Google reCAPTCHA с жестами обойдена обычным статическим файлом

Разработчики из команды RTF Labs Studio обнаружили критическую уязвимость в новой системе защиты Google reCAPTCHA Hand Gesture Verification. Новейшая биометрическая капча, заставляющая пользователей включать веб-камеру и показывать жесты (кулак, лайк и т.д.), целиком обходится трансляцией обычного статичного изображения.

Вопреки громкие заявления Google о продвинутом ИИ-трекинге анатомии рук и проверке «живости» пользователя (Liveness), антифрод-система оказалась неспособна отличить реальное потоковое видео от статичного кадра.

Для успешного обхода защиты инженеры использовали простейший скрипт на Python:

1. Виртуальная камера инициализируется через библиотеку pyvirtualcam.

2. В поток отправляется обычная статичная картинка нужного жеста (в формате JPG или PNG), считанная через OpenCV.

3. Кадр транслируется в бесконечном цикле с фиксированным FPS.

При обращении капчи к камере, нейросеть Google сканирует абсолютно неподвижное изображение, распознает на нем жест и моментально выдает статус PASSED. Никакой динамики, никаких проверок на микротремор или текстуру кожи — механизм верификации полностью доверяет "мёртвой" картинке.

Полная видео-демонстрация работы метода доступна на YouTube:

"It was easier to bypass than a text CAPTCHA" — команда RTF Labs Studio