Après avoir été victime d’une attaque au nouvel an dernier, piratant les comptes des millions d’utilisateurs, Snapchat est une nouvelle fois à la portée des hackers…
Alors que la faille de nouvel an avait été rapidement corrigée, Snapchat s’est attelée à la lourde tâche de sécuriser son application. Première opération, s’assurer que les utilisateurs soient bien humains et non des robots, ceci afin d’éviter le SPAM.
La technique prescrite dans ce cas est l’utilisation d’un CAPTCHA, qui s’apparente souvent à un texte sous forme d’image à recopier par l’utilisateur qui s’inscrit. Vous en avez tous déjà vu au moins un… Exemple :
Seulement voilà, plutôt que de s’en tenir aux classiques textes à recopier. Les développeurs de Snapchat ont voulu jouer aux malins en faisant dans l’originalité. Le principe était le suivant : sur une série d’images, retrouver celles qui contiennent un fantôme (qui est le logo de Snpachat). Pour mieux vous situer, voilà la mise en situation :
Bref, le concept est assez simple et peut sembler logique : si l’on est une personne, nous sommes capables de distinguer les fantômes et sélectionner les bonnes images. OK, sauf que l’équipe de développement a omis un détail : les ordinateurs peuvent être programmés pour apprendre à détecter des formes et images !
Ainsi, en se basant sur plusieurs points, un expert en sécurité a réussi à contourner la sécurité en 30 minutes chrono, en détectant les fantômes grâce à plusieurs points donnés (voir ci-dessous).Il a d’ailleurs publié son code en ligne avant de déclarer :
C’est une façon incroyablement mauvaise de vérifier si quelqu’un est bien une personne, car c’est un problème particulièrement facile à résoudre pour un ordinateur
Donc certes, on ne peut pas parler de vrai piratage ici puisque le but de cet expert était simplement de mettre en évidence la lacune. C’est d’ailleurs ce qui se passe la plupart du temps avec le hackers, qui contrairement à l’opinion générale, n’ont pas toujours de mauvaises intentions. Si je me souviens bien, même le piratage de nouvel an visait à révéler une faille de sécurité…
Bref, un beau fail (fail… faille… bon, je sors) pour Snapchat, qui montre bien ici la fébrilité de sa conception, malgré un concept qui a séduit des centaines de millions d’utilisateurs dans le monde. Après tout, si Facebook arrive bien à reconnaître nos visages sur nos photos, pourquoi un simple fantôme ne pourrait pas être repéré ?
Pour une application qui vaut 3 milliards de dollars, c’est tout de même un peu léger !
3 commentaires
Akams
Clairement, ils essayent de limiter la casse en rendant difficile la cloture des comptes.. j’ai pu supprimer le mien après quelques galères, pour ceux que ca interesse voila comment faire : http://www.comment-supprimer.com/son-compte-snapchat/
Bastien
Merci pour ce lien, ça pourra intéresser quelques utilisateurs à mon avis 😉
Heya
Coté com en ce moment Snapchat ce n’est vraiment pas ça ! bad buzz sur bad buzz
Les pauvres.. ils vont s’en mordre les doigts de ne pas avoir vendu au moment venu !