安全性确实不是 Snapchat 的强项。本月初服务遭到黑客攻击后建立的安全系统一天也没能抵御黑客攻击。美国佐治亚理工大学博士生史蒂夫·希克森(Steve Hickson)在2014年1月23日的博客中宣布,他通过编写100行代码在30分钟内绕过了这个系统。
每个 Snapchat 用户都必须在一系列包含相似物体的图像中找到小白鬼(该服务的象征),而不是通常提供的一系列数字和字母来证明自己是人类。这项练习最终很有趣,其目的是限制垃圾邮件机器人对 Snapchat 的使用。
史蒂夫希克森在他的博客上解释说,这个问题“这个鬼魂的形状很特别”。他只要在二十点左右建立一个模型的地图就足够了,以便能够精确地找到它。«100%»”,他说,无论其方向或大小如何。
“这是一个非常糟糕的方法,因为机器识别形状非常好”,他补充道。对于 Steve Hickson 来说,Snapchat 打了一张轻松牌,让开发者能够“下次做得更好”,他发表了代码他编写它是为了绕过服务的安全性。
另请阅读:
Snapchat 承诺提高其服务的安全性,发表于 3/1/2014
超过 400 万个 Snapchat 账户因安全漏洞而暴露,发表于 2/1/2014
来源 : 史蒂夫计算机视觉博客
