайн-верифікації, ймовірно, буде пов’язане з використанням більш інтуїтивних та менш обтяжливих для користувачів методів. Пошук балансу між надійністю безпеки та зручністю користувача залишається ключовим викликом для розробників.
