Un chercheur a créé un script permettant de passer le reCAPTCHA de Google en utilisant une technologie créée par le moteur de recherche.
L’arroseur arrosé, ou le serpent qui se mort la queue … comme vous voulez. Mais en créant ‘ReBreakCaptcha’ – un script tournant sous Python – Amit Chaudhary a utilisé un outil de la firme de Mountain View pour en outrepasser un autre.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’API de Speech Recognition mise à disposition par Google permet de créer un système capable de reconnaitre des mots donnés oralement. Cela permet notamment à Google de comprendre ce que vous dites lorsque vous utilisez votre micro pour lancer une recherche ou discuter avec Google Assistant.
C’est justement à partir de cette API que l’étudiant a été en mesure de passer le reCAPTCHA de la firme. Vous l’aurez compris, son script ne fonctionne que si vous utilisez la version audio du captcha. Pour être plus précis, le script ne fonctionne que sur le reCAPTCHA v2 de Google. Sur de vieux navigateurs, le système de sécurité propose une validation audio afin que les personnes malvoyantes puissent passer cette étape.
Arrivé sur une seconde étape, l’utilisateur peut alors télécharger le fichier audio du captcha. C’est à partir de ce dernier que le créateur de ReBreakCaptcha a été en mesure d’exploiter Speech Recognition qui lui a retourné une version écrite du fichier audio.
Parce que chacune de ces étapes peuvent être automatisées, il y a des chances que des personnes moins bienveillantes exploitent cette faille à des fins diverses. ReBreakCaptcha est disponible librement sur GitHub. Reste à savoir maintenant comment Google va réussir à contrer une approche aussi basique.