Novo sistema de seguran�a do Snapchat � quebrado em 30 minutos

Para impedir que spambots distribu�ssem ainda mais mensagens indesejadas em seu servi�o, o Snapchat implantou um sistema para verificar se a pessoa que se cadastra realmente � um humano. A ferramenta de seguran�a mal foi implantada e j� foi quebrada, com apenas 30 minutos de esfor�o de um hacker.

O desenvolvedor Steven Hickson relata em seu blog que n�o precisou de mais de 100 linhas de c�digo para criar um bot capaz de driblar as novas medidas de seguran�a.

O problema da ferramenta do Snapchat � que ela usa um modelo extremamente f�cil de quebrar. O sistema pede para que o usu�rio identifique quais das imagens multicoloridas cont�m o logotipo do servi�o, que � extremamente peculiar e f�cil de ser reconhecido. Qualquer bot inteligente � capaz de identific�-lo.

Basicamente, o que ele fez foi pegar o logo do Snapchat e seu fantasminha e comparar com cada uma das imagens oferecidas pela ferramenta de prote��o para ver se ele � encontrado ou n�o. A compara��o � r�pida e bastante eficaz, o que indica que a ideia da empresa n�o foi boa.

E foi isso que Hickson fez. Com 100 linhas de c�digo, disponibilizadas no GitHub para qualquer um utilizar como bem entender.

Olhar Digital