Tinder: ดูแฮ็กเกอร์ได้อย่างง่ายดาย Spy ในการสตรีมรูปภาพและการปัดนิ้ว

$config[ads_kvadrat] not found

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

เชื้อจุดไฟได้ถูกละเมิด ตามรายงานที่เผยแพร่โดย บริษัท รักษาความปลอดภัยแอพ Checkmarx ในวันอังคารที่ช่องโหว่ในการเข้ารหัสของ Tinder สามารถอนุญาตให้แฮกเกอร์สามารถสอดแนมในบัญชี Tinder ที่ใช้งานอยู่

เพียงแค่เชื่อมต่อกับเครือข่าย wifi เดียวกันสายลับ Tinder สามารถแตะลงในสตรีมรูปภาพของผู้ใช้ Tinder ได้ สิ่งนี้เป็นไปได้เนื่องจากเชื้อจุดไฟไม่ได้ใช้การเข้ารหัส HTTPS เมื่อส่งภาพถ่าย (มีข้อมูลใน“ แพ็คเก็ต”) ไปยังแอป การใช้โปรแกรมที่เรียกว่า“ packet sniffer” แฮกเกอร์สามารถดาวน์โหลดแพ็กเก็ตใด ๆ ที่ส่งบนเครือข่าย wifi เดียวกันและหากไม่ได้เข้ารหัสพวกเขาสามารถตรวจสอบเนื้อหาได้

เนื่องจากภาพเหล่านี้มีเทคนิคสำหรับการดูสาธารณะแล้วผู้สอดแนมไม่ได้รวบรวมข้อมูลส่วนตัวใด ๆ ถึงกระนั้นมันก็น่าขนลุกอย่างชัดเจนในสิ่งที่พวกเขาเห็นในแง่ของการมีปฏิสัมพันธ์กับคุณ

ถึงแม้ว่าเชื้อจุดไฟจะใช้การเข้ารหัส HTTPS สำหรับการดำเนินการเช่นการปัดนักวิจัยของ Checkmarx ก็พบวิธีรอบตัวเช่นกัน เมื่อคุณปัดแอพโทรศัพท์จะส่งข้อมูลไปยังเครือข่าย wifi ที่สอดคล้องกับการกระทำนั้นอีกครั้งในแพ็คเก็ต เนื่องจาก swipes ถูกเข้ารหัสผู้ที่ตรวจสอบข้อมูลจึงไม่สามารถเข้าใจความหมายของมันได้ แต่เชื้อจุดไฟกวาดเนอร์มาในสามสายพันธุ์เท่านั้น: กวาดไปทางซ้ายปัดไปทางขวาและชอบสุด ๆ วิธีการตั้งค่าการเข้ารหัสทุกครั้งที่คุณปัดไปทางซ้ายแพ็คเก็ตจะมีขนาดเท่ากัน เนื่องจากการปัดแต่ละครั้งจะเชื่อมโยงกับขนาดแพ็คเก็ตที่แตกต่างกันซึ่งไม่ได้เปลี่ยนแปลงผู้สังเกตการณ์สามารถดูสิ่งที่คุณกำลังทำได้อย่างมีประสิทธิภาพโดยตรวจสอบขนาดของแพ็คเก็ตมากกว่าข้อมูลภายในแพ็คเก็ต ด้วยเครื่องมือที่เหมาะสมราวกับว่ามีใครบางคนกำลังดูหน้าจอของคุณ

สิ่งที่น่าตกใจอย่างยิ่งคือแฮ็กเกอร์สามารถแทรกรูปภาพของตัวเองลงในสตรีมรูปภาพของผู้ใช้โดยขัดขวางการรับส่งข้อมูลที่ไม่ได้เข้ารหัสตาม Checkmarx

มันง่ายที่จะจินตนาการถึงผลที่อาจเกิดขึ้น ภาพกระเจี๊ยวที่ไม่ได้ร้องขอจะเป็นส่วนปลายของภูเขาน้ำแข็ง โฆษณาการคุกคามและ Tide Pod memes ทั้งหมดอาจแทรกซึมแอปของคุณ

นอกเหนือจากความอับอายอย่างจริงจังแล้ว Checkmarx ยังกล่าวว่าช่องโหว่ดังกล่าวสามารถใช้ในการแบล็กเมล์หรือเปิดเผยนิสัยการใช้งานของผู้ใช้ Checkmarx กล่าวว่าพวกเขาได้แจ้งเตือน Tinder เกี่ยวกับช่องโหว่ในเดือนพฤศจิกายน แต่พวกเขายังไม่สามารถแก้ไขได้

ในการแถลงถึง ผกผัน โฆษกของ Tinder กล่าวว่า“ เรากำลังทำงานเพื่อเข้ารหัสรูปภาพจากประสบการณ์แอพของเราเช่นกัน อย่างไรก็ตามเราจะไม่เข้าไปดูรายละเอียดเพิ่มเติมเกี่ยวกับเครื่องมือรักษาความปลอดภัยเฉพาะที่เราใช้หรือการปรับปรุงที่เราอาจนำไปใช้เพื่อหลีกเลี่ยงการให้ทิปจะเป็นแฮกเกอร์”

จนกว่า Tinder จะมีวิธีแก้ปัญหาวิธีที่ง่ายที่สุดในการปกป้องตัวคุณเองจากผู้ชมในระบบดิจิตอลนั้นเป็นเรื่องง่าย: ไม่ต้องเปิดเผยในที่สาธารณะ

$config[ads_kvadrat] not found