Alfonso Maruccia

Snapchat e l'autodistruzione che non distrugge

La popolare app di sexting e scambi confidenziali non è sicura: le immagini spedite ai propri contatti non vengono affatto cancellate e si possono recuperare facilmente. L'azienda minimizza

Roma - Assieme a Poke di Facebook è una delle app più popolari per le chat a scadenza ravvicinata e l'invio di immagini/foto che con autodistruzione incorporata, ma a quanto pare Snapchat non si comporta affatto come pubblicizzato dalla società sviluppatrice.

Stando a quanto ha scoperto Decipher Forensics, i messaggi e le immagini non "scompaiono per sempre" una volta spedite, anzi vengono salvate direttamente sul terminale in una directory neanche tanto nascosta, indipendentemente dal limite temporale imposto dall'utente (massimo 10 secondi) prima dell'ipotetica autodistruzione.

Analizzando il comportamento della app con tre diversi account e due gadget mobile basati su Android (Galaxy Note II e Galaxy S III di Samsung), i ricercatori hanno recuperato con facilità le immagini archiviate nella directory-cache "received_images_snaps": le immagini vengono salvate con l'estensione ".NOMEDIA", che le rende difficili da trovare, ma per chi è pratico di attività forense il problema è facilmente aggirabile.
Snapchat è una app molto popolare fra i teenager soprattutto in funzione del sexting, e il numero di foto gestite quotidianamente dall'applicazione ammonta a 150 milioni. La risposta dell'azienda al lavoro di Decipher Forensics è di distratto disinteresse: il management non dedica alcuna attenzione alla cosa, perché si tratta di software forense specificatamente pensato per cercare informazioni difficili da recuperare con altri mezzi.

Alfonso Maruccia
Notizie collegate
18 Commenti alla Notizia Snapchat e l'autodistruzione che non distrugge
Ordina
  • maddaiiii.... a 15 anni nascondevo i pornazzi cambiandogli l'estensione... ero già un tecnico forense? ... almeno codificassero le immagini in qualche modo, sarebbe questione di un attimo...
    non+autenticato
  • Non conosco specificatamente le opzioni dei file-manager dei telefonini android (non ne uso), ma la prima cosa che faccio appena installo un sistema (windows o linux) é di abilitare la visualizzazione dei files nascosti, di sistema e delle estensioni (quest'ultima solo con windows, linux non ne ha bisogno).
    Altro che "informatica forense"!!!!!!
    Per questa, mi affido a tools tipo caine, autopsy, back track et similia!
    non+autenticato
  • Linux non visualizza i files "nascosti" di default... tantomeno Windows, nemmeno Mac OSX... altro che "linux non ne ha bisogno"
    non+autenticato
  • - Scritto da: van derkul
    > Linux non visualizza i files "nascosti" di
    > default... tantomeno Windows, nemmeno Mac OSX...
    > altro che "linux non ne ha
    > bisogno"

    Impara a leggere prima di scrivere idiozie.

    Si riferiva a quella str*****ta delle estensioni non visualizzate, mica ai files nascosti.
  • - Scritto da: panda rossa
    > - Scritto da: van derkul
    > > Linux non visualizza i files "nascosti" di
    > > default... tantomeno Windows, nemmeno Mac
    > OSX...
    > > altro che "linux non ne ha
    > > bisogno"
    >
    > Impara a leggere prima di scrivere idiozie.
    >
    > Si riferiva a quella str*****ta delle estensioni
    > non visualizzate, mica ai files
    > nascosti.
    Ma è una caratteristica dei vari file manager la possibilità di nascondere o meno le estensioni dei files, non dei sistemi operativi!Arrabbiato
    non+autenticato
  • - Scritto da: qwertyuiop
    > - Scritto da: panda rossa
    > > - Scritto da: van derkul
    > > > Linux non visualizza i files "nascosti"
    > di
    > > > default... tantomeno Windows, nemmeno
    > Mac
    > > OSX...
    > > > altro che "linux non ne ha
    > > > bisogno"
    > >
    > > Impara a leggere prima di scrivere idiozie.
    > >
    > > Si riferiva a quella str*****ta delle
    > estensioni
    > > non visualizzate, mica ai files
    > > nascosti.
    > Ma è una caratteristica dei vari file manager la
    > possibilità di nascondere o meno le estensioni
    > dei files, non dei sistemi operativi!
    >Arrabbiato

