A 3DES algoritmus használata a DeepSeek alkalmazásban jelentős biztonsági kockázatokat jelent az elavult és bizonytalan jellege miatt. Itt vannak a 3DES használatához kapcsolódó részletes kockázatok:
1. A 3DES bizonytalansága: A hármas DES (3DES) titkosítási algoritmust széles körben bizonytalannak és elavultnak tekintik. Ez egykor a biztonságos adatok titkosításának szabványa volt, de a biztonságosabb algoritmusok, mint például az AES, a sebezhetőség miatt helyettesítették. A 3DES használata a titkosított adatokat hajlamossá teszi a támadók általi dekódolásra, veszélyeztetve a felhasználói adatvédelmet és az adatok integritását [2] [4] [9].
2. A kemény kódolású titkosítási kulcsok: A 3DES DeepSeek bevezetése a kemény kódoló titkosítási kulcsokat tartalmazza az alkalmazás kódján. Ez a gyakorlat nagyon bizonytalan, mivel lehetővé teszi a potenciális támadók számára, hogy ezeket a kulcsokat az alkalmazásból kinyerjék, ezáltal hozzáférést kapjanak a velük titkosítható adatok visszafejtéséhez. A kemény kódolású kulcsok kiküszöbölik a titkosítás biztonsági előnyeit, mivel könnyen felfedezhetők és kihasználhatók [4] [9] [10].
3. Az inicializálási vektorok újrafelhasználása (IVS): Az inicializálási vektorok (IVS) újrafelhasználása a 3DE -kkel összefüggésben tovább gyengíti a titkosítást. Az IV -k minden titkosítási műveletnél egyediek, hogy megakadályozzák a titkosított adatok mintáira támaszkodó támadásokat. Az IV -k újbóli felhasználása megkönnyíti a támadók számára a titkosítási kulcs levezetését vagy a titkosítási folyamat gyengeségeinek kiaknázását [1] [9].
4. Adat -expozíció és manipuláció: Mivel a DeepSeek az alkalmazás transzportbiztonságát (ATS) is letiltja az iOS -on, ami megakadályozza, hogy az érzékeny adatok a titkosítatlan csatornákon keresztül küldjék meg, az alkalmazás egyáltalán titkosítás nélkül továbbítja az adatokat. Ez feltárja a felhasználókat mind passzív, mind aktív támadásoknak, ahol az adatok elfoghatók és manipulálhatók [1] [7] [10].
5. A magánélet és az adatok szuverenitásának aggályai: A felhasználói adatok továbbítása a ByTedance, egy kínai vállalat által kezelt szerverekre aggodalmát vet fel a kínai joghatóság alatt. Ez magában foglalja a szabálytalan megfigyelés és az adatok visszaélésének lehetőségét, amelyek jelentős adatvédelmi kockázatot jelentenek a felhasználók számára [5] [6].
Összefoglalva: a 3DES használata a DeepSeek -ben, a kemény kódolt kulcsokkal és az újrahasznált IV -kkel kombinálva, jelentősen aláássa a felhasználói adatok biztonságát és magánéletét. Ezek a sebezhetőségek miatt az alkalmazást a számítógépes fenyegetések és az adatok megsértésének célpontjává teszik, kiemelve a robusztusabb titkosítási gyakorlatok és a jobb adatkezelés szükségességét.
Idézetek:
[1] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[2] https://www.indiatoday.in/technology/news/story/deepseek-r1-recent-findings-reeveal-multiple-security-flaws-in-app-p-p-p-p-p167442-2025-02-10
[3] https://hiddenlayer.com/innovation-hub/deepsht-exposing-theSecurity-negs-of-reepseek-r1/
[4] https://www.linkedin.com/pulse/ENCRYPTION-RISIS-AI-THANSONS-From-Deepseeks-Security-Failures-faux-tx7re
[5] https://blog.devolutions.net/2025/02/cybereSecurity-newsflash-researchers-find-security-vulnerabiles-in-reepseek-for-ios/
[6] https://sbscyber.com/blog/deepseek-ai-dangers
[7] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[9] https://approov.io/blog/deepseek-apps-security-failures-how-pproov-could-have-prevened-the-damage
[10] https://krebsonsesecurity.com/2025/02/experts-flag-security-privacy-rivacy-nks-in-reepseek-AI-app/