Разработчики из команды RTF Labs Studio обнаружили критическую уязвимость в новой системе защиты Google reCAPTCHA Hand Gesture Verification. Новейшая биометрическая капча, заставляющая пользователей включать веб-камеру и показывать жесты (кулак, лайк и т.д.), полностью обходится трансляцией обычного статичного изображения.
Несмотря на громкие заявления Google о продвинутом ИИ-трекинге анатомии рук и проверке «живости» пользователя (Liveness), антифрод-система оказалась неспособна отличить реальное потоковое видео от статичного кадра.
Для успешного обхода защиты инженеры использовали простейший скрипт на Python:
Читать далее
Источник: habr.com