Η απενεργοποίηση της ασφάλειας των μεταφορών εφαρμογών (ATS) στην εφαρμογή Deepseek iOS διευκολύνει σημαντικά τις επιθέσεις Man-in-the-Middle (MITM), επιτρέποντας τη μετάδοση μη κρυπτογραφημένων δεδομένων. Δείτε πώς μπορεί να αξιοποιηθεί αυτή η ευπάθεια:
1. Μη κρυπτογραφημένη μετάδοση δεδομένων: Το ATS είναι μια λειτουργία iOS που έχει σχεδιαστεί για την επιβολή συνδέσεων HTTPS, εξασφαλίζοντας ότι τα δεδομένα μεταδίδονται με ασφάλεια μέσω του Διαδικτύου. Με την απενεργοποίηση του ATS, το DeepSeek επιτρέπει στην εφαρμογή της να στέλνει δεδομένα σε μη κρυπτογραφημένα κανάλια HTTP. Αυτό σημαίνει ότι όλα τα δεδομένα που μεταδίδονται μεταξύ της εφαρμογής και των διακομιστών της DeepSeeek μπορούν να παρεμποδιστούν και να διαβαστούν από έναν εισβολέα με έλεγχο του δικτύου [6] [8].
2. Οι επιθέσεις Man-in-the-Middle: Σε μια επίθεση MITM, ένας εισβολέας τοποθετείται μεταξύ της συσκευής του χρήστη και του διακομιστή. Με την παρακολούθηση των μη κρυπτογραφημένων δεδομένων, ο εισβολέας μπορεί όχι μόνο να διαβάσει ευαίσθητες πληροφορίες αλλά και να το τροποποιήσει. Αυτό θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς χρηστών ή στον χειρισμό των δεδομένων που ανταλλάσσονται μεταξύ του χρήστη και της εφαρμογής [1] [4].
3. Εκμετάλλευση των τρωτών σημείων δικτύου: Όταν η ATS είναι απενεργοποιημένη, η εφαρμογή του Deepseek γίνεται πιο επιρρεπής σε επιθέσεις σε δίκτυα που δεν είναι ασφαλή. Για παράδειγμα, εάν ένας χρήστης συνδέεται με ένα δημόσιο δίκτυο Wi-Fi που διακυβεύεται, ένας εισβολέας θα μπορούσε εύκολα να παρεμποδίσει και να χειριστεί τα δεδομένα που μεταδίδονται από την εφαρμογή [6] [8].
4. αυξημένος κίνδυνος έκθεσης δεδομένων: Η έλλειψη κρυπτογράφησης και η δυνατότητα παρακολούθησης των δεδομένων διευκολύνει τους εισβολείς να αποκτήσουν ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης ή άλλα προσωπικά δεδομένα. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, μη εξουσιοδοτημένη πρόσβαση ή άλλες κακόβουλες δραστηριότητες [1] [4].
5. Δυναμικό χειρισμού δεδομένων: Πέρα από την απλή παρακολούθηση δεδομένων, ένας εισβολέας σε θέση MITM μπορεί επίσης να τροποποιήσει τα δεδομένα που μεταδίδονται. Αυτό θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένες ενέργειες που εκτελούνται για λογαριασμό του χρήστη ή στην εισαγωγή κακόβουλου λογισμικού στο ρεύμα επικοινωνίας [4] [6].
Συνοπτικά, η απενεργοποίηση του ATS στην εφαρμογή Deepseek δημιουργεί σημαντικό κίνδυνο ασφάλειας, επιτρέποντας την μη κρυπτογραφημένη μετάδοση δεδομένων, η οποία μπορεί να αξιοποιηθεί από τους επιτιθέμενους για την παρακολούθηση, την ανάγνωση και τον χειρισμό ευαίσθητα δεδομένα χρήστη. Αυτή η ευπάθεια καθιστά τους χρήστες πιο ευαίσθητους σε επιθέσεις MITM και υπογραμμίζει τη σημασία των ισχυρών μέτρων ασφαλείας σε κινητές εφαρμογές.
Αναφορές:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-deepseek-vulnerabilities-as-governments-ban-app-2000561633
[2] https://www.bankinfosecurity.com/security-researchers-warn-news-in-deepseek-ai-app-a-27486
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
[4] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-failures-how-all-could-have-been-ted-miracco-iudyc
[7] https://www.computerweekly.com/news/366618596/deepseek-api-chat-log-exposure-a-rookie-cyber-error
[8] https://krebssonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[9] https://www.memcyco.com/6-ways-to-prevent-man-in-the-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[11] https://www.csis.org/analysis/delving-dangers-deepseek