Google'ın Yeni Kameralı reCAPTCHA Sistemi Basit Bir Fotoğrafla Kandırıldı
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Google'ın internet sitelerindeki bot trafiğini engellemek amacıyla test etmeye başladığı kameralı yeni reCAPTCHA sistemi, beklenmedik bir güvenlik zafiyetiyle gündeme geldi. Kullanıcıların el hareketlerini analiz eden bu yeni nesil doğrulama yöntemi, karmaşık yazılımlara bile gerek kalmadan basit bir stok fotoğrafla aşılabiliyor.
Teknoloji devi Google, geleneksel bulmaca çözme ve bozuk metin okuma yöntemlerinin ötesine geçerek yeni bir reCAPTCHA sistemini test etmeye başladı. Bu yeni yöntemde, kullanıcıların internet tarayıcıları üzerinden kamera erişimine izin vermeleri gerekiyor. Sistemin doğrulamayı tamamlaması için kullanıcıdan el sallama veya avuç içini gösterme gibi basit fiziksel hareketler yapması isteniyor.
Şirketin açıklamalarına göre, sistem bu hareketlerin kısa bir videosunu kaydediyor ve yapay zeka teknolojisini kullanarak el üzerindeki 21 özel eklem noktasını analiz ediyor. Google, gizlilik endişelerini gidermek adına doğrulama işleminin hemen ardından kaydedilen videoların silindiğini ve hiçbir görüntünün sunucularda saklanmadığını belirtiyor.
Ancak henüz test aşamasında olan bu yenilikçi güvenlik duvarı, oldukça ilkel bir yöntemle aşılmayı başardı. Bir sosyal medya kullanıcısı, OBS Sanal Kamera (Virtual Camera) yazılımını kullanarak sisteme sadece sabit bir el fotoğrafı gösterdi. İlk denemelerde ufak aksaklıklar yaşansa da, sistemin nihayetinde bu sabit görseli gerçek bir insan hareketi olarak algıladığı ve doğrulamaya onay verdiği ortaya çıktı.
Güvenlik uzmanları, bu zafiyetin sürecin otomatikleştirilmesini son derece kolaylaştırdığına dikkat çekiyor. Geleneksel reCAPTCHA sistemlerini aşmak için genellikle karmaşık bot yazılımlarına ihtiyaç duyulurken, bu yeni yöntemi atlatmak için basit bir Python betiğinin (script) yeterli olabileceği ifade ediliyor. Bu durum, yeni sistemin güvenilirliği konusunda ciddi soru işaretleri yaratıyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Bu güvenlik zafiyeti, Türkiye'deki web geliştiricilerinin ve e-ticaret platformlarının bot koruma stratejilerini yeniden gözden geçirmelerine neden olabilir.
Türk e-ticaret ve haber siteleri, bot trafiğini engellemek için Google'ın yeni sistemi yerine alternatif ve daha güvenilir çözümlere yönelmek zorunda kalabilir.
Siber güvenlik alanında çalışan Türk uzmanlar ve araştırmacılar için yeni nesil biyometrik doğrulama sistemlerindeki açıkları inceleme fırsatı doğuyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
