La "verifica di umanità" degli utenti di Snapchat si oltrepassa con facilità irrisoria

Snapchat non è la più sicura tra le app, ma attira proprio gli utenti più vulnerabili, cioè quelli più giovani.

snapchat-fallimento-captcha

Snapchat non ha proprio un grandissimo record di sicurezza, come abbiamo visto quando un gruppo di hacker ha sottratto e postato i nomi e i numeri di telefono parziali di quasi 5 milioni di utenti.

Il servizio ha risposto tardi e male alla minaccia, ma ha detto di lavorare attivamente per risolvere i vasti problemi della sua infrastruttura. Uno dei passi compiuti è stato quello di inaugurare ieri un sistema simil-captcha per riconoscere gli utenti umani e allontanare i bot che potrebbero presentarsi sul network allo scopo di raccogliere dati personali.

Purtroppo un ricercatore americano chiamato Steve Hickson ha dato un’occhiata al sistema e ha individuato a colpo d’occhio i problemi insiti in questo “test per provare l’umanità”. Si tratta di un facile schemino in cui l’utente deve trovare il fantasma all’interno di ciascuna immagine e cliccare su di essa - ci vuole poco a "fregarlo".

Cos'è Snapchat



Snapchat è un social network amato dai più giovani in America - liceali e studenti di college apprezzano molto il suo servizio, che consiste nel consentire di postare immagini che vengono cancellate dopo pochi secondi. Davvero utile per scatti divertenti e a probabilmente imbarazzanti, visto che le prove scompaiono dopo un'occhiata - anche se ci vuole poco per aggirare tutto con uno screenshot, di solito.

Come funziona l'hack


L’idea di Snapchat, che sfrutta la stessa palette di colori per confondere le macchine, è di fare in modo che gli esseri umani (che sanno riconoscere un fantasmino al volo) tappino subito i riquadri giusti, mentre un computer (che sulla carta non può sapere cosa sia un fantasma) sia costretto a rinunciare.

Purtroppo le cose non sono così facili come viene fatto credere. Il fantasmino di Snapchat (il suo logo) non è generico, ma è sempre disegnato nello stesso identico modo. Una “template” di fantasma insomma: un PC è bravissimo a cogliere le template, identificando gli schemi ripetuti al volo. Hickson ha creato un codice che frega il catpcha mettendoci non più di 30 minuti.

Riprovaci ancora Snapchat: hai fallito.

Via | Steves Computer Visions Blog

  • shares
  • +1
  • Mail