Az App Transport Security (ATS) letiltása a DeepSeek iOS alkalmazásban jelentősen megkönnyíti a középső ember (MITM) támadásokat azáltal, hogy lehetővé teszi a titkosítatlan adatátvitelt. Így lehet kiaknázni ezt a sebezhetőséget:
1. Nem titkosítatlan adatátvitel: Az ATS egy iOS szolgáltatás, amelynek célja a HTTPS kapcsolatok érvényesítése, biztosítva, hogy az adatok biztonságosan továbbítsák az interneten keresztül. Az ATS letiltásával a DeepSeek lehetővé teszi az alkalmazás számára, hogy adatokat küldjön a nem titkosított HTTP csatornákon. Ez azt jelenti, hogy az alkalmazás és a DeepSeek kiszolgálói között továbbított bármilyen adat elfogható és a hálózat feletti irányítással elolvashatja a támadót [6] [8].
2. A középső ember támadása: A MITM támadás során a támadó magukat a felhasználó eszköze és a szerver között helyezkedik el. A titkosítatlan adatok elfogásával a támadó nemcsak az érzékeny információkat olvashatja el, hanem módosíthatja azt is. Ez a felhasználói fiókokhoz való jogosulatlan hozzáféréshez vagy a felhasználó és az alkalmazás között cserélt adatok manipulálásához vezethet [1] [4].
3. A hálózati sebezhetőségek kizsákmányolása: Ha az ATS le van tiltva, a DeepSeek alkalmazása hajlamosabbá válik a nem biztonságos hálózatok elleni támadásokra. Például, ha egy felhasználó csatlakozik egy veszélyeztetett nyilvános Wi-Fi hálózathoz, akkor a támadó könnyen elfoghatja és manipulálhatja az alkalmazás által továbbított adatokat [6] [8].
4. Az adatok expozíciójának fokozott kockázata: A titkosítás hiánya és az adatok elfogásának képessége megkönnyíti a támadók számára az érzékeny információk, például felhasználónevek, jelszavak vagy más személyes adatok beszerzését. Ez az információ felhasználható személyazonosság -lopáshoz, jogosulatlan hozzáféréshez vagy más rosszindulatú tevékenységekhez [1] [4].
5. Az adatok manipulációjának lehetősége: Az adatok elfogásán túl az MITM pozícióban lévő támadó módosíthatja az átadott adatokat is. Ez ahhoz vezethet, hogy jogosulatlan intézkedéseket hajtanak végre a felhasználó nevében, vagy a rosszindulatú programok bevezetését a kommunikációs folyamatba [4] [6].
Összefoglalva: az ATS letiltása a DeepSeek alkalmazásban jelentős biztonsági kockázatot jelent azáltal, hogy lehetővé teszi a titkosítatlan adatátvitelt, amelyet a támadók kihasználhatnak az érzékeny felhasználói adatok elfogása, olvasása és manipulálása érdekében. Ez a sebezhetőség miatt a felhasználók hajlamosabbak a MITM támadásokra, és hangsúlyozzák a robusztus biztonsági intézkedések fontosságát a mobil alkalmazásokban.
Idézetek:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-reepseek-vulnerablesities-as-governments-bans-pp-200561633
[2] https://www.bankinfosecurity.com/security-researchers-warn-warn-new-news-in-reepseek-ai-pp-a-27486
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
[4] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-reepseek-os-mobile-app/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-failures-how-all-could-heen-reen-ted-miracco-iudyc
[7] https://www.computerweekly.com/news/366618596/deepseek-api-chat-log-exposure-a-rookie-cyber-error
[8] https://krebsonsesecurity.com/2025/02/experts-flag-security-privacy-rivacy-rivacy-in-reepseek-AI-app/
[9] https://www.memcyco.com/6-ways-to-prevent-man-in-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[11] https://www.csis.org/analysis/delving-dangers-deepseek