Das als Schutz vor Bots und Betrug dienende Google reCaptcha wollen die Entwickler mit einer Erkennung von Handgesten verbessern. Erste Bastler haben die frühe Version schon jetzt ausgetrickst – mit untergeschobenen Fotos aus Stock-Archiven. Damit lässt sich das System derzeit täuschen.
In der vergangenen Woche hatte Google die reCaptcha-Erweiterung um Handgesten vorgestellt. Sie basiert auf einem Machine-Learning-Modell, also Künstlicher Intelligenz. Sie soll Referenzpunkte auf Händen erkennen und vermessen, insgesamt 21 Stück an der Zahl. Bei der Prüfung fordert das System Nutzerinnen und Nutzer auf, eine Handgeste vor einer Kamera nachzuvollziehen. Eigentlich soll die Funktion menschliche Bewegungen erkennen und damit etwa KI-Bots abwehren, die beim Lösen der bisherigen Captcha-Puzzles zunehmend besser werden.
Auf X haben IT-Forscher nun vorgeführt, wie sich das System hinter die Fichte führen lässt. Sie nehmen eine Software wie Open Broadcaster Software (OBS), die sich ins System als (virtuelle) Kamera installieren lässt. Für die vom reCaptcha-System angefragte Handgeste verwenden sie einfach Stock-Fotos, auf denen die Personen die abgebildete Handgeste zeigen. Das genügt reCaptcha offenbar, die Anti-Bot- respektive Anti-Betrugs-Prüfung gilt als bestanden.








