Snapchat introduceert een merkwaardige beveiligingsmaatregel tegen spam

Na de laatste beveiligings- en privacykwesties, de kortstondige berichtentoepassing van Snapchat lijkt huiswerk te maken. Daarom heeft het nieuwe beveiligingsbarrières geïntroduceerd om spam of beledigende berichten via uw service te voorkomen . Een merkwaardige methode om te voorkomen dat bots of robots die zijn gemaakt om willekeurig berichten te verzenden, toegang krijgen tot de applicatie, waardoor chaos ontstaat en de ontevredenheid van gebruikers toeneemt.

SnapchatDe beveiligingsproblemen dateren van vorig jaar, toen enkele beveiligingsexperts al achterdeurtjes ontdekten om toegang te krijgen tot gebruikersinformatie. Maar pas op 1 januari jongstleden werd het serieus. En het is dat een aanval de informatie van ongeveer 4,6 miljoen gebruikers blootlegde Niet de inhoud die via de applicatie werd gedeeld, maar hungebruikersnaam en telefoonnummer Na een paar dagen zonder officiële verklaring en, meest bekritiseerd, zonder een echte verontschuldiging van zijn kant, begon Snapchat beveiligingsmaatregelen te nemen.

De meest opvallende, of meest opzichtige, is die welke onlangs is ontdekt door de gespecialiseerde media TechCrunch Het is een kleine visueel bewijs dat voorkomt dat robots (programma's die automatisch werken) een gebruikersaccount aanmaken en anderen lastig vallen met reclame of opdringerige berichten De test bestaat uit het onderscheiden van negen afbeeldingen welke de kenmerkende Snapchat-spook of -mascotte bevatten. Deze uitdaging doet zich voor wanneereen nieuwe account, en vereist dat de nieuwe gebruiker de afbeeldingen selecteert waarin deze figuur verschijnt, er is een kleine variëteit met kleuren, vormen en verschillende karakters. Iets dat voor een persoon misschien triviaal lijkt, maar dat in staat is computerprogramma's te stoppen die niet zijn gemaakt om deze vormen en kleuren te detecteren. En het is dat het voorheen voldoende was om alleen een gebruikersnaam en een wachtwoord in te voeren.

Dit is geen geheel nieuwe beveiligingsmaatregel, het is een variatie op de bekende captcha Een test waarin de gebruiker moet invoeren een woord weergegeven door vervormde tekensZo is het mogelijk om onderscheid te maken tussen een persoon en een machine door het voor laatstgenoemde onmogelijk te maken om misvormde karakters te herkennen. Het is echter geen onfeilbare test. Niet in ieder geval in het geval van Snapchat En dat is volgens het medium TechCrunch, er zou al iemand zijn die aan een bypass zou werken om deze test over te slaan, gericht op het feit dat de vorm van de geest is altijd hetzelfdeWaardoor een programma kan worden gemaakt dat genoemde contour in de verschillende afbeeldingen detecteert.

Voorlopig heeft Snapchat bevestigd dat dit een tijdelijke beveiligingsbarrière om spam te vermijden, maar ze blijven werken aan het verbeteren van hun toepassing. En het is dat, samen met dit nieuwe systeem, het aantal gebruikers beperkt ook is beperkt om de bovengenoemde bots te vermijden, naast het aanbieden van de optie om het gebruikersaccount te ontkoppelen van hun telefoonnummer om te voorkomen dat het wordt gestolen bij mogelijke nieuwe aanvallen.

Update:

Zoals opgemerkt in de media TechCrunch, hebben we kunnen bevestigen dat er een bypass is waarmee je deze nieuwe veiligheidsbarrière van Snapchat kunt omzeilen. Het is een programma dat in minder dan een uur dat de herkenning van de afbeeldingen waarin de charismatische geest verschijnt mogelijk zou maken om toegang te krijgen tot het aanmaken van een gebruikersaccount. Dit zou deze beveiligingsmaatregel vernietigen die bedoeld is om onderscheid te maken tussen onderscheid maken tussen machines en mensen om programma's te vermijden die bedoeld zijn om beledigende berichten via deze applicatie te verzenden. Natuurlijk bevestigt de eigen maker dat het geen onfeilbaar programma is Natuurlijk heeft het hem amper een uur gekostuur werk en 100 regels code om een ​​beveiligingsbarrière te overwinnen.

De sleutel tot dit alles zit in de voorstelling van de geestOmdat, door dezelfde vorm in alle afbeeldingen te gebruiken, het mogelijk is om een ​​code te gebruiken die de karakteristieke vormen meet om een ​​proportionele kaart te maken en deze afbeelding te vergelijken door afbeelding . Hiermee is het mogelijk om te herkennen in welke van de afbeeldingen aanwezig is en zo deze visuele test te kunnen doorstaan Opnieuw een negatief punt voor Snapchat dat maar niet klaar lijkt te zijn met het oplossen van zijn beveiligingsproblemen. Het is afwachten of het bedrijf reageert op deze nieuwe oproep tot aandacht.