прислать материал
AIN.UA » Коллекции, Роботы и космосРазработчик обошел «капчу» Google с помощью распознания речи Google

Разработчик обошел «капчу» Google с помощью распознания речи Google

4429 1

Компания Google защищает доступ к сайтам от роботов с помощью сервиса ReCAPTCHA. Разработчику под ником Eastee удалось обмануть этот сервис с помощью другого сервиса Google по распознаванию речи. Сам процесс он детально описал в блоге.

Сервисы типа CAPTCHA (Completely Automated Procedures for Telling Computers and Humans Apart) были созданы прежде всего, чтобы бороться с ботами и скриптами, которые используются для массовой регистрации аккаунтов, участия в голосованиях, комментариев, «накруток» и так далее. Чаще всего «капча» предлагает пользователю ввести набор цифр и букв с изображения, которое роботу распознать не под силу.

Сервис ReCaptcha от Google тоже призван отличать людей от роботов, но вместо цифро-буквенных комбинаций предлагает анализировать набор картинок, звуков или текста. Выглядит он обычно так:

Разработчик для попытки взлома выбрал аудиоверсию проверки в сервисе ReCaptcha v2. Чтобы выбрать аудио, нужно было нажать на значок наушников внизу, под картинками. После чего пользователю предлагается звуковое задание, которое, по словам разработчика, очень просто обойти. Иногда на этом моменте сервис подменяет аудиозадание текстовым, к примеру, вот таким:

Чтобы вернуться к звуковому заданию, нужно просто обновить окно. Для «обмана» сервиса разработчик использовал инструмент для распознавания речи Google Speech Recognition API.

В звуковой версии «капчи» есть кнопка для загрузки аудиофайла. Разработчик попробовал загрузить его, сконвертировать в wav (который требуется для Google Speech Recognition API). Затем, с использованием API, отослал файл, сервис вернул ему расшифровку в виде набора цифр, которую он и скормил «капче».

Это — полуавтоматический способ обойти ReCaptcha v2. Для полной автоматизации разработчик написал собственный скрипт с помощью библиотеки для Python под названием SpeechRecognition. Код можно посмотреть на GitHub.

Напомним, в начале марта Google запустил «Hangouts для бизнеса» — сервиса видеозвонков Meet.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Также подобрали для вас

загрузить еще

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

1 комментарий

по хронологии
по рейтингу сначала новые по хронологии
Anton Karpenko

Хакер, чо 😉

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: