Diamondnu 4 ◆ ON-LINE DATING! -Christian Mingle, Tinder, Match.com
틴더가 위반되었습니다. 화요일에 앱 보안 회사 인 체크marx가 발표 한 보고서에 따르면 틴더의 암호화 취약점은 해커가 활성 틴더 계정을 감시 할 수있게한다.
동일한 와이파이 네트워크에 연결하기 만하면 Tinder 스파이가 Tinder 사용자의 사진 스트림을 이용할 수 있습니다. 이는 Tinder가 사진 (정보 "패킷"에 포함 된)을 앱으로 푸시 할 때 HTTPS 암호화를 사용하지 않기 때문에 가능합니다. 해커는 "패킷 스니퍼"라는 프로그램을 사용하여 동일한 Wi-Fi 네트워크에서 전송 된 모든 패킷을 다운로드 할 수 있으며 암호화되지 않은 경우 콘텐츠를 검사 할 수 있습니다.
이 사진들은 기술적으로 이미 대중에게 공개되어 있기 때문에 스누퍼는 개인 정보를 수집하지 않습니다. 여전히 그들과의 상호 작용 측면에서 볼 수있는 것은 분명히 소름 끼치는 것입니다.
Tinder가 스 와이 핑과 같은 작업에 HTTPS 암호화를 사용하고 있지만, Checkmarx 연구원도 그 방법을 발견했습니다. 앱을 스 와이프하면 휴대 전화가 Wi-Fi 네트워크에 해당 작업에 해당하는 정보를 다시 패킷으로 보냅니다. 스 와이프가 암호화되어 있기 때문에 해당 정보를 검사하는 누군가는 그것이 의미하는 바를 이해할 수 없어야합니다. 그러나 틴더 (Thinder) 족제비는 3 가지 종류로 나뉩니다. 왼쪽으로 쓸어 넘기고, 오른쪽으로 쓸어 넘기고, 매우 좋아합니다. 암호화 설정 방법은 왼쪽으로 쓸어 넘을 때마다 패킷이 같은 크기가됩니다. 각 스 와이프는 변경되지 않는 별개의 패킷 크기와 관련되어 있기 때문에 구경꾼은 패킷 내부의 정보가 아니라 패킷의 크기를 검사하여 현재 수행중인 작업을 효과적으로 볼 수 있습니다. 올바른 도구를 사용하면 누군가가 화면을보고있는 것처럼 보입니다.
정말로 놀라운 점은 Checkmarx에 따르면 해커가 암호화되지 않은 트래픽을 가로 채어 사용자의 사진 스트림에 자신의 그림을 삽입 할 수 있다는 것입니다.
잠재적 결과를 쉽게 상상할 수 있습니다. 원치 않는 거시기 사진 빙산의 일각 것입니다; 광고, 위협 및 Tide Pod 밈은 모두 앱에 침투 할 수 있습니다.
체크 마크는이 취약점이 사용자의 틴더 습관을 협박하거나 폭로하는 데 사용될 수 있다고 말한다. Checkmarx는 11 월의 Tinder에게 Tinder에 통지했으나 아직 해결하지 못했습니다.
성명서 역 틴더 (Tinder) 대변인은 "우리는 앱 경험을 통해 이미지를 암호화하기 위해 노력하고있다. 그러나 우리는 우리가 사용하는 특정 보안 도구에 대한 자세한 내용이나 해킹을 피하기 위해 구현할 수있는 개선 사항에 대해서는 자세히 설명하지 않습니다."
Tinder가 해결책을 찾지 못하면 디지털 구경꾼들로부터 자신을 방어하는 가장 쉬운 방법은 간단합니다. 공개적으로 스 와이프하지 마십시오.
해커가 합법적으로 도난당한 데이터를 검색 할 수 없으며 데이터를 제대로 처리 할 수 없습니다.
해커가 개인 데이터와 정보를 도용 한 경우 해킹하고 데이터를 다시 가져올 수있는 권리가 있습니까? 이번 주 CES에서 열린 "더 나은 결과를위한 해킹"패널에 따르면 대답은 간단합니다. "아니오" 조금 풀면 다음과 같은 메시지가 나타납니다. "아직 아닙니다." b 해킹의 미래는 b ...
인종 차별 주의자 해커가 바이러스 성 "젠장, 다니엘"비디오 삭제
일요일 밤, "Damn, Daniel"바이러스 성 비디오에 책임이있는 10 대 소년은 명백한 인종 차별적 인 옹졸 탓에 자신의 트위터 계정을 해킹했습니다. 이 명백한 인종 차별 주의자 해커는 십대 소년의 164K 추종자들에게 끔찍한 아이디어, 이미지, 비디오를 짹짹이기만 한 것은 아니었다. 희망을 가지 자...
해커가 이제 지문을 인쇄하고 전화 잠금을 해제 할 수 있습니다.
미시간 주립 대학 (Michigan State University) 연구원 팀은 대부분의 스마트 폰 스캐너를 속일 수있는 지문 - 위조 스파이 기계에 표준 잉크젯 프린터를 배심원 단속하는 방법을 알아 냈습니다. 가짜 지문은 불가능하지 않지만, 많은 기업들이 여전히 인쇄 검증에 의존하고 있다고 생각합니다.