Het gebruik van het 3DES -algoritme in de Deepseek -app vormt aanzienlijke beveiligingsrisico's vanwege de verouderde en onzekere aard. Hier zijn de gedetailleerde risico's die verband houden met het gebruik van 3DES:
1. Onzekerheid van 3DES: het Triple DES (3DES) coderingsalgoritme wordt algemeen beschouwd als onzeker en verouderd. Het was ooit een standaard voor veilige gegevenscodering, maar het is vervangen door veiliger algoritmen zoals AES vanwege zijn kwetsbaarheden. Het gebruik van 3DES maakt de gecodeerde gegevens vatbaar voor decodering door aanvallers, waardoor de privacy van gebruikers en gegevens integriteit in gevaar wordt gebracht [2] [4] [9].
2. Hardgecodeerde coderingssleutels: Deepseek's implementatie van 3DES omvat hardcodering coderingssleutels in de code van de app. Deze praktijk is zeer onzeker omdat het potentiële aanvallers in staat stelt deze sleutels uit de app te extraheren, waardoor toegang wordt gekregen om gegevens die ermee zijn gecodeerd te decoderen. Hardgecodeerde toetsen elimineren de beveiligingsvoordelen van codering, omdat ze gemakkelijk kunnen worden ontdekt en benut [4] [9] [10].
3. Hergebruik van initialisatievectoren (IV's): het hergebruik van initialisatievectoren (IV's) in combinatie met 3DES verzwakt de codering verder. IV's zijn bedoeld als uniek voor elke coderingsbewerking om aanvallen te voorkomen die afhankelijk zijn van patronen in gecodeerde gegevens. Het hergebruiken van IVS maakt het voor aanvallers gemakkelijker om de coderingssleutel af te leiden of zwakke punten te benutten in het coderingsproces [1] [9].
4. Blootstelling en manipulatie van gegevens: Aangezien Deepseek ook App Transport Security (ATS) op iOS wordt uitgeschakeld, die voorkomt dat gevoelige gegevens worden verzonden via niet -gecodeerde kanalen, verzendt de app enkele gegevens zonder enige codering. Dit stelt gebruikers bloot aan zowel passieve als actieve aanvallen, waarbij gegevens kunnen worden onderschept en gemanipuleerd [1] [7] [10].
5. PRIVACY EN Gegevens Soevereiniteit zorgen: de overdracht van gebruikersgegevens naar servers beheerd door Bytedance, een Chinees bedrijf, roept bezorgdheid uit over gegevensbeheer in het kader van de Chinese jurisdictie. Dit omvat het potentieel voor garantieve toezicht en gegevensmisbruik, die aanzienlijke privacyrisico's zijn voor gebruikers [5] [6].
Samenvattend ondermijnt het gebruik van 3DES in Deepseek, gecombineerd met hardcode sleutels en hergebruikte IV's, de beveiliging en privacy van gebruikersgegevens aanzienlijk. Deze kwetsbaarheden maken de app een doelwit voor cyberdreigingen en datalekken, wat de behoefte aan meer robuuste coderingspraktijken en beter gegevensbeheer benadrukt.
Citaten:
[1] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[2] https://www.indiatoday.in/technology/news/story/deepseek-r1-recent-findings-reeveal-multiple-security-flaws-in-ios-app-2677442-2025-02-10
[3] https://hiddenlayer.com/innovation-hub/deepsht- exposing-the-security-risks-of-deepseek-r1/
[4] https://www.linkedin.com/pulse/encryption-crisis-ai-lesson
[5] https://blog.devolutions.net/2025/02/cybersecurity-newsflash-resesearchers-find-security-vulnerabilities-in-deepseek-for-or-ios/
[6] https://sbscyber.com/blog/deepseek-ai-dangers
[7] https://www.cybersecurityintelligence.com/blog/deepseek-exposesessitive-data-8245.html
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[9] https://proov.io/blog/deepseek-apps-security-failures-How-proov-could-have-geprevent-the-damage
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/