Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2014
Hackean el captcha de Snapchat en 30 minutos
La seguridad de Snapchat sigue en entredicho ya que su nuevo y ‘revolucionario’ Captcha le ha durado 30 minutos a un investigador de seguridad con 100 líneas de código en C ++.
A finales de año el grupo hacker GibsonSec publicó exploits e información aprovechando vulnerabilidades en la aplicación y red social Snapchat que permitían acceso a información privada de usuarios y la creación de cuentas sin limitaciones favoreciendo perfiles basura.
Las medidas de seguridad implementadas por el servicio de mensajería instantánea fueron nuevamente vulneradas a los pocos días por el mismo grupo de hackers.
Recientemente, una ‘revolucionaria’ medida para comprobar que sus usuarios son humanos propone un juego en el que tenemos que seleccionar las imágenes pretendía para intentar solucionar los problemas de seguridad.
Sin embargo, el sistema ha durado minutos y aprovechándose de que el fantasma siempre tiene la misma forma y usando una combinación de OpenCV, SURF, y FLANN ha realizado un script que puede identificar automáticamente la imagen.
No es la seguridad el punto fuerte de este servicio de mensajería instantánea para iOS y Android que tiene su mayor novedad en el envío de imágenes y vídeo con tiempo de caducidad, borrándose del remitente en el tiempo determinado. Se imponen nuevas medidas.