Ongelooflijk slechte Snapchat-beveiliging na één dag gekraakt
Om te bewijzen dat je een echte mens en geen machine bent, heeft de Amerikaanse chatdienst Snapchat gisteren een nieuw beveiligingssysteem geïntroduceerd. Nieuwe gebruikers die voor de dienst registreren, krijgen negen tekeningen te zien, sommige met het bedrijfslogo erin (een spookje) en sommige zonder. Wie op de plaatjes met het spookje klikt, wordt toegelaten, anderen niet.
Op papier klinkt het prima, dit soort supercaptcha-beveiliging. Alleen, nog voor het ding goed en wel is uitgerold, is het alweer gekraakt.
In een half uur gekraakt
Ene Steve Hickson had daar ongeveer dertig minuten tijd en minder dan honderd lijntjes code voor nodig. “Dit is een ongelooflijk slechte manier om te verifiëren of iemand een mens is, omdat dit voor een computer een zeer gemakkelijk probleem is om op te lossen”, schrijf hij op zijn blog.
[related_article id=”161920″]
Credit: Steve Hickson
Er zijn verschillende manieren om het probleem aan te pakken, maar Hickson koos de thresholding-methode, waarbij de beelden worden opgedeeld in kleurensegmenten. In het originele spookbeeld worden referentiepunten geplaatst en een script kijkt dan na of er voldoende overeenkomsten zijn. Volgens Hickson is zijn methode honderd procent accuraat.
Weer een blunder
Wat beveiliging betreft, heeft Snapchat de laatste tijd flink wat steken laten vallen. De database van het bedrijf werd onlangs gehackt en daarbij werden de gebruikersnamen en telefoonnummers van 4,6 miljoen mensen onthuld. Een zestienjarige hacker uit Dallas toonde daarna aan dat er nog ernstige beveiligingsproblemen waren bij het bedrijf en dat die maar erg traag werden opgelost. Op deze nieuwe blunder heeft Snapchat nog niet gereageerd.
