Nova ferramenta de segurança do Snapchat é hackeada em 30 minutos
Criada após o vazamento de dados milhões de usuários, ferramenta de segurança do Snapchat que pretendia impedir a criação de contas por robôs é hackeada!
Ricardo Fraga 10 anos atrás
“Shhh… Não conte para ninguém como me encontrar nas imagens!”
Depois que 4,6 milhões de usuários tiveram os seus dados comprometidos por uma falha no Snapchat, o serviço se viu obrigado a criar melhorar o sistema de segurança para garantir que novos problemas não voltassem a ocorrer.
Dentre as medidas de segurança adotadas, está o desenvolvimento de um sistema que impede a criação de contas por robôs. O sistema consiste em exibir, aos usuários, nove imagens coloridas e, e algumas delas, um fantasminha, símbolo do serviço. Acertou as imagens, ponto para os humanos!
Simples, não? Sim, muito! Tão simples que o desenvolvedor Steven Hickson, assistente de pesquisa de pós-graduação no Georgia Institute of Technology, desenvolvesse um outro sistema que conseguiu burlar o esquema de segurança do Snapchat. Em 30 minutos.
De uma forma bem resumida (a explicação pode ser encontrada no blog do desenvolvedor e o código no GitHub), Hickson definiu o modelo (o fantasminha), para, em seguida, recordar as diversas imagens exibidas pelo Snapchat. Depois, mandou o sistema procurar pelos padrões de cor nas imagens (no caso, branco) e, ao localizá-los, localizar pontos característicos entre o modelo e as partes brancas da imagem. Segundo Hickson, seu sistema foi capaz de “encontrar o fantasma” com 100% de precisão.
“Com muito pouco esforço, meu código foi capaz de ‘encontrar o fantasma’ com 100% de precisão. Não estou dizendo que [o sistema] é perfeito, longe disso. Só estou dizendo que, se alguém precisa de menos de uma hora para ensinar um computador a quebrar um sistema de verificação humana, você está fazendo algo errado. Há muitas maneiras de fazer isso, todas elas rápidas e efetivas.”
Procurado pelo Mashable, um porta-voz do Snapchat disse que a empresa continua “fazendo progressos significativos em nossos esforços para assegurar que o Snapchat seja seguro”. Se o progresso para deixar o serviço seguro envolver outros sistemas de segurança que podem ser quebrados em 30 minutos com menos de 100 linhas de código, acho melhor eu apagar o meu perfil antes que o pior aconteça. Novamente.
