100 líneas de código pueden hackear en Snapchat, la función de verificación de nuevo usuario, que muestra nueve imágenes y pide usuario nuevo, que seleccione la que muestra un fantasma.
El programa Snapchat es considerado por muchos expertos en seguridad un ejemplo de cómo la falta de seguridad por fallo del diseño, podría dar acceso a una amplia comunidad de usuarios e influir en su vida privada, ace solo unas semanas, la aplicación de stardusk expuso los datos de millones de clientes con el riesgo de robo de estos datos.
Pese a los avisos de multitud de blogs y usuarios a la empresa, parece que snapchat hace oídos sordos a la advertencia y Desafortunadamente Snapchat ha ignorado las alertas proporcionadas por la empresa Gibson Seguridad y hace unas semanas, se publicó un sitio web llamado snapchatDB.info que publicaba los datos personales de 4,6 millones de cuentas de Snapchat, incluyendo nombres de usuario y números de teléfono.
"Estaban disponibles para descargar los datos almacenados, la privacidad de millones de usuarios de la aplicación fue violada. "
llegado este momento, la situación se puso seria, y la compañía se debería proteger o modificar el programa para corregir este error, a principios de 2014 Snapchat lanzado una actualización para iOS y Android , en la que se añadio una nueva característica de seguridad para evitar el abuso de nueva creación de usuarios para reclutar como spambot .
Durante el proceso de inicio de sesión Snapchat muestra nueve imágenes y pide nuevo usuario para seleccionar las imágenes que contienen un " fantasma ".
Pero justo después de las 24 horas del desarrollador anunció haber desarrollado un programa capaz de descifrarlo. Otro hacker, Steven Hickson, justo después de 30 minutos se dieron cuenta de un script que puede eludir la mejora de seguridad Snapchat.
El hacker identifica un patrón de imagen para reconocer la Snapchat fantasma.
" El problema con esto es que la Snapchat fantasma es muy particular.Incluso se podría llamar una plantilla. Para aquellos que estén familiarizados con la comparación de plantillas (lo que le están pidiendo que hagamos para verificar su humanidad), es una de las tareas más fáciles en la visión por computador ".
"En primer lugar, extraigo las diferentes imágenes de la diapositiva anterior, entonces yo umbral ellos y la plantilla fantasma de encontrar los objetos que son de ese color. A continuación, extraigo los puntos fuertes y los descriptores de la imagen de prueba y la plantilla usando SURF y combinar usando FLANN. Yo sólo uso el "mejor" de los partidos usando una métrica de distancia y luego se les presentarán todas las coincidencias de singularidad para verificar una de las características en la plantilla no está emparejando la mayoría de las características de la prueba. Si la singularidad es lo suficientemente alto y suficientes características se encuentran, lo llamamos un fantasma. "Él escribió en un blog.
Hickson escribió un guión para extraer la forma exacta de la S napshot comparándola con las plantillas ha ha definido, el algoritmo se ha identificado es capaz de pasar por alto la prueba de verificación de Snapchat con 100 por ciento de exactitud.
" Hay un montón de maneras de hacer esto mediante la visión por ordenador, todos ellos rápida y eficaz. Es un juego de números con las computadoras y el sistema de verificación de Snapchat está perdiendo . "
El código para el exploit está disponible en T ithub en la URLhttps://github.com/StevenHickson/FindTheGhost
Es hora de empezar a pensar en la seguridad de la fase de diseño para evitarproblemas de este tipo, el incidente es muy grave, porque la función de seguridad no fue probada correctamente.
el codigo del exploit para quien tenga curiosidad, lo pasamos a continuación pero con unos pequeños cambios para evitar la ejecución por "error"
fuente original : http://stevenhickson.blogspot.com.es/2014/01/hacking-snapchats-people-verification.html
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias