Un ingeniero en computación afirmó que le tomó tan sólo 30 minutos para escribir poco menos de 100 lineas de código que le permiten consistentemente eludir la función de seguridad recientemente implementada en Snapchat (un captcha que obliga a los usuarios a localizar fantasmas en una serie de imágenes en la aplicación).
Los captchas se introdujeron el martes pasado como una forma de garantizar que aquellos quienes crean las cuentas de Snapchat sean en realidad seres humanos. Steven Hickson, el ingeniero informático que escribió el código y lo publicó en línea, dijo que la imagen del fantasma es similar a una plantilla y explicó que el emparejamiento de plantillas es una tarea fácil en la visión artificial.
"Terminé usando OpenCV con un umbral simple y, mediante las bibliotecas de SURF y FLANN, identifiqué puntos clave de la imagen". Hickson dijo en un blog que OpenCV (una biblioteca para programación de uso gratuito que es utilizada para el procesamiento de imágenes en tiempo real) no es la única forma en la que se pudo haber abordado la situación.
Después de alrededor de 30 minutos y con menos de 100 líneas de código escritas, Hickson dijo que su programa era capaz de encontrar el fantasma con un 100 por ciento de precisión (a pesar de que explicó que su codificación no es perfecta).
La introducción de captchas es tan sólo la última de una serie de características nuevas de seguridad implementadas que están destinadas a impulsar Snapchat, después de que individuos aprovecharan una vulnerabilidad en la interfaz de programación de aplicaciones (API) y robaran una base de datos que contenía 4,6 millones de nombres de usuario y números de teléfono.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT