Snapchat giới thiệu một biện pháp bảo mật chống thư rác gây tò mò

Sau vấn đề bảo mật và quyền riêng tư, ứng dụng nhắn tin tạm thời của Snapchat dường như đang làm bài tập về nhà. Do đó, nó đã giới thiệu các rào cản bảo mật mới để ngăn spam hoặc thư lạm dụng thông qua dịch vụ của bạn . Một phương pháp gây tò mò để ngăn chặn bots hoặc rô-bốt được tạo ra để gửi tin nhắn một cách bừa bãi truy cập vào ứng dụng, tạo ra sự hỗn loạn và làm gia tăng sự bất bình của người dùng.

SnapchatCác vấn đề về bảo mật đã có từ năm ngoái, khi một số chuyên gia bảo mật đã phát hiện ra các cửa hậu để lấy quyền truy cập vào thông tin người dùng. Nhưng phải đến ngày 1 tháng 1 vừa qua, mọi thứ mới trở nên nghiêm trọng. Và đó là cuộc tấn công đã làm lộ thông tin của khoảng 4,6 triệu người dùng Không phải nội dung được chia sẻ thông qua ứng dụng mà làtên người dùng của họ và số điện thoại Sau vài ngày không có tuyên bố chính thức và bị chỉ trích nhiều nhất, không có lời xin lỗi thực sự từ phía anh ấy, Snapchat đã bắt đầu thực hiện các biện pháp bảo mật.

Đáng chú ý nhất, hoặc sặc sỡ nhất, là thứ được giới truyền thông chuyên ngành phát hiện gần đây TechCrunch Nó nhỏ bằng chứng trực quan ngăn robot (chương trình hoạt động tự động) tạo tài khoản người dùng và làm phiền người khác bằng tin nhắn quảng cáo hoặc xâm phạm Bài kiểm tra bao gồm việc phân biệt, trong số chín hình ảnh, hình ảnh nào có đặc điểm Snapchat ma hoặc linh vật Thử thách này nảy sinh khitạo một hình ảnh mới account và yêu cầu người dùng mới chọn các hình ảnh có hình này xuất hiện, có nhiều loại nhỏ với màu sắc, hình dạng và các ký tự khác nhau. Một cái gì đó có vẻ tầm thường đối với một người, nhưng lại có khả năng dừng các chương trình máy tính không được tạo ra để phát hiện những hình dạng và màu sắc này. Và trước đây chỉ cần nhập tên người dùng và mật khẩu là đủ.

Đây không phải là một biện pháp bảo mật hoàn toàn mới, nó là một biến thể của những biện pháp đã biết captcha Thử nghiệm mà người dùng phải nhập một từ được đại diện bởi ký tự bị biến dạngDo đó, có thể phân biệt giữa người và máy bằng cách làm cho máy không thể nhận ra các ký tự bị biến dạng. Tuy nhiên, nó không phải là một bài kiểm tra không thể sai lầm. Ít nhất là trong trường hợp Snapchat Và theo phương tiện TechCrunch, sẽ có người đang thực hiện bypass để bỏ qua bài kiểm tra này, tập trung vào thực tế là hình dạng của bóng ma là luôn giống nhauĐiều này sẽ cho phép tạo một chương trình phát hiện đường viền nói trên trong các hình ảnh khác nhau.

Hiện tại, Snapchat đã xác nhận rằng đây là hàng rào bảo mật tạm thời để tránh spam, nhưng họ vẫn tiếp tục làm việc để cải thiện ứng dụng của mình. Và đó là, cùng với hệ thống mới này, limited số lượng người dùng cũng đã được giới hạn để tránh các bot nói trên, ngoài việc cung cấp option hủy liên kết tài khoản người dùng khỏi số điện thoại của họ để ngăn tài khoản khỏi bị đánh cắp trong các cuộc tấn công mới có thể xảy ra.

Cập nhật:

Như đã nhận xét trên phương tiện truyền thông TechCrunch, chúng tôi có thể xác nhận rằng có bypass cho phép bạn vượt qua hàng rào bảo mật mới này của Snapchat Đó là một chương trình được tạo ra in less hơn một giờ cho phép nhận dạng các hình ảnh trong đó hồn ma lôi cuốn xuất hiện để truy cập vào việc tạo tài khoản người dùng. Điều này sẽ phá hủy biện pháp bảo mật nhằm mục đích phân biệt giữa phân biệt giữa máy móc và con người để tránh các chương trình chuyên gửi tin nhắn lạm dụng thông qua ứng dụng này . Tất nhiên, người tạo ra nó khẳng định rằng nó không phải là một chương trình không thể sai lầm Tất nhiên nó chỉ khiến anh ấy mất một giờhour of work và 100 dòng mã để vượt qua hàng rào bảo mật.

Chìa khóa của tất cả những điều này nằm trong biểu diễn của bóng maBởi vì, bằng cách sử dụng cùng một hình dạng trong tất cả các hình ảnh, có thể sử dụng mã để đo các hình dạng đặc trưng để tạo bản đồ tỷ lệ và so sánh hình ảnh bằng hình ảnh . Với điều này, bạn có thể nhận ra hình ảnh nào hiện diện và do đó có thể vượt qua bài kiểm tra trực quan này Một lần nữa, một điểm tiêu cực cho Snapchat dường như không thể giải quyết xong các vấn đề bảo mật của nó. Chúng ta sẽ phải chờ xem liệu công ty có phản ứng với lời kêu gọi chú ý mới này hay không.