Как посмотреть лайкнувших вас в Tinder (уже закрыли лазейку)
Porušenie bolo porušené. Podľa správy, ktorú vydala aplikácia Securitymaright Checkmarx v utorok, zraniteľnosti v Tinderovom šifrovaní môžu hackerom umožniť špehovať aktívne Tinder účty.
Jednoduchým pripojením k tej istej sieti Wi-Fi môžu Tinder špióni ťuknúť do fotoprúdu používateľa Tinder. To je možné, pretože Tinder nepoužíva šifrovanie HTTPS pri tlači fotografií (obsiahnutých v informáciách „pakety“) do aplikácie. Pomocou programu nazvaného „paketový sniffer“ si hackeri môžu stiahnuť akýkoľvek paket odoslaný v tej istej wifi sieti, a ak nie je šifrovaný, môžu si prezrieť obsah.
Keďže tieto obrázky sú už technicky dostupné na verejné prezeranie, snoopers nezískavajú žiadne súkromné informácie; napriek tomu je to výrazne strašidelné, čo vidia z hľadiska vašej interakcie s nimi.
Hoci Tinder používa HTTPS šifrovanie pre akcie, ako je swiping, výskumníci Checkmarx našli cestu okolo toho. Keď potiahnete po aplikácii, telefón odošle informácie do vašej siete wifi, ktorá zodpovedá tejto akcii, opäť v pakete. Pretože swipes sú šifrované, niekto, kto skúma tieto informácie, by nemal byť schopný pochopiť, čo to znamená. Ale Tinder swipes len prísť v troch variantoch: vľavo švihnúť, vpravo švihnúť, a super ako. Spôsob nastavenia šifrovania zakaždým, keď švihnete doľava, bude mať paket rovnakú veľkosť. Pretože každý výpadok je spojený s odlišnou veľkosťou paketov, ktorá sa nezmení, prehliadač môže účinne vidieť, čo robíte, a to tak, že preskúmate veľkosť paketu, a nie informácie vo vnútri paketu. So správnymi nástrojmi je to ako keby sa niekto pozeral na vašu obrazovku.
Skutočne alarmujúce je, že hackeri mohli vložiť svoje vlastné obrázky do fotoprúdu používateľa zachytením nezašifrovanej prevádzky podľa Checkmarxu.
Je ľahké si predstaviť potenciálne následky. Nevyžiadaný dick pics by bol špičkou ľadovca; reklamy, hrozby a Tide Pod memy by mohli všetky infiltrovať vašu aplikáciu.
Okrem toho, že je to úplne zahanbujúce, Checkmarx hovorí, že zraniteľnosť môže byť použitá na vydieranie alebo iné vystavenie návykov užívateľov. Checkmarx hovorí, že v novembri oznámili Tinderovi o zraniteľnosti, ale ešte to neurobili.
Vo vyhlásení k obrátený Hovorca Tinder povedal: „Pracujeme aj na šifrovaní obrázkov na našich skúsenostiach s aplikáciou. Nepôjdeme však do ďalších podrobností o konkrétnych bezpečnostných nástrojoch, ktoré používame, alebo o vylepšeniach, ktoré by sme mohli implementovať, aby sme sa vyhli tomu, že by sme sa vyhli hackerom. “
Kým Tinder príde s riešením, najjednoduchší spôsob, ako sa brániť proti digitálnym divákom, je jednoduchý: neprejdite verejne.
Vedci Grew a bije srdce od nuly
Vedci, ktorí nepoužívajú nič iné ako kmeňové bunky, úspešne vyvinuli plne funkčné ľudské srdce v laboratóriu. Je to dosť malé - „mikrosvietidlo“, ako to nazýva výskumný tím na UC Berkeley - ale bije rovnako. Tento druh vecí sa už predtým pokúšal s kmeňovými bunkami, ale toto je prvýkrát, čo to bolo ...
Ad interim Spoločnosť bije na akciovom trhu preskúmaním súdnych prípadov
Predtucha používa umelú inteligenciu, aby zistila, ako často banky vyhrajú na súde a predpovedajú ich výkon na akciovom trhu.
Batéria Tesla: Partner BMW nám povie, prečo bije Lithium Ion
Úsilie BMW o elektrické auto v pondelok získalo veľkú iskru, keď vývojár pevných batérií Solid Power oznámil plány pracovať na technológii Tesla.