Un hacker brise le reCaptcha de Google grâce à un autre service de Google (fr)

’exploit écrit en Python, permettrait aux attaquants de contourner les champs reCAPTCHA de Google.

Le reCAPTCHA est un système utilisé par des millions de sites Internet pour éloigner les spams bots. Cette technologie utilise notamment des tests logiques pour reconnaître les utilisateurs humains.

Un chercheur, connu sous le pseudo de East-EE, a découvert une vulnérabilité permettant de contourner les champs reCAPTCHA de Google en utilisant un autre service de Google, l’interface de programmation de reconnaissance vocale. Son attaque, qu’il nomme rebreakCAPTCHA, ne fonctionne que sur la version actuelle du service de reCAPTCHA, Google reCAPTCHA v2.