terça-feira, 26 de agosto de 2014

Falha no Secret revela autor do segredo; hacker explica como funciona

Apesar de recente, o aplicativo Secret tem causado muita polêmica - tudo porque o software, criado por David Byttow e Chrys Bader, possibilita a divulgação de fotos e frases sem revelar a identidade dos usuários. O app garante que os dados são criptografados para que os que revelam seus segredos não sejam descobertos, mas para os pesquisadores de segurança, Benjamin Caudill e Bryan Seely isto não foi o suficiente. A dupla descobriu recentemente um hack, em que é possível identificar o usuário por trás da mensagem supostamente anônima do Secret
Secret (Foto: Anna Kellen Bull/TechTudo)Aplicativo Secret pode não ser tão seguro, revelam pesquisadores (Foto: Anna Kellen Bull/TechTudo)
Como funciona o hack
Com uma manobra aparentemente simples, os hackers explicaram o que fizeram para quebrar o aparente anonimato dos usuários através de uma falha de segurança do aplicativo. O truque não revela diretamente quem publicou o quê no Secret. Mas, ao cadastrar um endereço de e-mail no aplicativo, é possível levantar mensagens daquele determinado contato. 
Para mostrar os recados no seu feed, a ferramenta obriga ao usuário ter, pelo menos, sete contatos no aplicativo. Porém, na brecha criada pelos especialistas, seis destes cadastros serão falsos. Isto é, são perfis que eles mesmos controlam, sobrando apenas a vítima como sétima usuária. Dessa forma, a lista de posts obtida em seu mural terá apenas os "segredos" daquele indivíduo, acabando com o anonimato do aplicativo.
Para agilizar o processo, Caudill e Seely desenvolveram um pequeno software que automaticamente cria dezenas de cadastros. Mas não pararam por aí. Para confirmar que realmente desvendaram segredos, os dois identificaram uma publicação anônima feita por um dos próprios fundadores do Secret, David Byttow. No post, Byttow diz: "Lucy não é a cachorra mais fofa?".
Em entrevista à Wired, Caudill explicou que divulgar segredos na Internet pode trazer aborrecimentos. "Eu entendo o que querem fazer. Querem ser o Wikileaks do homem comum. Mas isso não funciona assim. Você não pode tentar se conectar com todos os seus amigos, ser realmente social e, ao mesmo tempo, fazer isso tudo de forma anônima", disse o especialista.
É possível atualizar a lista de contatos do Secret a partir da agenda do celular (Foto: Carol Danelli/TechTudo)É possível atualizar a lista de contatos do Secret a partir da agenda do celular (Foto: Carol Danelli/TechTudo)
Não é a primeira vez que especialistas desvendam segredos 
Os desenvolvedores da rede social garantem que o problema já está resolvido. Mas, de acordo com a reportagem da Wired, outras 42 vulnerabilidades já foram identificadas anteriormente no aplicativo - portanto, se você deseja manter seu segredo bem escondido, nada como guardá-lo para você. 
Via Wired, TechTudo.
Anterior
Proxima

Postador

Postagens Relacionadas

0 comentários:

Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.