Snapchat met en place un système anti-spam… contourné en 30 minutes

uzak a écrit :



Ce serait pas mal d’évoquer vite fait la technique de contournement utilisée aussi…





En gros:

Il a une image du fantôme, une image de l’écran.



Il découpe l’image de l’écran en 9 partie et repère dans quelles parties il retrouve l’image du fantôme.



Le problème c’est que le motif à chercher est toujours le même. Mais même s’ils en utilisent plusieurs, il faut trouver un moyen d’empêcher que ça soit trop simple de savoir la forme à trouver.

On pourrait penser à des énigmes, mais elles seront rapidement répertoriées aussi…



En fait leur recherche d’image ne sert à rien niveau protection. Il ferait mieux de trouver un système d’“énigmes” à résoudre (du genre : 2 pommes + 2 canards, ça fait combien de canard à l’orange?)au moins ça sera un poil plus long à coder. Mais faut se renouveller souvent aussi, sinon les énigmes seront recensées avec leurs solution à la mano et stockées dans une BDD et basta.

venery a écrit :



La banque d’image est trop restreinte.

Le motif de recherche ne change pas et est vraiment facile à détecter



bref l’histoire d’un fail





Les images ne servent à rien surtout niveau protection, comme on peut le voir il suffit de 100 lignes pour coder une fonction pour trouver n’importe quelle image dans une autre. Du coup la difficulté résidera dans l’identification de l’image à trouver. Mais en se limittant à leur banque d’image (aussi variée soit-elle) snapchat limite les réponses à trouver.

Il suffit en amont de connecter le programme avec une KB (knowledge base) quelconque et tu peux tester toutes les associations des thèmes des images avec les mots clés de la phrase.



Par exemple :

• Pour décrire l’élément à trouver il va y avoir une phrase @la con du type : “Trouver le petit être vaporeux blanc”
  


• tu cherches dans une KB l’entité qui est en relation avec à la fois vaporeux, être et qui appartient aux images que tu connais de chez snapchat
  


• tu trouves que c’est un fantôme, ensuite t’as juste à rechercher le ou les images de fantômes utilisées par snapchat et voilou.
  
  
  
  Il ferait mieux d’abandonner l’idée des images, mettre un bon vieux captcha ou des énigmes toutes bêtes comme on trouve sur certains site. Ça demandera au minimum plus de travail à contourner.

ExIcarus a écrit :



Cet instant magique où on se rend compte qu’il faut avoir un peu d’entrainement à professeur Layton pour utiliser Snapchat " />





C’est pour ça que je donne la façon pour que ton téléphone le fasse pour toi. On n’a pas tous joué au professeur Layton.

Nithril a écrit :



Cela créé plus de faux positifs, surtout si tu utilises des objets ayant une forme similaire (ie. pommes, poires)





Ouai enfin faut aussi que les utilisateurs puissent les différencier. " />

Plus sérieusement :

T’aurais des exemple de réalisation comme ça pour tromper un bot? Histoire que je me rende compte de la difficulté.



Parce que les captcha ont beau être difficile à lire c’est pas pour autant que ça bloque les pirates. (ça limite mais ça ne bloque pas)

CryoGen a écrit :



J’iamgine bien le prof en TP:

• Bon les gars, aujourd’hui on va péter le filtre anti-spam de snapchat
  


• et demain ?
  


• On pète le messenger de Facebouque et on force un contrôle orthographique ! S’il y a une faute le message s’efface et faut le retaper
  


• On va sauver la jeunesse !
  
  
  
  
  
  " />
  
  
  
  
  
  Non ça c’est master sécurité& cryptographie " />
  
  
  
  Mais bon trouver une image dans une autre image ça m’étonnerait pas que ça soit un truc “de base” en traitement d’image.