Snapchat predstavuje zvláštne bezpečnostné opatrenie proti spamu

Po najnovších problémoch s bezpečnosťou a ochranou súkromia, efemérna aplikácia na odosielanie správ Snapchat Zdá sa, že robí domáce úlohy. Preto zaviedla nové bezpečnostné bariéry na zabránenie spamu alebo urážlivým správam prostredníctvom vašej služby . Zaujímavá metóda, ako zabrániť botom alebo robotom vytvoreným na odosielanie správ bez rozdielu v prístupe k aplikácii, vytváraniu chaosu a zvyšovaniu nespokojnosti používateľov.

SnapchatBezpečnostné problémy sa datujú do minulého roka, keď už niektorí bezpečnostní experti objavili zadné vrátka, pomocou ktorých získali prístup k informáciám o používateľoch. Ale až vlani 1. januára sa veci stali vážnymi. A je to tak, že útok odhalil informácie približne 4,6 milióna používateľov Nie obsah zdieľaný prostredníctvom aplikácie, ale ichpoužívateľské meno a telefónne číslo Po niekoľkých dňoch bez oficiálneho vyjadrenia a najviac kritizovaní, bez skutočného ospravedlnenia z jeho strany, Snapchat začal prijať bezpečnostné opatrenia.

Najpozoruhodnejšia alebo najokázalejšia je tá, ktorú nedávno objavili špecializované médiá TechCrunch Je to malá vizuálny dôkaz, ktorý bráni robotom (programom, ktoré fungujú automaticky) vytvoriť si používateľský účet a obťažovať ostatných reklamou alebo invazívnymi správami Test pozostáva z rozlíšenia spomedzi deviatich obrázkov, ktoré obsahujú charakteristické Snapchat duch alebo maskot Táto výzva nastáva, keďvytvoríte nový account a vyžaduje, aby nový používateľ vybral obrázky, na ktorých sa tento obrázok objaví, pričom existuje malá rozmanitosť farieb, tvarov a rôznych znakov. Niečo, čo sa človeku môže zdať triviálne, ale čo je schopné zastaviť počítačové programy, ktoré nie sú vytvorené na rozpoznávanie týchto tvarov a farieb. A je to tak, že predtým stačilo zadať len užívateľské meno a heslo.

Toto nie je úplne nové bezpečnostné opatrenie, je to variácia tých známych captcha Test, do ktorého musí používateľ vstúpiť slovo reprezentované skreslenými znakmiJe teda možné rozlíšiť medzi človekom a strojom tak, že ten druhý nedokáže rozpoznať deformované znaky. Nie je to však neomylný test. Aspoň nie v prípade Snapchat A je to tak, že podľa média TechCrunch, už by sa našiel, kto by pracoval na bypass, aby preskočil tento test so zameraním na skutočnosť, že tvar ducha je vždy rovnakýČo by umožnilo vytvorenie programu, ktorý detekuje uvedený obrys na rôznych obrázkoch.

Nateraz Snapchat potvrdil, že ide o dočasnú bezpečnostnú bariéru , aby sa vyhli spam, ale naďalej pracujú na zlepšovaní svojej aplikácie. A je to tým, že spolu s týmto novým systémom obmedzil počet používateľov bol tiež obmedzený, aby sa zabránilo vyššie uvedeným robotom, okrem ponuky možnosť odpojiť používateľský účet od jeho telefónneho čísla, aby sa zabránilo jeho odcudzeniu pri prípadných nových útokoch.

Aktualizácia:

Ako bolo komentované v médiách TechCrunch, dokázali sme potvrdiť, že existuje bypass, ktorý vám umožňuje obísť túto novú bezpečnostnú bariéru Snapchat Je to program vytvorený za menej viac ako hodinu, ktorá by umožnila rozpoznanie obrázkov, na ktorých sa charizmatický duch objavuje, s cieľom získať prístup k vytvoreniu používateľského účtu. Tým by sa zničilo toto bezpečnostné opatrenie, ktorého cieľom je rozlišovať medzi rozlišovaním medzi strojmi a ľuďmi, aby ste sa vyhli programom, ktoré sú určené na odosielanie urážlivých správ prostredníctvom tejto aplikácie. Samozrejme, jeho vlastný tvorca potvrdzuje, že nie je to neomylný program Samozrejme, že ho to stálo sotva hodinuhodina práce a 100 riadkov kódu na prekonanie bezpečnostnej bariéry.

Kľúč k tomu všetkému je v reprezentácii duchaPretože použitím rovnakého tvaru na všetkých obrázkoch je možné použiť kód, ktorý meria jeho charakteristické tvary na vytvorenie proporcionálnej mapy a porovnanie obrázka podľa obrázok . Vďaka tomu je možné rozpoznať, na ktorom z obrázkov je prítomný , a teda byť schopný prejsť týmto vizuálnym testom Opäť negatívny bod pre Snapchat, ktorý zrejme nedokáže dokončiť riešenie svojich bezpečnostných problémov. Budeme musieť počkať, či spoločnosť zareaguje na toto nové volanie o pozornosť.