یک تکنیک حملهی ۳ ساله در Speech-to-Text API گوگل شناسایی شده که برای دور زدن ریکپچای صوتی این شرکت با دقت ۹۷ درصد استفاده میشود. یک محقق امنیتی این تکنیک را با انتشار PoC آن افشاء کرد. ایدهی این حمله بسیار ساده است. فایل MP3 مربوط به ریکپچای صوتی را دریافت کرده و به speech-to-text API گوگل میدهید. محقان اعلام کردند در ۹۷ درصد موارد گوگل پاسخ درست این ریکپچا را برمیگرداند.
منبع
در سرویس Speech-to-Text گوگل، API های مربوط به آن میتوانند در دور زدن ریکپچا به مهاجمان کمک کنند!
