研究人员披露谷歌ReCaptcha v2绕过详情

一名研究人员设法绕过了谷歌的ReCaptcha v2，并在谷歌几个月内未修复后决定公开。

这个逻辑漏洞被称为ReBreakCaptcha，于去年发现但至今仍未被修复。另外，这名研究人员表示利用代码针对ReCaptcha的音频质询起作用而且会通过谷歌语音识别API达到目的。

这个利用代码的实施分三步。首先需要获取正确的音频质询类别 (Audio Challenge)，随后执行识别（也就是转换音频质询的音频文件并将其发送给谷歌语音识别API），最后进行验证（以确保语音识别结果且尝试绕过ReCaptcha）。

ReCaptcha v2会给用户显示“我不是机器人”的复选框，它通常会弹出一个图像质询用于验证。当选择音频质询时，用户需要点击播放按钮并输入所听到的词句。他们也可以下载这个质询，但有时候用户收到的并非音频质询而是文本质询，但他们点击“重新加载质询”后就可获取音频质询。

得到音频质询后，就可以下载音频文件并将其发送给谷歌语音识别API，不过文件首先需要转换为“wav”格式。语音识别发送回来的结果就可用作音频质询的解决方案，只需一个简单的复制粘贴命令就可实现。

这名研究人员的PoC代码是用Python编写的，。这个利用代码旨在利用以上提及的所有三个步骤以及语音视频Python库（即对谷歌语音识别API的实现）用于执行语音识别。

研究人员并未表示是否将漏洞告知谷歌或者他是否得到回应以及回应是什么。鉴于ReBreakCaptcha依靠自动化获取音频质询、下载文件并将其发送给语音识别并将结果返回给ReCaptcha，因此有时候它注定会失败。有测试过的人表示经常会出现失败的情况。