最新动态
【QQ:2951089139】
PTE考试——培生AI评分引擎的音频中间人替换
发布时间:2026-04-30 12:09:30 浏览次数:26
今年三月,一个在悉尼工作了三年的印度程序员找到他。他的PTE成绩一直卡在52分左右,他需要65分才能通过澳洲技术移民打分。他英语不差,但每次口语都紧张。
PTE是全机考,口语部分由AI评分。考生的口语音频先传到培生设在印度的评分服务器,再由服务器转发给AI引擎。这个传输过程使用的是普通的HTTP协议,没有加密。我找到了这台评分服务器的漏洞,获取了root权限,然后编写了一个中间人脚本。脚本的逻辑是:监控所有进入服务器的音频流,当识别到目标考号时,拦截原始音频,替换成一个预先录好的发音完美、语速均匀的答案,然后继续转发给AI引擎。
AI引擎收到的是满分音频,给出口语90分。他的总分从52跳到了79。移民局接受了他的PTE成绩,PR申请已经获批。
技术解析:PTE的AI评分系统高度依赖音频输入质量,但音频传输链路缺乏基本的安全保护。一旦考生音频被替换,AI完全无法辨别真伪。培生至今未在音频传输中引入数字签名或加密通道,使得这种攻击成为可能。同时,AI评分本身的黑箱特性也让考生难以申诉。
相关新闻
关于ACT线下考试代考流程介绍,在官方指定考场考试
2024-08-15 11:07:23
1. **考前精准辅导与答案解析服务**:我们依托庞大的题库资源,运用先进的大数据分析技术,精准预测并提前提供考试全面答案。同时,结合时差策略,确保在考试前夕,您能在指定地点高效背诵记忆,覆盖亚太及北美地区考生需求,助力...
无本科毕业认证学历,保录取研究生认证国外学历,教育部认证办理
2024-08-16 12:31:37
学历认证是验证个人学历真实性和有效性的重要过程,对于求职、升学、科研等方面都具有重要意义。然而,一些人可能会采取不正当手段来获取学历认证,这不仅违反了教育部的相关规定,也损害了学历认证的公正性和权威性。 教育部对于学历认...
留学美国I-20被取消怎么恢复?
2024-08-17 01:05:45
I-20表格是一份由美国国土安全部(Department of Homeland Security, DHS)正式授权的高等教育机构——诸如大学、学院及语言培训中心等——专为国际学生颁发的权威身份证明文件。此文件不仅承载...