    E invece e' proprio del sistema operativo nel caso di winsozz.
    Io uso un file manager di terze parti e ho dovuto comunque andare ad abilitare la visualizzazione delle estensioni nel pannello di conrollo, per poterle vedere.
    Altrimenti non solo non si vedono, ma non si riesce neppure a rinominare un file, che se si chiama pippo.txt e tu vedi solo pippo, se provi a rinominarlo in pippo.dat diventa pippo.dat.txt
  • - Scritto da: panda rossa
    > - Scritto da: qwertyuiop
    > > - Scritto da: panda rossa
    > > > - Scritto da: van derkul
    > > > > Linux non visualizza i files
    > "nascosti"
    > > di
    > > > > default... tantomeno Windows,
    > nemmeno
    > > Mac
    > > > OSX...
    > > > > altro che "linux non ne ha
    > > > > bisogno"
    > > >
    > > > Impara a leggere prima di scrivere
    > idiozie.
    > > >
    > > > Si riferiva a quella str*****ta delle
    > > estensioni
    > > > non visualizzate, mica ai files
    > > > nascosti.
    > > Ma è una caratteristica dei vari file
    > manager
    > la
    > > possibilità di nascondere o meno le
    > estensioni
    > > dei files, non dei sistemi operativi!
    > >Arrabbiato
    >
    > E invece e' proprio del sistema operativo nel
    > caso di
    > winsozz.
    > Io uso un file manager di terze parti e ho dovuto
    > comunque andare ad abilitare la visualizzazione
    > delle estensioni nel pannello di conrollo, per
    > poterle
    > vedere.
    far manager mai avuto quel problemaOcchiolino
    non+autenticato
  • - Scritto da: panda rossa
    > E invece e' proprio del sistema operativo nel
    > caso di
    > winsozz.
    > Io uso un file manager di terze parti e ho dovuto
    > comunque andare ad abilitare la visualizzazione
    > delle estensioni nel pannello di conrollo, per
    > poterle
    > vedere.
    > Altrimenti non solo non si vedono, ma non si
    > riesce neppure a rinominare un file, che se si
    > chiama pippo.txt e tu vedi solo pippo, se provi a
    > rinominarlo in pippo.dat diventa
    > pippo.dat.txt
    1) Di quale file manager si tratta?
    2) Ti è saltato in mente che quel file manager possa andare ad utilizzare le impostazioni configurate per explorer anziché averne delle sue?
    3) Fino a prova contraria le API per scansionare il filesystem ritornano i nomi per intero dei files, non lì castrano in base alle impostazioni del file manager(ergo, questo avvalora l'ipotesi numero 2)

    Cerca di guardare dove indica il dito, non fermarti a guardare solo quello
    non+autenticato
  • - Scritto da: umby
    > Per questa, mi affido a tools tipo caine,
    > autopsy, back track et
    > similia!

    Ne avessi azzeccato uno, ma dico uno!!!!
    CAIN (non caine) non ha nessuna capacita' di analisi forense;
    AUTOPSY: E' un'interfaccia grafica per un software specifico... non e' il software forense.
    BACKTRACK: Distribuzione Linux per Penetration Testing, pochi i pacchetti di analisi forense.
    non+autenticato
  • " ricercatori hanno recuperato con facilità le immagini archiviate nella directory-cache "received_images_snaps": le immagini vengono salvate con l'estensione ".NOMEDIA", che le rende difficili da trovare"

    Rotola dal ridereRotola dal ridereRotola dal ridere

    "il management non dedica alcuna attenzione alla cosa, perché si tratta di software forense specificatamente pensato per cercare informazioni difficili da recuperare con altri mezzi"

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Autodistrut to
    > " ricercatori hanno recuperato con facilità le
    > immagini archiviate nella directory-cache
    > "received_images_snaps": le immagini vengono
    > salvate con l'estensione ".NOMEDIA", che le
    > rende difficili da
    > trovare
    "
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Rotola dal ridere

    mi era sfuggita
  • - Scritto da: Autodistrut to
    > " ricercatori hanno recuperato con facilità le
    > immagini archiviate nella directory-cache
    > "received_images_snaps": le immagini vengono
    > salvate con l'estensione ".NOMEDIA", che le
    > rende difficili da
    > trovare
    "
    per il bimbo minkia lo sonoA bocca aperta
    non+autenticato
  • - Scritto da: Autodistrut to
    > " ricercatori hanno recuperato con facilità le
    > immagini archiviate nella directory-cache
    > "received_images_snaps": le immagini vengono
    > salvate con l'estensione ".NOMEDIA", che le
    > rende difficili da
    > trovare
    "

    Si ringraziano sentitamente M$ e apple, per aver propagato l'ignoranza e l'analfabetismo informatico nel mondo.

