Snapchat : un nouveau système de sécurité déjà contourné

Audrey Oeillet
Publié le 23 janvier 2014 à 10h32
L'application Snapchat dispose, depuis mercredi, d'un nouveau système de sécurité permettant de vérifier si l'utilisateur est bien humain, et pas un robot malveillant. Cette nouvelle mesure de protection a rapidement été contournée.

00C8000006839562-photo-snapchat.jpg
Pour limiter l'envoi de spam via leur application de photos temporaires Snapchat, les développeurs de cette dernière y ont intégré une sécurité supplémentaire : désormais, les utilisateurs doivent s'identifier à l'aide d'une sorte de CAPTCHA qui nécessite qu'ils cherchent la représentation du fantôme, mascotte de l'application, dans une série de clichés. Ce n'est qu'à cette condition qu'ils peuvent par la suite envoyer des photos.

Une protection visant à limiter l'usage de l'app pour l'envoi de « snap spam », des photos indésirables que reçoivent de plus en plus d'utilisateurs. Le 13 janvier, les développeurs ont publié un billet de blog pour s'excuser de cette situation, ajoutant que la fuite massive de données survenue fin décembre n'avait aucun rapport avec cette situation.

01F4000007105290-photo-snapchat.jpg
La chasse au fantôme de Snapchat

Le problème, c'est que cette nouvelle mesure de sécurité aura à peine résisté une journée face à l'acharnement, tout relatif, d'un expert en sécurité : Steve Hickson a publié un billet sur son blog, pour annoncer qu'il avait contourné cette « chasse au fantôme » en moins de 100 lignes de code.

« Le souci de ce système, c'est que le fantôme de Snapchat est très particulier. Vous pouvez même le considérer comme un modèle. Les personnes familières avec la correspondance de modèles savent que c'est l'une des démarches les plus simples de la vision artificielle » commente-t-il. « C'est l'une des pires façons de vérifier si quelqu'un est bien une personne, car c'est un problème particulièrement facile à résoudre avec un ordinateur. »

Il a fallu environ 30 minutes à Steve Hickson pour contourner cette sécurité, et obtenir une solution automatisée qui parvient à trouver le fantôme dans les vignettes dans 100% des cas. L'expert, qui estime que Snapchat a joué la carte de la facilité, a également mis en ligne le code permettant de contourner la vérification, probablement pour pousser les développeurs à réagir rapidement et renforcer la sécurité de leur service. Il semblerait que, pour l'heure, Snapchat ne soit toujours pas protégé de manière efficace contre les attaques de photos malveillantes.

07105292-photo-snapchat-fant-me.jpg


Télécharger Snapchat pour iOS.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles