Google тестирует новую систему верификации по жестам рук, но ее уже удалось обойти с помощью обычных картинок
Компания Google начала тестирование новой технологии защиты reCAPTCHA, которая требует от пользователей показывать жесты рук на камеру. Тем не менее исследователи безопасности и обычные пользователи быстро обнаружили способ обойти проверку с помощью простых стоковых изображений.
Новая функция под названием Hand gesture verification является частью платформы Google Cloud Fraud Defense. Система просит пользователя помахать рукой или совершить иные жесты перед веб-камерой. Согласно официальной документации компании Google, обновленной 18 июня 2026 года, алгоритмы анализируют видеопоток для извлечения данных о координатах суставов, используя 21 точку на руке. Разработчики утверждают, что видеозаписи не связываются с личностью пользователя и удаляются сразу после завершения проверки, а аудиозапись при этом не ведется.
Несмотря на технологическую сложность анализа движений, система безопасности столкнулась с критикой практически сразу после запуска тестирования. Пользователям удалось успешно пройти верификацию, не совершая реальных движений. В качестве демонстрации уязвимости один из исследователей подменил сигнал реальной веб-камеры с помощью программы OBS, транслируя статичное стоковое изображение человека с поднятой рукой. Алгоритмы распознали картинку как успешное выполнение жеста и предоставили доступ к ресурсу.
Специалисты в сфере информационной безопасности отмечают, что подобный метод существенно упрощает автоматизацию обхода защиты для разработчиков ботов. Вместо сложного анализа или использования человеческого труда для решения задач, ботнеты могут транслировать заранее заготовленные изображения или простые анимации через виртуальные камеры.
Нововведение также вызвало неоднозначную реакцию в сообществе из-за вопросов
