در سرویس Speech-to-Text گوگل، API های مربوط به آن می‌توانند در دور زدن ری‌کپچا به مهاجمان کمک کنند!

یک تکنیک حمله‌ی ۳ ساله در Speech-to-Text API گوگل شناسایی شده که برای دور زدن ری‌کپچای صوتی این شرکت با دقت ۹۷ درصد استفاده می‌شود. یک محقق امنیتی این تکنیک را با انتشار PoC آن افشاء کرد. ایده‌ی این حمله بسیار ساده است. فایل MP3 مربوط به ری‌کپچای صوتی را دریافت کرده و به speech-to-text API گوگل می‌دهید. محقان اعلام کردند در ۹۷ درصد موارد گوگل پاسخ درست این ری‌کپچا را برمی‌گرداند.

منبع

پست‌های مشابه

Leave a Comment