Een nieuwe methode van Snapchat om gebruikers te verifiëren is al binnen een uur gekraakt door Steven Hickson. De verificatie is bedoeld om echte gebruikers te scheiden van bots, maar door software van Hickson komen ook bots eenvoudig door de test.
Sinds deze week vereist Snapchat bij de registratie van een nieuwe account de uitvoer een extra test, zodat kan worden bepaald of de account geregistreerd werd door een mens of een bot. Het is de bedoeling dat de gebruiker alle afbeeldingen aanklikt waarom een silhouet van Snapchat’s logo te zien is.
Toen Hickson deze beveiliging zag, werd hem direct duidelijk dat deze eenvoudig te misleiden is. In feite wordt door Snapchat gevraagd om patronen te vergelijken, wat voor computers ook een makkelijke taak is. Hickson noemt de beveiliging dan ook "een ongelofelijk slechte manier om te bepalen of een gebruiker een mens of een bot is," en ging aan de slag met de ontwikkeling van software om de methode te misleiden.
Hoewel Hickson’s software niet perfect is, is deze accuraat genoeg om de gemiddelde verificatietest van Snapchat te doorstaan. De software vindt de beste match tussen Snapchat’s afbeeldingen en afbeeldingen die ter referentie dienen. Voor software die binnen een uur in elkaar is gezet, is dat niet onverdienstelijk.
Het is onduidelijk of Snapchat de verificatiemethode verder zal uitbreiden zodat de software van Hickson mogelijk niet meer kan functioneren.
De broncode van Hickson is beschikbaar gesteld via GitHub.
14 uur geleden
