Technologie

Vaše troudové tahy, zápasy a fotografie lze snadno hacknout na veřejné Wi-Fi

Vaše troudové tahy, zápasy a fotografie lze snadno hacknout na veřejné Wi-Fi

Láska je slepá, ale neměla by vás oslepovat obavami o bezpečnost a ochranu dat. Proto toto nejnovější zabezpečení, které se bojí Tinderu, zvedlo obočí.

Nedávno to zjistil izraelský startup Checkmarx fotografie v Tinderu nejsou šifrovány a kdokoli, kdo používá stejnou veřejnou Wi-Fi, jakou můžete snadno vyhledávat ke všem vašim aktivitám patřily fotografie vás a dalších uživatelů, zápasy a tahy, když se pokoušíte najít datum.

Při zjištění, že kanál Tinder, který se zabývá přenosem fotografií, používá nezabezpečené připojení HTTP, vědcům z Checkmarxu se podařilo nahlédnout do kanálu Tinder uživatelů ve stejné síti Wi-Fi a dokonce vkládat své vlastní obrázky. Bezpečnostní výzkumníci také padělali způsob, jak nahlédnout do textových informací na troud, které jsou obvykle šifrovány.

"Víte všechno: Co dělají, jaké mají sexuální preference, spoustu informací“, Poznamenává Erez Yalon, manažer bezpečnosti aplikací ve společnosti Checkmarx. Tým vytvořil program s názvem „TinderDrift“, aby předvedl svá tvrzení. Spuštění aplikace TinderDrift na notebooku připojeném k Wi-Fi, kde ostatní pravděpodobně najdou lásku na dosah ruky, tým dokázal zcela převzít zdroj ostatních uživatelů.

Dále dešifrovala šifrovaná data pomocí narážek, jako je velikost příkazů v bajtech. Například levé tažení je podpořeno 278 bajty informací, zatímco pravé tažení zabírá 374 bajtů. Pomocí tohoto s zachyceným proudem obrázků, TinderDrift mohl snadno dekonstruovat schválení a shody v reálném čase.

Společnost Checkmarx uvedla, že Tinder o zranitelnostech informovala již v listopadu, ale společnost tento problém ještě nevyřeší.

Mluvčí aplikace odpověděl na dotaz WIRED a prohlásil, že profilové fotografie Tinderu jsou veřejné a že webová verze Tinderu je zabezpečena pomocí protokolu HTTPS. To bylo dále slíbeno Tinder pracuje na šifrování obrázků v aplikaci, ale společnost se vyhnula podrobnostem příslušných bezpečnostních protokolů.

Jak 4 způsoby, jak si můžete stáhnout videa z Instagramu
4 způsoby, jak si můžete stáhnout videa z Instagramu
Ať už chcete uložit svá vlastní stará videa nebo uložit některá z nich, která se vám líbila pro pozdější použití, určitě vás někdy zajímalo, jak si mů...
Jak 6 způsobů spuštění systému Windows 10 v nouzovém režimu
6 způsobů spuštění systému Windows 10 v nouzovém režimu
Nouzový režim byl vždy klíčovou součástí řešení mnoha problémů se systémem Windows. V nouzovém režimu se systém Windows načítá pouze s požadovanými ov...
Jak Jak přenášet fotografie z iPhone do PC
Jak přenášet fotografie z iPhone do PC
Není žádným tajemstvím, že iPhony hrají s počítači Mac velmi dobře. Ale ne tolik s počítači. Tolik, že dokonce i verze systému Windows pro Windows do ...