App invalidēšana lietotņu transporta drošībai (ATS) DeepSeek iOS lietotnē ievērojami atvieglo vīrieša (MITM) uzbrukumus, ļaujot nešifrētām datu pārraidi. Lūk, kā šo ievainojamību var izmantot:
1. Neapkaustīta datu pārraide: ATS ir iOS funkcija, kas paredzēta HTTPS savienojumu ieviešanai, nodrošinot, ka dati tiek droši pārsūtīti internetā. Atspējojot ATS, DeepSeek ļauj tās lietotnei nosūtīt datus par nešifrētiem HTTP kanāliem. Tas nozīmē, ka visus datus, kas pārsūtīti starp lietotni un DeepSeek serveriem, var pārtvert un lasīt uzbrucējs ar tīkla kontroli [6] [8].
2. Atbalstot cilvēku vidū: MITM uzbrukumā uzbrucējs sevi pozicionē starp lietotāja ierīci un serveri. Pārtraucot nešifrētus datus, uzbrucējs var ne tikai lasīt sensitīvu informāciju, bet arī to modificēt. Tas varētu izraisīt neatļautu piekļuvi lietotāju kontiem vai manipulācijām ar datiem, kas apmainīti starp lietotāju un lietotni [1] [4].
3. Tīkla ievainojamību izmantošana: Kad ATS ir invalīds, DeepSeek lietotne kļūst jutīgāka pret uzbrukumiem tīkliem, kas nav droši. Piemēram, ja lietotājs savienojas ar kompromitētu publisku Wi-Fi tīklu, uzbrucējs varētu viegli pārtvert un manipulēt ar lietotnes pārsūtītajiem datiem [6] [8].
4. Paaugstināts datu iedarbības risks: šifrēšanas trūkums un spēja pārtvert datus atvieglo uzbrucējiem, lai iegūtu sensitīvu informāciju, piemēram, lietotājvārdus, paroles vai citus personas datus. Šo informāciju var izmantot identitātes zādzībai, neatļauta piekļuvei vai citām ļaunprātīgām darbībām [1] [4].
5. Datu manipulācijas potenciāls: ārpus tikai pārtveršanas datiem uzbrucējs MITM pozīcijā var arī modificēt pārsūtītos datus. Tas varētu izraisīt neatļautas darbības, kas tiek veiktas lietotāja vārdā vai ļaunprātīgas programmatūras ieviešana komunikācijas plūsmā [4] [6].
Rezumējot, ATS invaliditāte lietotnē DeepSeek rada ievērojamu drošības risku, ļaujot nešifrētām datu pārraidi, kuru uzbrucēji var izmantot, lai pārtvertu, lasītu un manipulētu ar sensitīviem lietotāju datiem. Šī neaizsargātība padara lietotājus jutīgāku pret MITM uzbrukumiem un uzsver spēcīgu drošības pasākumu nozīmi mobilajās lietojumprogrammās.
Atsauces:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-deepseek-vulner;
[2] https://www.bankinfosecurity.com/security-researchers-warn-new-risk-in-depseek-ai-app-a-27486
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-provent
.
[5] https://securitycorecard.com/blog/a-deep-peek-at-depseek/
[6.]
[7] https://www.computerweek.com/news/366618596/deepseek-api-chat-log-exposure-a-rookie-cyber-error
[8] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risk-in-depseek-ai-app/
[9] https://www.memcyco.com/6-ways-to-prevent-man-in-the-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec blog/how-enterprises-can-defend-against-depseek-ai-mobile-security-threats/
[11] https://www.csis.org/analysis/delving-dangers-deepseek