別のハッカーが公に敗北したスナップチャットのセキュリティ機能。
あブログ投稿水曜日に公開された記事は、開発者のスティーブン・ヒクソン氏がどのようにして回避できたかを示しています。Snapchatの最新のセキュリティ機能、ボット アカウントからサービスを保護しようとします。
この機能はSnapchatの最新アプリアップデートに含まれており、新規ユーザーは画像コレクションの中から同社のゴーストロゴが含まれる写真を特定する必要がある。
[slug="ステージング・オブ・スナップチャット・コミック"も参照]
この追加の手順は、悪意のあるソフトウェアが新しいアカウントを自動的に作成できないように、人間による検証システムとして機能することを目的としていました。しかしヒクソン氏は、幽霊画像を自動的に識別するプログラムを約 30 分で書くことができたと主張している。
スナップチャットの新しい人間認証システムは約30分でハッキングされた。 クレジット:
ヒクソン氏は、LinkedIn プロフィール同氏はジョージア工科大学でコンピュータビジョンとロボット工学を専門とする大学院研究助手であると認め、水曜日に自身のブログでその手法を公開した。基本的に、ヒクソン氏はSnapchatのロゴの画像を取得し、ロゴ上の特定の点を識別してテストの画像と照合できるプログラムを構築しました。
「ほんの少しの労力で、私のコードは上記の例で 100% の精度で「ゴーストを見つける」ことができました」とヒクソン氏は書いています。 「私はそれが完璧だと言っているわけではありませんし、完璧とはほど遠いです。人間の認証システムの例を破るためにコンピューターを訓練するのに1時間もかからない人がいるとしたら、それは何か間違ったことをしているということです。」
ヒクソン氏のコードは、Snapchatのロゴ上の特定のポイントを特定し、それらをセキュリティ画像と比較した。 クレジット: スティーブン・ヒクソン
このセキュリティハッキングは、今年初めにより深刻なハッキングに対処したSnapchatの新たな失敗を示唆している460 万のアカウントと電話番号がある場合ネット上に流出した。このハッキングは、セキュリティ会社がセキュリティ侵害の可能性についてSnapchatに警告した後に発生した。
ヒクソン氏はハッキングコードを含めたGithub上で。彼のブログは、セキュリティを強化する必要があるという同社へのもう一つのメッセージでした。
Snapchatの広報担当者はMashableへの声明で、「われわれはSnapchatの安全を確保する取り組みで大きな進歩を続けている。セキュリティ上の理由から、セキュリティ対策に関する詳細な情報は提供できない」と回答した。