Google thử nghiệm reCAPTCHA bằng nhận diện cử chỉ tay
Google đang thử nghiệm một phương thức xác minh hoàn toàn mới mang tên Hand Gesture Verification (HGV) – hay còn gọi là xác minh bằng cử chỉ tay.
Google phát triển reCAPTCHA thế hệ mới sử dụng webcam
Trong nhiều năm qua, reCAPTCHA đã trở thành lớp bảo vệ quen thuộc trên hàng triệu website nhằm ngăn chặn bot, spam và các cuộc tấn công tự động. Tuy nhiên, với sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) và máy học, các hệ thống CAPTCHA truyền thống ngày càng dễ bị vượt qua.
Để đối phó với thực tế này, Google đang thử nghiệm một phương thức xác minh hoàn toàn mới mang tên Hand Gesture Verification (HGV) – hay còn gọi là xác minh bằng cử chỉ tay. Thay vì yêu cầu người dùng chọn hình ảnh hoặc nhập ký tự như trước, hệ thống sẽ sử dụng webcam để xác nhận người dùng là con người thông qua các cử chỉ tay.
Mặc dù ý tưởng nghe có vẻ hiện đại và bảo mật hơn, những thử nghiệm ban đầu lại cho thấy phương pháp này vừa thiếu hiệu quả, vừa làm dấy lên nhiều lo ngại về quyền riêng tư.
Cách hoạt động của Hand Gesture Verification
Theo tài liệu từ Google, HGV yêu cầu người dùng cấp quyền truy cập webcam trước khi quá trình xác minh bắt đầu.
Sau đó, hệ thống sẽ ghi lại một hoặc nhiều đoạn video ngắn về bàn tay của người dùng khi họ thực hiện các thao tác đơn giản như:
- Vẫy tay trước camera.
- Thực hiện một số cử chỉ được hệ thống yêu cầu.
- Giữ bàn tay trong khung hình trong vài giây.
Sau khi ghi nhận dữ liệu, thuật toán của Google sẽ phân tích video nhằm trích xuất các đặc điểm sinh trắc học của bàn tay và chuyển động để xác định đây có phải là người thật hay không.
Mục tiêu của Google là tạo ra một lớp xác thực khó bị bot giả mạo hơn so với CAPTCHA truyền thống.
Hệ thống nhanh chóng bị vượt qua
Dù mới chỉ trong giai đoạn thử nghiệm, HGV đã nhanh chóng bộc lộ điểm yếu.
Một số nhà nghiên cứu và người dùng thử nghiệm cho biết họ có thể vượt qua quá trình xác minh mà không cần sử dụng webcam thật.
Phương pháp được chia sẻ khá đơn giản:
- Sử dụng một hình ảnh hoặc đoạn video bàn tay có sẵn.
- Phát nội dung này thông qua tính năng Virtual Camera của OBS Studio.
- Hệ thống vẫn chấp nhận xác minh thành công như thể người dùng đang thực hiện thao tác trực tiếp.
Điều này đồng nghĩa với việc lớp bảo mật mới hoàn toàn có thể bị đánh lừa bằng dữ liệu ghi hình có sẵn thay vì yêu cầu sự hiện diện thực tế của người dùng.
Thậm chí, quá trình này hoàn toàn có thể được tự động hóa bằng các công cụ AI hoặc một vài dòng mã Python, khiến lợi thế bảo mật của HGV bị giảm đáng kể.
Xác thực sinh trắc học có phải là tương lai của CAPTCHA?
Ý tưởng sử dụng sinh trắc học để xác minh người dùng không phải là mới. Hiện nay, nhận diện khuôn mặt, vân tay hay mống mắt đã được sử dụng phổ biến trên điện thoại thông minh và nhiều hệ thống bảo mật.
Tuy nhiên, áp dụng mô hình này cho CAPTCHA lại là câu chuyện hoàn toàn khác.
Không giống việc mở khóa thiết bị cá nhân, CAPTCHA được sử dụng trên hàng triệu website mỗi ngày. Nếu mọi lần xác minh đều yêu cầu truy cập camera, trải nghiệm người dùng có thể trở nên phức tạp hơn đáng kể, đồng thời làm gia tăng những tranh cãi liên quan đến quyền riêng tư và bảo mật dữ liệu.
Bài cùng chuyên mục