Passer au contenu

La nouvelle sécurité de Snapchat hackée en trente minutes

Après le piratage du service en début d’année 2014, Snapchat avait promis de renforcer la sécurité. Il l’a fait mais… le système n’a pas tenu 24 heures.

La sécurité n’est vraiment pas le fort de Snapchat. Un système de sécurité mis en place après le piratage du service au début du mois n’a pas résisté une journée aux hackers. Dans un billet publié le 23 janvier 2014 sur son blog, Steve Hickson, doctorant à l’université de Georgia Tech aux Etats-Unis, a annoncé qu’il avait contourné ce système en trente minutes en rédigeant 100 lignes de code.

A la place de la série de chiffres et de lettres souvent proposée comme moyen de prouver qu’il est humain, tout utilisateur de Snapchat doit retrouver le petit fantôme blanc, symbole du service, dans une série d’images comprenant des objets similiaires. L’objectif de cet exercice, somme toute ludique, est de limiter l’usage de Snapchat par des robots spammeurs.

Le problème, explique Steve Hickson sur son blog, « c’est que ce fantôme a une forme très particulière ». Il lui a suffi d’établir une cartographie du modèle en une vingtaine de points pour être capable de le retrouver avec une précision « de 100 % », affirme-t-il, quelle que soit son orientation ou sa taille.

« C’est une très mauvaise méthode car la machine reconnaît très bien les formes », ajoute-t-il. Pour Steve Hickson, Snapchat a joué la carte de la facilité et pour permettre aux développeurs de « faire mieux la prochaine fois », il a publié le code qu’il a rédigé pour contourner la sécurité du service.

A lire aussi :
Snapchat promet d’améliorer la sécurité de son service, paru le 3/1/2014
Plus de 4 millions de comptes Snapchat exposés suite à une faille de sécurité, paru le 2/1/2014

Source : Steves computer vision blog

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile Bolesse