Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2014
Hackean el captcha de Snapchat en 30 minuts
La seguretat de Snapchat continua en dubte ja que el seu nou i ‘revolucionari’ CAPTCHA li ha durat 30 minuts a un investigador de seguretat amb 100 línies de codi en C ++.
A finals d’any el grup pirata GibsonSec va publicar exploits i informació aprofitant vulnerabilitats en l’aplicació i xarxa social Snapchat que permetien l'accés a la informació privada d’usuaris i la creació de comptes sense limitacions afavorint perfils brossa.
Les mesures de seguretat implementades pel servici de missatgeria instantània van ser novament vulnerades als pocs dies pel mateix grup de pirates.
Recentment, una ‘revolucionària’ mesura per a comprovar que els seus usuaris són humans proposa un joc en què hem de seleccionar les imatges pretenia per a intentar solucionar els problemes de seguretat.
No obstant això, el sistema ha durat minuts i aprofitant-se que el fantasma sempre té la mateixa forma i usant una combinació d’OpenCV, SURF, i FLANN ha realitzat un script que pot identificar automàticament la imatge.
No és la seguretat el punt fort d’este servici de missatgeria instantània per a iOS i Android que té la seua màxima novetat en l’enviament d’imatges i vídeo amb temps de caducitat, i s'esborren del remitent en el temps determinat. S’imposen noves mesures.