Technologie

Twoje machnięcia Tinderem, mecze i zdjęcia można łatwo zhakować w publicznej sieci Wi-Fi

Twoje machnięcia Tinderem, mecze i zdjęcia można łatwo zhakować w publicznej sieci Wi-Fi

Miłość jest ślepa, ale nie powinna sprawić, że będziesz ślepy na obawy o bezpieczeństwo i prywatność danych. Dlatego ten najnowszy ochroniarz, który boi się Tindera, uniósł brwi.

Niedawno odkrył to izraelski startup Checkmarx zdjęcia w Tinderze nie są szyfrowane i każdy korzysta z tej samej publicznej sieci Wi-Fi, którą możesz łatwo przeszukać wszystkie Twoje działania obejmowały zdjęcia Ciebie i innych użytkowników, dopasowania i przesunięcia podczas próby znalezienia daty.

Po stwierdzeniu, że kanał Tindera zajmujący się przesyłaniem zdjęć korzysta z niezabezpieczonego połączenia HTTP, badaczom z Checkmarx udało się zajrzeć do kanału Tinder użytkowników w tej samej sieci Wi-Fi, a nawet wstawiaj własne zdjęcia. Badacze bezpieczeństwa również sfałszowali sposób wglądu w informacje tekstowe na Tinderze, które są zwykle zaszyfrowane.

Wiesz wszystko: co robią, jakie są ich preferencje seksualne, wiele informacji“, Zauważa Erez Yalon, kierownik ds. Bezpieczeństwa aplikacji w Checkmarx. Zespół stworzył program o nazwie „TinderDrift”, aby zademonstrować swoje twierdzenia. Uruchamianie TinderDrift na laptopie podłączonym do Wi-Fi, gdzie inni mogą znaleźć miłość na wyciągnięcie ręki, zespół był w stanie całkowicie przejąć kontrolę nad innymi użytkownikami.

Ponadto używał wskazówek, takich jak rozmiar poleceń w bajtach, do odszyfrowania zaszyfrowanych danych. Na przykład przesunięcie w lewo jest wspierane przez 278 bajtów informacji, podczas gdy przesunięcie w prawo zajmuje 374 bajty. Używając tego z przechwyconym strumieniem obrazów, TinderDrift może z łatwością dekonstruować zatwierdzenia i dopasowania w czasie rzeczywistym.

Firma Checkmarx poinformowała, że ​​w listopadzie poinformowała Tindera o lukach w zabezpieczeniach, ale firma nie rozwiązała jeszcze problemu.

Rzecznik aplikacji odpowiedział na zapytanie WIRED, twierdząc, że zdjęcia profilowe Tindera są publiczne, a wersja internetowa Tindera jest zabezpieczona przez HTTPS. Dalej obiecano, że Tinder pracuje nad szyfrowaniem obrazów w aplikacji, ale firma unikała wchodzenia w szczegóły dotyczące protokołów bezpieczeństwa.

Jak Jak chronić swój iPhone przed złośliwym oprogramowaniem
Jak chronić swój iPhone przed złośliwym oprogramowaniem
Podobnie jak ludzie nie myślą, że komputery Mac mogą dostać wirusy, wielu użytkowników iPhone'ów uważa, że ​​nie muszą martwić się złośliwym oprogramo...
Jak 12 wskazówek dotyczących ochrony przed oszustwami online, aby zapewnić sobie bezpieczeństwo
12 wskazówek dotyczących ochrony przed oszustwami online, aby zapewnić sobie bezpieczeństwo
Oszustwa internetowe nie są rzadkością, codziennie miliony ludzi są okradane z ich pieniędzy i danych osobowych przez oszustów internetowych. Podobnie...
Jak Jak zainstalować Linuksa na Chromebooku (przewodnik)
Jak zainstalować Linuksa na Chromebooku (przewodnik)
Chromebooki mają być łatwe w użyciu i właśnie tam wyróżnia się system operacyjny Chrome. Jednak system operacyjny Chrome nie jest tak funkcjonalny w p...