La detección de claves de cifrado codificadas en aplicaciones como Deepseek implica una combinación de inspección manual y herramientas automatizadas. Aquí hay un enfoque detallado para identificar tales vulnerabilidades:
Inspección manual
1. Revisión del código: los desarrolladores deben revisar regularmente su base de código para cualquier valor codificado, especialmente durante las fases de depuración. Esto incluye inspeccionar los comentarios de código y la documentación de información confidencial que podría haberse dejado en la base de código.
2. Revisiones por pares: la implementación de revisiones por pares puede ayudar a atrapar secretos codificados al principio del ciclo de desarrollo. Este proceso implica que otros desarrolladores inspeccionen el código en busca de riesgos de seguridad potenciales.
Detección automatizada
1. Herramientas de análisis de código estático: utilice herramientas como la exploración rápida de Duck Black, que puede analizar el código fuente de secretos integrados e información confidencial. Estas herramientas pueden detectar automáticamente secretos codificados en varios tipos y formatos de archivos.
2. Herramientas de análisis binarios: herramientas como el análisis binario de pato negro (BDBA) pueden escanear productos de envío finales o contenidos de contenedores para encontrar secretos en binarios y archivos. Esto es particularmente útil para detectar claves codificadas en aplicaciones compiladas.
3. Herramientas de código abierto: aproveche herramientas como Frida para instrumentación dinámica y análisis de funciones de aplicaciones en tiempo de ejecución. Frida se puede usar para conectarse a las funciones de cripto y verificar si las claves de cifrado están codificadas.
4. Escáneres secretos: use herramientas como Trufflehog para escanear bases de código para secretos codificados. Estas herramientas están diseñadas para identificar patrones que coinciden con los tipos secretos comunes, como las claves API o las claves de cifrado.
Técnicas específicas para Deepseek
Dadas las vulnerabilidades específicas identificadas en Deepseek, como el uso de algoritmos de cifrado simétricos inseguros (3DE) y teclas codificadas, se pueden aplicar las siguientes técnicas:
- Ingeniería inversa: use herramientas como RADARE2 para ingeniería inversa de la aplicación e identifique los parámetros de cifrado, incluidas las teclas codificadas y los vectores de inicialización.
- Análisis dinámico: emplea a Frida para conectar las funciones de cifrado de la aplicación y verificar la presencia de claves codificadas. Esto implica rastrear llamadas CCCRYPT para determinar qué datos se están encriptando y descifrados.
Al combinar estos métodos, los desarrolladores e investigadores de seguridad pueden detectar efectivamente las claves de cifrado codificadas en aplicaciones como Deepseek, asegurando mejores prácticas de seguridad y proteger los datos del usuario.
Citas:
[1] https://www.nowsecure.com/blog/2025/02/06/Nowsecure-UnCovers-multiple-security-and-privacy-flaws-in-eepseek-ios-mobile-app/
[2] https://www.blackduck.com/blog/finding-hard-coded-secrets-befefore-you-suffer-a-breach.html
[3] https://www.bardeen.ai/answers/deepseek-data-privacy-and-security
[4] https://trufflesecurity.com/blog/research-finds-12-000-live-api-keys-passwords-ing-1epseek-s-training-data
[5] https://blog.ostorlab.co/hardcoded-secrets.html
[6] https://fpt-is.com/en/insights/deepseek-and-the-dangers-no-one-tells/
[7] https://securityscorecard.com/blog/a-deep-peek-atdeepseek/
[8] https://blog.codacy.com/hard-coded-secrets
[9] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-indeepseek-ai-app-a-27486