Sovelluksen kuljetusturvallisuuden (ATS) käytöstä DeepSeek iOS -sovelluksessa helpottaa merkittävästi MITM-in-the-Middle (MITM) -hyökkäyksiä sallimalla salaamattoman tiedonsiirron. Näin tätä haavoittuvuutta voidaan hyödyntää:
1. Poistamalla ATS: n käytöstä Deepseek antaa sovelluksensa lähettää tietoja salaamattomien HTTP -kanavien kautta. Tämä tarkoittaa, että hyökkääjä voidaan siepata ja lukea kaikki sovelluksen ja Deepseekin palvelimien väliset tiedot, joilla on verkon hallinta [6] [8].
2. Kiinnittämällä salaamattomia tietoja hyökkääjä ei voi vain lukea arkaluontoisia tietoja, vaan myös muuttaa sitä. Tämä voi johtaa käyttäjän ja sovelluksen välillä vaihdettujen tietojen luvattomaan pääsyyn käyttäjätileihin tai tietojen manipulointiin [1] [4].
3. Verkko haavoittuvuuksien hyödyntäminen: Kun ATS on vammainen, Deepseekin sovelluksesta tulee alttiimpia hyökkäyksille verkkoihin, jotka eivät ole turvallisia. Esimerkiksi, jos käyttäjä muodostaa yhteyden julkiseen Wi-Fi-verkkoon, joka on vaarantunut, hyökkääjä voi helposti siepata ja manipuloida sovelluksen lähettämiä tietoja [6] [8].
4. Lisääntynyt tietojen altistumisen riski: Salauksen puute ja kyky siepata tiedot helpottavat hyökkääjien hankkimista arkaluontoisia tietoja, kuten käyttäjänimiä, salasanoja tai muita henkilötietoja. Näitä tietoja voidaan käyttää henkilöllisyysvarkauksiin, luvattomiin pääsyyn tai muihin haitallisiin toimintoihin [1] [4].
5. Tietojen manipuloinnin potentiaali: MITM -asennossa oleva hyökkääjä voi myös muokata lähetettäviä tietoja. Tämä voi johtaa siihen, että käyttäjän puolesta suoritetaan luvattomat toimet tai haittaohjelmien käyttöönotto viestintävirtaan [4] [6].
Yhteenvetona voidaan todeta, että DeepSeek -sovelluksen ATS: n poistaminen käytöstä luo merkittävän tietoturvariskin sallimalla salaamattoman tiedonsiirron, jota hyökkääjät voivat hyödyntää arkaluontoisten käyttäjätietojen sieppaamista, lukemista ja käsittelemistä. Tämä haavoittuvuus tekee käyttäjistä alttiimpia MITM -hyökkäyksille ja korostaa vankkajen tietoturvatoimenpiteiden merkitystä mobiilisovelluksissa.
Viittaukset:
.
.
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
.
.
.
.
.
[9] https://www.memcyco.com/6-ways-to-prevent-man-in-the-middle-mitm-attacks/
[10.
[11] https://www.csis.org/analysis/delving-dangers-deepsek