Google'ın botlara karşı test ettiği yeni reCAPTCHA yöntemi, el hareketiyle doğrulama sistemiyle gündeme geldi. Kullanıcıdan kamera erişimi isteyerek el sallama yahut avuç içi gösterme gibi hareketler talep eden sistem, hazır bir el fotoğrafı ile OBS sanal kamera yöntemiyle kandırılabildi. Yeni yöntemde kullanıcıların doğrulama için tarayıcı üzerinden kameraya izin vermesi gerekmektedir. Sistem, el hareketini kısa süreli kaydetmekte, yapay zeka yardımıyla 21 eklem noktasını analiz ederek doğrulamayı tamamlamaktadır. Test aşamasındaki yöntemin kolayca aşılabilmesi, güvenlik tartışmalarını gündeme taşıdı.
Doğrulama sürecinin basit bir yöntemle geçilebilmesi, sistemin güvenilirliğine dönük soru işaretlerini artırdı. Google'ın görüntüleri saklamadığını açıklamasına karşın test sürecinde ortaya çıkan açık, teknoloji gündeminin öne çıkan başlığı oldu.
Yeni reCAPTCHA Sistemi Nasıl Çalışıyor, Açık Nerede?
Bot olmadığını kanıtlamak için bu kez kamera açılıyor, el havaya kalkıyor. Ekranın karşısındaki kişi avucunu gösteriyor, sistem hareketi okuyor. Görünüşte kusursuz işleyen süreç, basit bir el fotoğrafıyla yanılabiliyor. Güvenlik vaadi ile gerçek arasındaki açık, kısa bir videoyla gözler önüne seriliyor.
Yeni yöntemde kullanıcıların doğrulama işlemi için tarayıcı üzerinden kameraya izin vermesi gerekmektedir. Sistem, el hareketini kısa süreli kaydetmektedir. Yapay zeka yardımıyla elin 21 eklem noktasını analiz etmektedir. Doğrulama, hareketin gerçek bir kullanıcıya ait olup olmadığının değerlendirilmesiyle tamamlanmaktadır.
Google, doğrulama sonrası videonun silindiğini açıkladı. Görüntülerin saklanmadığını duyurdu. Sistemin henüz test aşamasındayken kolayca aşılabilmesi, güvenlik tartışmalarını beraberinde getirdi. Veri gizliliğine dönük açıklamaya karşın yöntemin güvenilirliği sorgulandı.
Sosyal medyada paylaşılan bir videoda, yeni reCAPTCHA yönteminin OBS Sanal Kamera aracılığıyla ekrana verilen bir el fotoğrafı kullanılarak geçilebildiği gösterildi. İlk denemede başarılı olunamadı. Farklı bir görselle sistemin kandırılabildiği aktarıldı. Hareketli kullanıcı yerine sabit bir görselin kabul edilmesi, doğrulamanın temel mantığını zayıflattı.
Uzmanlara göre doğrulama sürecinin basit şekilde aşılabilmesi, sistemin otomatikleştirilmeye açık olduğunu göstermektedir. İddialara göre gelişmiş yapay zeka araçlarına ihtiyaç duyulmadan, basit betiklerle doğrulama yöntemi geçersiz hale getirilebilmektedir. Sistemin botlara karşı sunması beklenen korumanın, test aşamasında yetersiz kaldığı değerlendirilmektedir.
reCAPTCHA sistemleri, web sitelerini otomatik botlardan korumak amacıyla kullanılan doğrulama yöntemleridir. Geçmiş sürümlerde resim seçme, kutucuk işaretleme gibi yöntemler uygulandı. El hareketiyle doğrulama, biyometrik temelli yeni bir yaklaşım olarak test edildi. Yöntemin sabit görselle aşılması, biyometrik doğrulamanın da manipülasyona açık olabileceğini ortaya koydu.
Google'ın yeni reCAPTCHA sistemini yaygın kullanıma sunmadan önce güvenlik açıklarını kapatması beklenmektedir. Test aşamasında ortaya çıkan zafiyetin giderilip giderilmeyeceği, sistemin gelecekteki güvenilirliğini belirleyecektir. El hareketiyle doğrulamanın yaygınlaşması halinde, sanal kamera ile sahte görsel kullanımına karşı ek önlemlerin geliştirilmesinin gerekeceği değerlendirilmektedir.