Snapchat מציג אמצעי אבטחה מוזר נגד ספאם
לאחר בעיות אבטחה ופרטיות האחרונות, אפליקציית העברת ההודעות החולפת של Snapchat נראה עושה שיעורי בית. לפיכך, היא הציגה מחסומי אבטחה חדשים כדי למנוע ספאם או הודעות פוגעניות דרך השירות שלך . שיטה מוזרה למנוע בוטים או רובוטים שנוצרה כדי לשלוח הודעות ללא הבחנה לגשת לאפליקציה, ליצור כאוס ולהגביר את חוסר שביעות הרצון של המשתמשים.
Snapchatבעיות אבטחה מתוארכות לשנה שעברה, כאשר כמה מומחי אבטחה כבר גילו דלתות אחוריות שבאמצעותן ניתן לקבל גישה למידע על המשתמש. אבל רק ב-1 בינואר האחרון הדברים נעשו רציניים. וזה שמתקפה חשפה את המידע של כ-4.6 מיליון משתמשים לא התכנים ששותפו דרך האפליקציה, אלא שם המשתמש שלהם ומספר טלפון לאחר מספר ימים ללא הצהרה רשמית, ובעיקר הביקורת, ללא התנצלות אמיתית מצידו, התחילה סנאפצ'אט לנקוט באמצעי אבטחה.
הבולט ביותר, או הראוותני ביותר, הוא זה שהתגלה לאחרונה על ידי המדיה המתמחה TechCrunch זה קטן הוכחה חזותית שמונעת מרובוטים (תוכניות שפועלות אוטומטית) ליצור חשבון משתמש ולהטריד אחרים עם הודעות פרסומות או פולשניות המבחן מורכב מבחין, בין תשע תמונות, אילו מהן מציגות את רוח הרפאים או הקמע של Snapchat האתגר הזה מתעורר כאשרצור חדש account, ודורש מהמשתמש החדש לבחור את התמונות שבהן הדמות הזו מופיעה, קיים מגוון קטן עם צבעים, צורות ותווים שונים. משהו שאולי נראה לאדם טריוויאלי, אבל שמסוגל לעצור תוכנות מחשב שלא נוצרו כדי לזהות את הצורות והצבעים הללו. וזה שלפני כן היה מספיק להזין רק שם משתמש וסיסמה.
זה לא אמצעי אבטחה חדש לגמרי, זה וריאציה של המוכרים captcha מבחן שבו על המשתמש להיכנס מילה המיוצגת על ידי תווים מעוותיםלפיכך, ניתן להבחין בין אדם למכונה על ידי כך שלא תוכל לזהות תווים מעוותים. עם זאת, זה לא מבחן שאין לו טעות. לא לפחות במקרה של Snapchat וזה שלפי המדיום TechCrunch, כבר יהיה מי יעבוד על עקיפה כדי לדלג על מבחן זה המתמקד בעובדה שצורת של רוח הרפאים היא תמיד אותו הדברמה שיאפשר יצירת תוכנית שמזהה את קווי המתאר האמורים בתמונות השונות.
בינתיים, Snapchat אישרה שזהו מחסום אבטחה זמני כדי להימנע מ-ספאם, אבל הם ממשיכים לעבוד כדי לשפר את היישום שלהם. וזה שיחד עם המערכת החדשה הזו, הגבלה את מספר המשתמשים גם הוגבלה כדי להימנע מהבוטים שהוזכרו לעיל, בנוסף להצעת ה-אופציה לביטול הקישור של חשבון המשתמש ממספר הטלפון שלו כדי למנוע ממנו להיגנב בהתקפות חדשות אפשריות.
עדכון:
כפי שהערתי בתקשורת TechCrunch, הצלחנו לאשר שיש עוקף המאפשר לך לעקוף את מחסום האבטחה החדש הזה של Snapchat זוהי תוכנית שנוצרה בפחות משעה שתאפשר לזהות את התמונות שבהן מופיעה רוח הרפאים הכריזמטית כדי לגשת ליצירת חשבון משתמש. זה יהרוס את אמצעי האבטחה הזה שמטרתו להבחין בין הבחנה בין מכונות לבני אדם כדי למנוע תוכניות המיועדות לשליחת הודעות פוגעניות דרך יישום זה. כמובן, היוצר שלה מאשר שזו לא תוכנית בלתי ניתנת לטעויות כמובן שהיא בקושי עלתה לו שעהשעת עבודה ו-100 שורות קוד כדי להתגבר על מחסום אבטחה.
המפתח לכל זה הוא בייצוג של רוח הרפאיםמכיוון שבאמצעות אותה צורה בכל התמונות, ניתן להשתמש בקוד שמודד את הצורות האופייניות לו כדי ליצור מפה פרופורציונלית ולהשוות אותה תמונה לפי תמונה . בעזרת זה ניתן לזהות באיזו מהתמונות קיימת ובכך להצליח לעבור את המבחן החזותי הזה שוב, נקודה שלילית ל-Snapchat שלא מצליח לסיים לפתור את בעיות האבטחה שלו. נצטרך לחכות לראות אם החברה תגיב לקריאה החדשה הזו לתשומת לב.
