Die Verwendung des 3DES -Algorithmus in der Deepseek -App stellt aufgrund seiner veralteten und unsicheren Natur erhebliche Sicherheitsrisiken dar. Hier sind die detaillierten Risiken, die mit der Verwendung von 3DES verbunden sind:
1. Unsicherheit von 3DEs: Der Triple DES (3DES) -Verschlüsselungsalgorithmus wird weithin als unsicher angesehen und veraltet. Es war einst ein Standard für die sichere Datenverschlüsselung, wurde jedoch aufgrund seiner Schwachstellen von sichereren Algorithmen wie AES ersetzt. Durch die Verwendung von 3DES wird die verschlüsselten Daten anfällig für die Entschlüsselung durch Angreifer, was die Privatsphäre und die Datenintegrität der Benutzer beeinträchtigt [2] [4] [9].
2. Hartcodierte Verschlüsselungsschlüssel: Die Implementierung von 3DES durch Deepseek beinhaltet Hardcoding -Verschlüsselungsschlüssel im Code der App. Diese Praxis ist sehr unsicher, da potenzielle Angreifer diese Schlüssel aus der App extrahieren können, wodurch der Zugriff auf die mit ihnen verschlüsseltes Daten zu entschlüsselt ist. Hartcodierte Schlüssel beseitigen die Sicherheitsvorteile der Verschlüsselung, da sie leicht entdeckt und ausgenutzt werden können [4] [9] [10].
3. Wiederverwendung von Initialisierungsvektoren (IVS): Die Wiederverwendung von Initialisierungsvektoren (IVs) in Verbindung mit 3DEs schwächt die Verschlüsselung weiter. IVs sollen für jeden Verschlüsselungsvorgang eindeutig sein, um Angriffe zu verhindern, die sich auf Muster in verschlüsselten Daten verlassen. Die Wiederverwendung von IVs erleichtert Angreifer, den Verschlüsselungsschlüssel oder die Ausnutzung der Schwächen im Verschlüsselungsprozess zu leiten [1] [9].
4. Datenbelastung und -manipulation: Da Deepseek auch die App Transport Security (ATS) auf iOS deaktiviert, wodurch verhindert wird, dass sensible Daten über unverschlüsselte Kanäle gesendet werden, überträgt die App einige Daten ohne Verschlüsselung. Dies setzt Benutzer sowohl passive als auch aktive Angriffe aus, bei denen Daten abgefangen und manipuliert werden können [1] [7] [10].
5. Bedenken hinsichtlich Datenschutz und Datensouveränität: Die Übertragung von Benutzerdaten auf Server, die von Bytedance, einem chinesischen Unternehmen, verwaltet werden, wirft Bedenken hinsichtlich der Datenverwaltung unter chinesischer Gerichtsbarkeit auf. Dies schließt das Potenzial für rechtfertigende Überwachung und Datenmissbrauch ein, die für Benutzer erhebliche Datenschutzrisiken sind [5] [6].
Zusammenfassend lässt sich sagen, dass die Verwendung von 3DEs in Deepseek in Kombination mit hartgesottenen Schlüssel und wiederverwenden IVs die Sicherheit und Privatsphäre von Benutzerdaten erheblich untergräbt. Diese Schwachstellen machen die App zu einem Ziel für Cyber -Bedrohungen und Datenverletzungen, wodurch die Notwendigkeit robusterer Verschlüsselungspraktiken und besserer Datenverwaltungen hervorgehoben wird.
Zitate:
[1] https://thehackernews.com/2025/02/deepseek-app-app-transmits-sensithsisital-user.html
[2] https://www.indiatoday.in/technology/news/story/deepseek-r1-recent-findings-reveal-multiple-security-flaw-in-ios-app-267442-2025-02-10
[3] https://hiddenlayer.com/innovation-hub/deepsht-exposing-the-security-riss-of-deepseek-r1/
[4] https://www.linkedin.com/pulse/encryption-crisis-ai-lessons-from-yepseeks-security-failures-faux-tx7re
[5] https://blog.devolutions.net/2025/02/cybersecurity-newsflash-researchers-find-security-vulnerabilities-in-deepseek-for-ios/
[6] https://sbscyber.com/blog/deepseek-ai-dangers
[7] https://www.cybersecurityIntelligence.com/blog/deepseek-expose-ssensithsisith-data-8245.html
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[9] https://approov.io/blog/deepseek-apps-security-failures-how-proroov-could-have-prevented-the-damage
[10] https://krebsersecurity.com/2025/02/experts-flag-security-privacy-risks-in-peepseek-ai-app/