یک تکنیک حملهی ۳ ساله در Speech-to-Text API گوگل شناسایی شده که برای دور زدن ریکپچای صوتی این شرکت با دقت ۹۷ درصد استفاده میشود. یک محقق امنیتی این تکنیک را با انتشار PoC آن افشاء کرد. ایدهی این حمله بسیار ساده است. فایل MP3 مربوط به ریکپچای صوتی را دریافت کرده و به speech-to-text API گوگل میدهید. محقان اعلام کردند در ۹۷ درصد موارد گوگل پاسخ درست این ریکپچا را برمیگرداند.
منبع
پستهای مشابه
-
Kubernetes RBAC در یک کمپین بزرگ برای استخراج ارزهای دیجیتال مورد سوء استفاده قرار گرفت
یک کمپین حمله در مقیاس بزرگ که در طبیعت کشف شده است از Kubernetes (K8s) Role-Based... -
نقصهای مهم در کتابخانه جاوا اسکریپت vm2 می تواند منجر به اجرای کد از راه دور شود
دور جدیدی از وصلهها برای کتابخانه جاوا اسکریپت vm2 در دسترس قرار گرفته است تا دو... -
آسیبپذیری جدید Microsoft Azure حسابهای کاربری ذخیرهسازی را در معرض هکرها قرار میدهد
یک “نقص طراحی” کشف شده در Microsoft Azure می تواند توسط مهاجمان برای دسترسی به حساب...