Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Как может отключить АТС облегчить атаки человека в среднем (MITM) в DeepSeek


Как может отключить АТС облегчить атаки человека в среднем (MITM) в DeepSeek


Отключение транспортной безопасности приложений (ATS) в приложении DeepSeek iOS значительно облегчает атаки человека в среднем (MITM), позволяя незашифрованной передаче данных. Вот как можно использовать эту уязвимость:

1. Невероятная передача данных: ATS - это функция iOS, предназначенная для обеспечения соблюдения HTTPS -соединений, обеспечивающих безопасное передачу данных через Интернет. Отключив ATS, DeepSeek позволяет своему приложению отправлять данные по незашифрованным HTTP -каналам. Это означает, что любые данные, передаваемые между приложением и серверами DeepSeek, могут быть перехвачены и прочитаны злоумышленником с контролем над сетью [6] [8].

2. Атаки человека в среднем уровне: в атаке MITM злоумышленник позиционирует сами между устройством пользователя и сервером. Перехватывая незашифрованные данные, злоумышленник может не только читать конфиденциальную информацию, но и изменить ее. Это может привести к несанкционированному доступу к учетным записям пользователей или манипулированию данными, обмениваемыми между пользователем и приложением [1] [4].

3. Использование уязвимостей сети: когда ATS отключена, приложение Deepseek становится более восприимчивым к атакам на сети, которые не являются безопасными. Например, если пользователь подключается к общедоступной сети Wi-Fi, которая скомпрометирована, злоумышленник может легко перехватывать и манипулировать данными, передаваемыми приложением [6] [8].

4. Повышенный риск воздействия данных: отсутствие шифрования и возможность перехвата данных облегчает злоумышленникам получать конфиденциальную информацию, такую ​​как имена пользователей, пароли или другие персональные данные. Эта информация может использоваться для кражи личных данных, несанкционированного доступа или других вредоносных действий [1] [4].

5. Потенциал для манипуляции с данными: помимо просто перехвата данных, злоумышленник в положении MITM также может изменить передаваемые данные. Это может привести к тому, что несанкционированные действия выполняются от имени пользователя или введения вредоносного ПО в поток связи [4] [6].

Таким образом, отключение ATS в приложении DeepSeek создает значительный риск безопасности, позволяя незашифрованной передаче данных, которые могут использоваться злоумышленниками для перехвата, чтения и манипулирования конфиденциальными пользовательскими данными. Эта уязвимость делает пользователей более восприимчивыми к атакам MITM и подчеркивает важность надежных мер безопасности в мобильных приложениях.

Цитаты:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-deepseek-vulnerabilities-s Governments-ban-APP-200561633
[2] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deepseek-ai-app-a-27486
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
[4] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-sion-and-privacy-flaws-indeepseek-ios-mobile-app/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-faulures-how-all-could-have-been-ted-t-miracco-iudyc
[7] https://www.computterweekly.com/news/366618596/deepseek-api-chat-log-expure-a-rookie-cyber-error
[8] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[9] https://www.memcyco.com/6-ways-to-prevent-man-in-the-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec-blog/how-entterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[11] https://www.csis.org/analysis/delving-dangers-deepseek