Para impedir que spambots distribuíssem ainda mais mensagens indesejadas em seu serviço,o Snapchat implantou um sistema para verificar se a pessoa que se cadastra realmente é um humano. A ferramenta de segurança mal foi implantada e já foi quebrada, com apenas 30 minutos de esforço de um hacker.
O desenvolvedor Steven Hickson relata em seu blog que não precisou de mais de 100 linhas de código para criar um bot capaz de driblar as novas medidas de segurança.
O problema da ferramenta do Snapchat é que ela usa um modelo extremamente fácil de quebrar. O sistema pede para que o usuário identifique quais das imagens multicoloridas contém o logotipo do serviço, que é extremamente peculiar e fácil de ser reconhecido. Qualquer bot inteligente é capaz de identificá-lo.
Basicamente, o que ele fez foi pegar o logo do Snapchat e seu fantasminha e comparar com cada uma das imagens oferecidas pela ferramenta de proteção para ver se ele é encontrado ou não. A comparação é rápida e bastante eficaz, o que indica que a ideia da empresa não foi boa.
E foi isso que Hickson fez. Com 100 linhas de código, disponibilizadas no GitHub para qualquer um utilizar como bem entender.
Via: olhardigital
Nenhum comentário:
Postar um comentário