最新动态
【QQ:2951089139】
PTE考试——培生AI评分引擎的音频中间人替换
发布时间:2026-04-30 12:09:30 浏览次数:0
今年三月,一个在悉尼工作了三年的印度程序员找到他。他的PTE成绩一直卡在52分左右,他需要65分才能通过澳洲技术移民打分。他英语不差,但每次口语都紧张。
PTE是全机考,口语部分由AI评分。考生的口语音频先传到培生设在印度的评分服务器,再由服务器转发给AI引擎。这个传输过程使用的是普通的HTTP协议,没有加密。我找到了这台评分服务器的漏洞,获取了root权限,然后编写了一个中间人脚本。脚本的逻辑是:监控所有进入服务器的音频流,当识别到目标考号时,拦截原始音频,替换成一个预先录好的发音完美、语速均匀的答案,然后继续转发给AI引擎。
AI引擎收到的是满分音频,给出口语90分。他的总分从52跳到了79。移民局接受了他的PTE成绩,PR申请已经获批。
技术解析:PTE的AI评分系统高度依赖音频输入质量,但音频传输链路缺乏基本的安全保护。一旦考生音频被替换,AI完全无法辨别真伪。培生至今未在音频传输中引入数字签名或加密通道,使得这种攻击成为可能。同时,AI评分本身的黑箱特性也让考生难以申诉。
相关新闻
如何高效地进行网站渗透测试项目管理?GPA成绩提高,找黑客改分,修改成绩单,高中成绩修改
2024-08-27 22:42:14
# 如何高效地进行网站渗透测试项目管理 ## 一、项目准备阶段 ### 1. 确定测试范围和目标 - **明确测试目标**:确定需要测试的IP地址、域名、内外网等范围。 - **定义测试规则**:明确测...
代考分數沒有通過可以退款嗎?
2024-08-29 17:13:25
我们承诺提供无忧的退款保障,迄今为止,本机构在ACT代考服务领域保持着零失败记录的卓越表现,因此,您完全无需忧虑关于考试成绩未能达到预设目标的问题。若不幸发生分数未达标或成绩未正常公布的情况,我们将秉持客户至上的原则,为...
关于黑客的初级技术举例说明!我一直在学习黑客技术,希望能更好地保护自己和他人的信息安全
2024-08-30 17:09:44
网络安全,究其本质,乃网络空间内信息安全的守护者。从更为宽泛的视角审视,它涵盖了所有旨在维护网络信息保密性、完整性、可用性、真实性及可控性的技术探索与理论体系。网络安全的核心使命,在于确保网络系统的信息资产免受侵害,这一...
