Hier, le Snapchat a adopté un chèque humain. C’est une série de bandes dessinées avec des dessins et le fantôme Snapchat caché dans certains d’entre eux. Pour prouver que vous n’êtes pas un robot, il est nécessaire de sélectionner ceux qui ont la “mascotte”.
Cette mesure a été prise après que les numéros de téléphone de 4,6 millions d’utilisateurs aient été divulgués en raison d’une faille de sécurité, afin d’empêcher d’autres robots de pirater l’application et de voler à nouveau des données. Mais voilà le problème : le jour même où la vérification a été lancée, un type a réussi à contourner le système de vérification.
C’est le programmeur Steven Hickson, qui l’a décrit dans son blog. Il nous dit quelque chose que vous avez soupçonné en voyant les images : il n’est pas si difficile pour un ordinateur de reconnaître le fantôme, car il a des formes très caractéristiques.
En 30 minutes, il a réussi à écrire un code qui trouve l’icône de sa couleur et cherche ensuite des points communs. Si suffisamment de points sont trouvés, la machine reconnaît la figure comme étant le fantôme.
C’est vraiment aussi simple que ça en a l’air : le code compte moins de 100 lignes et a pris environ une demi-heure pour être créé, testé et approuvé. En d’autres termes, Snapchat a choisi un très mauvais moyen pour s’assurer que ses utilisateurs sont réellement humains – et avec cela, la sécurité de ceux qui sont en danger.
La société a déclaré qu’elle travaillait à l’amélioration de la sécurité de l’application, ce qui indique que des nouvelles dans ce sens sont en cours de développement, mais n’a pas commenté le code écrit par Hickson.
