Google запустила тестирование обновлённой reCAPTCHA, где вместо выбора светофоров и расшифровки кривых букв предлагают показать раскрытую ладонь или помахать рукой в камеру. Эту систему энтузиасты раскусили почти моментально с помощью банальной картинки из стокового фотобанка.
Новый алгоритм опирается на компьютерное зрение и отслеживает кисть руки по 21 опорной точке, после чего запись ролика стирается, а пользователь получает заветную галочку «я не робот». Авторы рассчитывали, что махание ладошкой окажется приятнее старых головоломок с пешеходными переходами и попутно затруднит жизнь ботам, которые с распознаванием изображений давно научились справляться лучше живых людей.
Анонимный пользователь соцсети X выложил короткий ролик, где он подсовывает Гуглу не свою настоящую руку, а самую обычную фотографию незнакомца с поднятой пятернёй, прокинутую в браузер через виртуальную камеру OBS. Система восприняла статичный кадр как живое присутствие человека и пропустила его дальше без малейших возражений.
Редакция западного портала Neowin не поленилась повторить эксперимент собственными силами. После пары неудачных дублей и аккуратного смещения снимка относительно рамки кадра проверка от Google любезно засчитала картинку за настоящий жест. Никаких видеороликов, GIF-анимаций или сгенерированных нейросетями конечностей в дело не шло, обошлись одним статичным JPEG из открытых источников.
Специалисты по кибербезопасности оценили перспективы автоматизации обхода как крайне радужные для злоумышленников. По их прикидкам, хватит короткого сценария на десяток строк, который будет подсовывать готовый снимок в виртуальную вебку, и поток фальшивых «людей» польётся ровным ручьём.