    20 anni fa una cosa del genere non sarebbe venuta in mente neppure ad un idiota, mentre oggi e' diventata protezione a livello di informatica forense.
  • - Scritto da: panda rossa
    > - Scritto da: Autodistrut to
    > > " ricercatori hanno recuperato con facilità
    > le
    > > immagini archiviate nella directory-cache
    > > "received_images_snaps": le immagini vengono
    > > salvate con l'estensione ".NOMEDIA",
    > che
    > le
    > > rende difficili da
    > > trovare
    "
    >
    > Si ringraziano sentitamente M$ e apple, per aver
    > propagato l'ignoranza e l'analfabetismo
    > informatico nel
    > mondo.
    P.S. stai parlando di un programma nato su ifogn e portato su androidA bocca aperta
    per una volta che ms non c'entrava...Occhiolino
    non+autenticato
  • - Scritto da: armstrong
    > - Scritto da: panda rossa
    > > - Scritto da: Autodistrut to
    > > > " ricercatori hanno recuperato con
    > facilità
    > > le
    > > > immagini archiviate nella
    > directory-cache
    > > > "received_images_snaps": le immagini
    > vengono
    > > > salvate con l'estensione ".NOMEDIA",
    > > che
    > > le
    > > > rende difficili da
    > > > trovare
    "
    > >
    > > Si ringraziano sentitamente M$ e apple, per
    > aver
    > > propagato l'ignoranza e l'analfabetismo
    > > informatico nel
    > > mondo.
    > P.S. stai parlando di un programma nato su ifogn
    > e portato su android
    >A bocca aperta
    > per una volta che ms non c'entrava...Occhiolino

    Non sto parlando del programma in se' ma nel suo funzionamento.
    Cambiare l'estensione ad un file sperando che basti a nasconderlo e' una soluzione che presuppone ignoranza totale dell'utente.
    Ed e' proprio in quest'ultima cosa che m$ e apple si contendono la responsabilita'.
  • - Scritto da: panda rossa
    > - Scritto da: armstrong
    > > - Scritto da: panda rossa
    > > > - Scritto da: Autodistrut to
    > > > > " ricercatori hanno recuperato con
    > > facilità
    > > > le
    > > > > immagini archiviate nella
    > > directory-cache
    > > > > "received_images_snaps": le
    > immagini
    > > vengono
    > > > > salvate con l'estensione
    > ".NOMEDIA",
    >
    > > > che
    > > > le
    > > > > rende difficili da
    > > > > trovare
    "
    > > >
    > > > Si ringraziano sentitamente M$ e apple,
    > per
    > > aver
    > > > propagato l'ignoranza e l'analfabetismo
    > > > informatico nel
    > > > mondo.
    > > P.S. stai parlando di un programma nato su
    > ifogn
    > > e portato su android
    > >A bocca aperta
    > > per una volta che ms non c'entrava...Occhiolino
    >
    > Non sto parlando del programma in se' ma nel suo
    > funzionamento.
    > Cambiare l'estensione ad un file sperando che
    > basti a nasconderlo e' una soluzione che
    > presuppone ignoranza totale
    > dell'utente.
    E chi ha avuto questa splendida idea: l'autore del programma, no?A bocca aperta
    non+autenticato
  • il management non dedica alcuna attenzione alla cosa, perché si tratta di software forense specificatamente pensato per cercare informazioni difficili da recuperare con altri mezzi

    funzione "mostra file nascosti"?
    -----------------------------------------------------------
    Modificato dall' autore il 10 maggio 2013 17.07
    -----------------------------------------------------------
  • - Scritto da: il solito bene informato
    > il management non dedica alcuna
    > attenzione alla cosa, perché si tratta di
    > software forense specificatamente pensato per
    > cercare informazioni difficili da recuperare con
    > altri mezzi

    >
    >
    > funzione "mostra file nascosti"?
    > --------------------------------------------------
    > Modificato dall' autore il 10 maggio 2013 17.07
    > --------------------------------------------------

    Dov'e' questa opzione su ANDROID che non la trovo?
    non+autenticato