Tinder: Oglejte si Hacker lahek vohun na fotografskem toku in swipes

$config[ads_kvadrat] not found

How HACKERS Are Using AI & Facial Recognition on Tinder | Mashable Originals

How HACKERS Are Using AI & Facial Recognition on Tinder | Mashable Originals
Anonim

Tinder je bil kršen. Glede na poročilo, ki ga je v torek objavilo podjetje za varovanje aplikacij Checkmarx, lahko ranljivosti v šifriranju podjetja Tinder omogočijo hekerjem, da vohunijo za aktivne račune Tinder.

Če se povežete z istim wifi omrežjem, lahko vohuni Tinder prikličejo fotografski tok uporabnika Tinderja. To je mogoče, ker Tinder ne uporablja šifriranja HTTPS, ko potiska fotografije (ki jih vsebujejo informacije »paketi«) v aplikacijo. S programom, ki se imenuje »paketno vohanje«, lahko hekerji prenesejo vse pakete, ki so poslani v istem wifi omrežju, in če je nekodiran, lahko pregledajo vsebino.

Ker so te slike tehnično že na voljo za javno gledanje, snoopers ne zberejo nobenih zasebnih podatkov; še vedno je očitno grozljivo, kar lahko vidijo v smislu vaše interakcije z njimi.

Čeprav Tinder ne uporablja šifriranja HTTPS za ukrepe, kot je brskanje, so raziskovalci iz podjetja Checkmarx našli tudi to možnost. Ko potegnete po aplikaciji, telefon pošlje informacije v vašo WiFi omrežje, ki ustreza temu dejanju, ponovno v paketu. Ker so swipes šifrirani, nekdo, ki preveri te informacije, ne bi mogel razumeti, kaj to pomeni. Ampak Tinder swipes pridejo samo v treh sortah: levo potegnite, desno povlecite in super podobno. Način nastavitve šifriranja bo vsakič, ko potegnite levo, paket enake velikosti. Ker je vsak udarec povezan z določeno velikostjo paketa, ki se ne spremeni, lahko opazovalec učinkovito vidi, kaj počnete, tako da preveri velikost paketa, namesto informacij znotraj paketa. S pravimi orodji je tako, kot da nekdo samo gleda vaš zaslon.

Resnično je zaskrbljujoče dejstvo, da lahko hekerji vnesejo svoje slike v uporabniški fotografski tok s prestrezanjem nešifriranega prometa, v skladu s Checkmarx.

Lahko si predstavljamo možne posledice. Neželeni pikovi piki bi bili vrh ledene gore; Oglasi, grožnje in memi Tide Pod bi se lahko vsi infiltrirali v vašo aplikacijo.

Poleg tega, da je pošteno neprijetno, Checkmarx pravi, da bi se ta ranljivost lahko uporabila za izsiljevanje ali kako drugače izpostavila navade uporabnikov Tinder. Checkmarx pravi, da so v novembru obvestili Tinder o ranljivosti, vendar ga še niso popravili.

V izjavi za Inverse, Tinder tiskovni predstavnik je dejal, "Delamo v smeri šifriranje slike na naše izkušnje app, kot tudi. Vendar pa ne gre za podrobnosti o posebnih varnostnih orodjih, ki jih uporabljamo, ali izboljšave, ki jih lahko izvajamo, da bi se izognili odlaganju, bi bili hekerji."

Dokler Tinder ne najde rešitve, je najlažji način, da se zaščitite pred digitalnimi opazovalci, preprost: ne pretiravajte v javnosti.

$config[ads_kvadrat] not found