La nouvelle sécurité « fantôme » de Snapchat déjà contournée

Pour améliorer la sécurité de son service, Snapchat a récemment introduit un système de vérification dans lequel l’utilisateur doit prouver qu’il n’est pas un robot. Pour se faire, il est invité à cliquer sur les images affichées à l’écran où un fantôme apparait. Si le test est réussi, l’utilisateur pourra alors créer son compte. Snapchat réserve ce système aux nouveaux inscrits.

Cependant, les fantômes n’auront pas réussi à faire peur aux hackeurs et autres développeurs qui ont déjà créé tout un système pour contourner cette vérification. Steve Hickson a présenté son hack sur son blog. Selon ses dires, il n’a fallu que 30 minutes pour arriver à obtenir une solution capable de reconnaitre les différents points de chaque fantôme pour ensuite les faire correspondre avec un modèle type.

Au final, moins de 100 lignes de codes ont été écrites pour disposer de ce hack. « Je ne dis pas qu’il est parfait, loin de là. Je dis juste que si cela prend moins d’une heure à quelqu’un pour dire à un ordinateur de casser un exemple de votre système de vérification humaine, vous faites quelque chose de mal ». Hickson indique indirectement à Snapchat que son système est beaucoup trop simple et peut donc être contourné sans réelle difficulté.

Snapchat connait de nombreux soucis de sécurité. Il y a trois semaines, un hackeur avait réussi à dérober 4,6 millions d’identifiants et leurs numéros de téléphone. Une mise à jour des applications iOS et Android avait dû arriver afin de changer le système de liaison de numéro de téléphone. Plus récemment, des spams sont arrivés chez les utilisateurs. Snapchat doit revoir sa copie pour améliorer son service qui compte plusieurs millions d’utilisateurs dans le monde.