Alfonso Maruccia

Il fantasmino di Snapchat non è (ancora) sicuro

L'app di messaggistica prova a rafforzare i propri meccanismi di identificazione. Ma gli hacker riescono a superare le nuove misure anti-bot nel tempo necessario a ordinare una pizza a domicilio

Roma - Non c'è pace per Snapchat, la app di messaggistica fotografica (e sexting) per gadget mobile vittima di un hacker white-hat ma soprattutto di un codice non particolarmente sicuro nella gestione di utenti e dati: gli sviluppatori ci hanno anche provato a migliorare il livello di sicurezza, ma senza molto successo.

L'ultimo tentativo di migliorare Snapchat sul fronte della sicurezza è stato fatto in questi giorni, quando l'azienda ha introdotto un nuovo metodo per la verifica dei nuovi utenti basato sul riconoscimento dell'icona della app (un fantasmino stilizzato) in una serie di nove icone visualizzate all'atto della registrazione di un account.

La procedura simil-CAPTCHA avrebbe nelle intenzioni dovuto ridurre drasticamente lo spam e la registrazione di account fasulli, ma con tutta l'evidenza del caso le cose non sono andate proprio come previsto: un hacker ha lavorato ai fianchi il sistema di verifica e l'ha messo fuori gioco. Con mezz'ora di lavoro, dice lui.
Steve Hickson, questo il nome dell'ultimo torturatore - in ordine di tempo - delle insicurezza congenite di Snapchat, ha appunto passato 30 minuti a scrivere un codice-bot in grado di riconoscere il fantasmino e superare la verifica-utente con il 100 per cento di accuratezza. Il problema del sistema? La facilità nel riconoscere le caratteristiche uniche del fantasmino-icona e la possibilità di implementare queste funzioni da sistema esperto in un algoritmo apposito.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSnapchat si scusa e s'aggiornaE' disponibile il sospirato update, dopo la falla che ha permesso la pubblicazione dei dati di milioni di utenti. Un aggiornamento gradito almeno quanto le scuse fornite dai responsabili del servizio
1 Commenti alla Notizia Il fantasmino di Snapchat non è (ancora) sicuro
Ordina