à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
เชื้อจุดไฟได้ถูกละเมิด ตามรายงานที่เผยแพร่โดย บริษัท รักษาความปลอดภัยแอพ Checkmarx ในวันอังคารที่ช่องโหว่ในการเข้ารหัสของ Tinder สามารถอนุญาตให้แฮกเกอร์สามารถสอดแนมในบัญชี Tinder ที่ใช้งานอยู่
เพียงแค่เชื่อมต่อกับเครือข่าย wifi เดียวกันสายลับ Tinder สามารถแตะลงในสตรีมรูปภาพของผู้ใช้ Tinder ได้ สิ่งนี้เป็นไปได้เนื่องจากเชื้อจุดไฟไม่ได้ใช้การเข้ารหัส HTTPS เมื่อส่งภาพถ่าย (มีข้อมูลใน“ แพ็คเก็ต”) ไปยังแอป การใช้โปรแกรมที่เรียกว่า“ packet sniffer” แฮกเกอร์สามารถดาวน์โหลดแพ็กเก็ตใด ๆ ที่ส่งบนเครือข่าย wifi เดียวกันและหากไม่ได้เข้ารหัสพวกเขาสามารถตรวจสอบเนื้อหาได้
เนื่องจากภาพเหล่านี้มีเทคนิคสำหรับการดูสาธารณะแล้วผู้สอดแนมไม่ได้รวบรวมข้อมูลส่วนตัวใด ๆ ถึงกระนั้นมันก็น่าขนลุกอย่างชัดเจนในสิ่งที่พวกเขาเห็นในแง่ของการมีปฏิสัมพันธ์กับคุณ
ถึงแม้ว่าเชื้อจุดไฟจะใช้การเข้ารหัส HTTPS สำหรับการดำเนินการเช่นการปัดนักวิจัยของ Checkmarx ก็พบวิธีรอบตัวเช่นกัน เมื่อคุณปัดแอพโทรศัพท์จะส่งข้อมูลไปยังเครือข่าย wifi ที่สอดคล้องกับการกระทำนั้นอีกครั้งในแพ็คเก็ต เนื่องจาก swipes ถูกเข้ารหัสผู้ที่ตรวจสอบข้อมูลจึงไม่สามารถเข้าใจความหมายของมันได้ แต่เชื้อจุดไฟกวาดเนอร์มาในสามสายพันธุ์เท่านั้น: กวาดไปทางซ้ายปัดไปทางขวาและชอบสุด ๆ วิธีการตั้งค่าการเข้ารหัสทุกครั้งที่คุณปัดไปทางซ้ายแพ็คเก็ตจะมีขนาดเท่ากัน เนื่องจากการปัดแต่ละครั้งจะเชื่อมโยงกับขนาดแพ็คเก็ตที่แตกต่างกันซึ่งไม่ได้เปลี่ยนแปลงผู้สังเกตการณ์สามารถดูสิ่งที่คุณกำลังทำได้อย่างมีประสิทธิภาพโดยตรวจสอบขนาดของแพ็คเก็ตมากกว่าข้อมูลภายในแพ็คเก็ต ด้วยเครื่องมือที่เหมาะสมราวกับว่ามีใครบางคนกำลังดูหน้าจอของคุณ
สิ่งที่น่าตกใจอย่างยิ่งคือแฮ็กเกอร์สามารถแทรกรูปภาพของตัวเองลงในสตรีมรูปภาพของผู้ใช้โดยขัดขวางการรับส่งข้อมูลที่ไม่ได้เข้ารหัสตาม Checkmarx
มันง่ายที่จะจินตนาการถึงผลที่อาจเกิดขึ้น ภาพกระเจี๊ยวที่ไม่ได้ร้องขอจะเป็นส่วนปลายของภูเขาน้ำแข็ง โฆษณาการคุกคามและ Tide Pod memes ทั้งหมดอาจแทรกซึมแอปของคุณ
นอกเหนือจากความอับอายอย่างจริงจังแล้ว Checkmarx ยังกล่าวว่าช่องโหว่ดังกล่าวสามารถใช้ในการแบล็กเมล์หรือเปิดเผยนิสัยการใช้งานของผู้ใช้ Checkmarx กล่าวว่าพวกเขาได้แจ้งเตือน Tinder เกี่ยวกับช่องโหว่ในเดือนพฤศจิกายน แต่พวกเขายังไม่สามารถแก้ไขได้
ในการแถลงถึง ผกผัน โฆษกของ Tinder กล่าวว่า“ เรากำลังทำงานเพื่อเข้ารหัสรูปภาพจากประสบการณ์แอพของเราเช่นกัน อย่างไรก็ตามเราจะไม่เข้าไปดูรายละเอียดเพิ่มเติมเกี่ยวกับเครื่องมือรักษาความปลอดภัยเฉพาะที่เราใช้หรือการปรับปรุงที่เราอาจนำไปใช้เพื่อหลีกเลี่ยงการให้ทิปจะเป็นแฮกเกอร์”
จนกว่า Tinder จะมีวิธีแก้ปัญหาวิธีที่ง่ายที่สุดในการปกป้องตัวคุณเองจากผู้ชมในระบบดิจิตอลนั้นเป็นเรื่องง่าย: ไม่ต้องเปิดเผยในที่สาธารณะ
นักเขียน Sci-Fi และ Sherlock Scholar David Dvorkin เกี่ยวกับ Future Spy Technologies
เวลาสำหรับ Sherlock Holmes เรื่องราวของ David Dvorkin เรื่อง Sherlock, Watson และ Moriarty ในอนาคตเป็นคลาสสิกที่ไม่มีใครเทียบ นักสืบผู้ยิ่งใหญ่ของ Dvorkin นั้นมีขนาดใหญ่มาก โดยธรรมชาติเราต้องการพูดคุยกับผู้ชายดังนั้นเราจึงให้เขาแหวนและพูดคุยเกี่ยวกับโฮล์มส์และอนาคตเล็ก ๆ ...
เคล็ดลับ Spy สงครามโลกครั้งที่สองเหล่านี้สำหรับที่ทำงานกำลังทำลายสำนักงานของคุณ
ในปีพ. ศ. 2487 สำนักงานบริการยุทธศาสตร์และผู้มีชื่อเสียงระดับโลกวิลเลียม "ไวลด์บิล" โดโนแวนได้ปล่อยตัวคู่มือการก่อวินาศกรรมง่าย ๆ ของ CIA ผู้นำท้องถิ่นของหน่วยงานปฏิบัติการ คู่มือพ็อกเก็ตสายลับสุดยอดนี้เผยไอเดียที่น่ารังเกียจทุกอย่างเกี่ยวกับวิธีการสังสรรค์วันศัตรูของคุณอย่างจริงจังรวมถึงการเริ่มต้นการยิงและ ...
Kapture สวมใส่ได้สำหรับ Spy ชั้นในของคุณบันทึกเสียงรอบข้างตลอดเวลา
ฉันสวม Kapture มาสองสามชั่วโมงแล้วและฉันก็ไม่แน่ใจว่าทำไม นี่คือส่วนสำคัญ: ไมโครโฟนที่สวมใส่ได้นี้จะจับเสียง 60 วินาทีก่อนหน้านี้ทุกครั้งที่คุณแตะสองครั้ง (เอาละเวลาส่วนใหญ่ที่คุณแตะสองครั้งเพิ่มเติมเกี่ยวกับที่ในนาที) มันเป็นความคิดที่เป็นนวัตกรรมใหม่ ใครไม่ต้องการรับใช้ ...