Après un piratage de 4,6 millions de données comprenant les identifiants et les numéros de téléphone des utilisateurs de son service, Snapchat a décidé de modifier sa politique de sécurité en adoptant plusieurs règles. Parmi celles-ci, le service de photo a intégré une fonction de captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) visuel pour vérifier que la création de comptes a été faite par un être humain et non pas par un robot. Concrètement depuis le début de la semaine, Snapchat demande aux utilisateurs qui créent un compte de trouver son logo, le petit fantôme blanc, dans une série d'images.
Un fantôme aux traits réguliers
« Le problème est que le fantôme de Snapchat est très particulier », explique Steve Hickson, chercheur à l'Institut de technologie de Georgie, sur son blog. L'étudiant explique qu'il lui a fallu 30 minutes et moins de 100 lignes de code pour résoudre le captcha de manière fiable et automatisable. Ce code, disponible sur Github, extrait le fantôme des images du captcha et utilise ensuite différentes techniques pour reconnaître la couleur du fantôme, ainsi que les points caractérisant le logo. Il suffit ensuite de faire un jeu de correspondance dans les différentes images. A l'occasion de ces tests, Steve Hickson a constaté que son code marchait dans 100% des cas.
Le captcha visuel de Snapchat détourné en 30 minutes
0
Réaction
Snapchat a ajouté en début de semaine une fonction de sécurité fondée sur un captcha visuel pour éviter les comptes créés par des robots. Cependant, cette initiative a été déjouée rapidement par un étudiant en 30 minutes et moins de 100 lignes de code.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire