Сервис Snapchat может выводить из строя мобильные устройства

Популярный сервис обмена изображениями Snapchat может быть использован для организации DoS-атак на своих пользователей. Возможность этого весьма наглядно продемонстрировал испанский исследователь Хаиме Санчес. Сервис использует систему виртуальных токенов для идентификации пользователей, и, в принципе, такой метод защиты данных можно считать более надежным, чем традиционные пароли. Однако Санчес обнаружил, что токены Snapchat не имеют срока давности. Более того, ему удалось создать код, позволяющий использовать один и тот же токен с нескольких устройств одновременно.

В качестве демонстрации последствий Хаиме Санчес организовал показательную атаку на смартфон журналиста газеты Los Angeles Times, заинтересовавшегося работой исследователя. В течение 5 секунд Санчес отправил репортеру 1000 сообщений Snapchat, в результате чего устройство отключилось и потребовало перезагрузки. По словам Санчеса, такая атака как минимум очень замедляет работу устройств. Как максимум (в опыте с iPhone) – приводит к тому, что устройство не возобновляет работу даже после перезагрузки и «приходит в себя» лишь тогда, когда отправка сообщений прекращается.

Весьма любопытной оказалась реакция самого сервиса. Представители Snapchat уверяют, что сразу после публикации в Los Angeles Times приняли меры по устранению уязвимости. Однако Хаиме Санчес, со своей стороны, утверждает, что уязвимость продолжает существовать, а меры Snapchat ограничились блокировкой аккаунта, с которого исследователь осуществлял свои экспериментальные атаки.