Le nouveau système de sécurité de Snapchat hacké en 30 minutes

HIGH-TECH Le service de messagerie éphémère a lancé une méthode pour vérifier qu’un utilisateur est bien humain…

P.B.

— 

Le système de Snapchat pour vérifier qu'un utilisateur est humain s'appuie sur la reconnaissance d'images.

Le système de Snapchat pour vérifier qu'un utilisateur est humain s'appuie sur la reconnaissance d'images. — 20 MINUTES

Les affaires de Snapchat ne s’arrangent pas. Alors qu’il a fallu 10 jours à la startup pour présenter ses excuses après un piratage de sa base de données, début janvier, son nouveau système de sécurité n’a pas résisté une journée aux hackers: il a fallu moins de 100 lignes de code et 30 minutes au Canadien Steven Hickson pour le compromettre.

Depuis peu, tout nouvel utilisateur doit prouver qu’il est humain, afin d’éviter les attaques de robots-spammeurs. Parce que tout le monde déteste recopier les lettres illisibles des CAPTCHA, Snapchat a choisi l’approche plus ludique de la reconnaissance d’image. L’objectif: trouver sa mascotte, un petit fantôme blanc, dans une série d’images comprenant des objets similaires.

«Très mauvaise méthode»

Le problème, dit Hickson, «c’est qu’il a une forme très particulière». Il lui a suffi d’établir une cartographie du modèle en une vingtaine de points pour être capable de le retrouver avec une précision «de 100%», affirme-t-il, quelle que soit son orientation ou sa taille.

«C’est une très mauvaise méthode car la machine reconnaît très bien les formes», conclut-il. Selon lui, Snapchat ferait mieux de combiner la reconnaissance d’image à la compréhension humaine du langage, par exemple «reconnaître le fantôme qui n’est ni blanc ni rouge». Mais vu les progrès en analyse du langage, du côté de chez IBM ou de Google, il va falloir se montrer de plus en plus créatif pour tromper la machine.

Mots-clés :

Aucun mot-clé.