האקר אחר ניצח בפומביסנאפצ'טתכונות האבטחה של.
אפוסט בבלוגשפורסם ביום רביעי מראה כיצד המפתח סטיבן היקסון הצליח לעקוףתכונת האבטחה העדכנית ביותר של Snapchat, המנסה להגן על השירות מפני חשבונות בוטים.
התכונה נכללה בעדכון האפליקציה האחרון של Snapchat, ומחייבת משתמשים חדשים לזהות תמונות המכילות את לוגו הרפאים של החברה מתוך אוסף תמונות.
[seealso slug="stages-of-snapchat-comic"]
הצעד הנוסף נועד לעבוד כמערכת אימות אנושית כך שתוכנה זדונית לא תוכל ליצור חשבונות חדשים באופן אוטומטי. אבל היקסון טוען שהוא הצליח לכתוב תוכנית לזיהוי תמונות הרפאים באופן אוטומטי - תוך כ-30 דקות.
מערכת האימות האנושית החדשה של Snapchat נפרצה תוך כ-30 דקות. אַשׁרַאי:
היקסון, של מיפרופיל לינקדאיןמזהה אותו כעוזר מחקר בוגר בג'ורג'יה טק המתמקד בראייה ממוחשבת ורובוטיקה, שידר את שיטותיו בבלוג שלו ביום רביעי. בעיקרון, היקסון צילם תמונה של הלוגו של Snapchat, ואז בנה תוכנה שיכולה לזהות נקודות מסוימות בלוגו ולהתאים אותן לתמונות בבדיקה.
"עם מעט מאוד מאמץ, הקוד שלי הצליח "למצוא את רוח הרפאים" בדוגמה שלמעלה עם 100% דיוק", כתב היקסון. "אני לא אומר שזה מושלם, רחוק מזה. אני רק אומר שאם לוקח למישהו פחות משעה לאמן מחשב לשבור דוגמה של מערכת האימות האנושית שלך, אתה עושה משהו לא בסדר".
הקוד של היקסון זיהה נקודות ספציפיות בלוגו של Snapchat והשווה אותן לתמונות האבטחה. קרדיט: סטיבן היקסון
פריצת האבטחה מציעה צעד מוטעה נוסף עבור Snapchat, שהתמודדה עם פריצה חמורה יותר מוקדם יותר השנהכאשר 4.6 מיליון חשבונות ומספרי טלפוןהודלפו לרשת. פריצה זו התרחשה לאחר שחברת אבטחה הזהירה את Snapchat על הפוטנציאל לפריצת אבטחה.
היקסון כלל את קוד הפריצהעל Github. הבלוג שלו היה מסר נוסף לחברה שהיא צריכה להגביר את האבטחה.
בהצהרה ל-Mashable, הגיב דובר Snapchat: "אנו ממשיכים להתקדם משמעותית במאמצים שלנו לאבטח את Snapchat. מסיבות אבטחה, איננו יכולים לספק מידע מפורט על אמצעי נגד אבטחה".
