Het door securityissues geteisterde Snapchat dacht op een 'hippe' manier bots van mensen te onderscheiden. In zijn strijd tegen grote privacylekken en een spamovervloed bedacht het woensdag zijn spookjesverificatie. Die CAPTCHA-verificatiemethode toont negen plaatjes waarbij de gebruiker de afbeeldingen met de Snapchat-geestmascotte moet selecteren.

Weinig moeite

Maar het kostte beveiligingsonderzoeker Steve Hickson ongeveer een half uur om de methode te kraken, zo vertelt hij op zijn blog. In die dertig minuten schreef hij code voor het automatisch herkennen en selecteren van het spookje in de CAPTCHA's. "Met weinig moeite was mijn code in staat om de geest te vinden, met 100 procent nauwkeurigheid", schept Hickson ietwat op.

Zijn methode werkt op basis van kleursegmenten. Door de originele template van de witte geest te voorzien van kenmerkende punten ('tresholding' -red.) kon zijn script vrij gemakkelijk deze truc op elke CAPTCHA toepassen. Hickson: "Als de uniciteit hoog genoeg is en er voldoende overeenkomsten worden gevonden, noemen we het een spook." Snapchat heeft nog niet gereageerd op de zaak.

Hicksons voorbeeld van de output van de code: