Snapchat : un nouveau système de sécurité déjà contourné

L'application Snapchat dispose, depuis mercredi, d'un nouveau système de sécurité permettant de vérifier si l'utilisateur est bien humain, et pas un robot malveillant. Cette nouvelle mesure de protection a rapidement été contournée.

00C8000006839562-photo-snapchat.jpg
Pour limiter l'envoi de spam via leur application de photos temporaires Snapchat, les développeurs de cette dernière y ont intégré une sécurité supplémentaire : désormais, les utilisateurs doivent s'identifier à l'aide d'une sorte de CAPTCHA qui nécessite qu'ils cherchent la représentation du fantôme, mascotte de l'application, dans une série de clichés. Ce n'est qu'à cette condition qu'ils peuvent par la suite envoyer des photos.

Une protection visant à limiter l'usage de l'app pour l'envoi de « snap spam », des photos indésirables que reçoivent de plus en plus d'utilisateurs. Le 13 janvier, les développeurs ont publié un billet de blog pour s'excuser de cette situation, ajoutant que la fuite massive de données survenue fin décembre n'avait aucun rapport avec cette situation.

01F4000007105290-photo-snapchat.jpg
La chasse au fantôme de Snapchat

Le problème, c'est que cette nouvelle mesure de sécurité aura à peine résisté une journée face à l'acharnement, tout relatif, d'un expert en sécurité : Steve Hickson a publié un billet sur son blog, pour annoncer qu'il avait contourné cette « chasse au fantôme » en moins de 100 lignes de code.

« Le souci de ce système, c'est que le fantôme de Snapchat est très particulier. Vous pouvez même le considérer comme un modèle. Les personnes familières avec la correspondance de modèles savent que c'est l'une des démarches les plus simples de la vision artificielle » commente-t-il. « C'est l'une des pires façons de vérifier si quelqu'un est bien une personne, car c'est un problème particulièrement facile à résoudre avec un ordinateur. »

Il a fallu environ 30 minutes à Steve Hickson pour contourner cette sécurité, et obtenir une solution automatisée qui parvient à trouver le fantôme dans les vignettes dans 100% des cas. L'expert, qui estime que Snapchat a joué la carte de la facilité, a également mis en ligne le code permettant de contourner la vérification, probablement pour pousser les développeurs à réagir rapidement et renforcer la sécurité de leur service. Il semblerait que, pour l'heure, Snapchat ne soit toujours pas protégé de manière efficace contre les attaques de photos malveillantes.

07105292-photo-snapchat-fant-me.jpg


Télécharger Snapchat pour iOS.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Les Office Web Apps de Microsoft font peau neuve
Les boutiques ex-The Phone House vendront des objets connectés
Google donne plus d'informations sur les sites proposés dans ses résultats de recherche
Bon plan : le SSD SanDisk Extreme II de 480 Go à 250 euros
Microsoft rappelle que Windows Azure propose d'héberger les données en local
IBM, en recul sur les serveurs, en cède une partie à Lenovo (màj)
Yahoo! amorce le chiffrement de son moteur de recherche
Facebook teste un réseau publicitaire pour applications mobiles
Info US de la nuit : le rêve de Rovio, les tweets de Carl Icahn, les hôtels de Groupon
Chris Poole, le fondateur de 4chan, annonce la fermeture de Canvas et DrawQuest
Haut de page