Sử dụng Frida để phân tích các cơ chế mã hóa của DeepSeek có thể gây ra một số rủi ro tiềm ẩn, cả cho chính ứng dụng và người dùng. Dưới đây là một số giải thích chi tiết về những rủi ro này:
1. Tiếp xúc với dữ liệu nhạy cảm: Frida cho phép các nhà nghiên cứu kết nối với các thói quen mã hóa và thao tác các cuộc gọi chức năng, có thể hiển thị dữ liệu nhạy cảm như khóa API và mật khẩu. Nếu những kẻ tấn công sử dụng Frida cho các mục đích độc hại, chúng có thể chặn và thao túng dữ liệu này, dẫn đến truy cập trái phép và vi phạm dữ liệu tiềm năng [4] [9].
2. Bỏ qua các biện pháp bảo mật: Frida có thể được sử dụng để bỏ qua các kiểm tra bảo mật như ghim SSL/TLS, cho phép kẻ tấn công chặn lưu lượng được mã hóa. Điều này có thể cho phép họ truy cập dữ liệu người dùng nhạy cảm, ngay cả khi ứng dụng sử dụng mã hóa. Trong trường hợp của Deepseek, đã có các cơ chế mã hóa yếu, điều này có thể làm trầm trọng thêm các lỗ hổng hiện có [4] [9].
3. Tiêm và thao tác mã: Frida cho phép tiêm mã, cho phép kẻ tấn công sửa đổi hành vi của ứng dụng trong thời gian chạy. Điều này có thể dẫn đến thực thi mã tùy ý, cho phép kẻ tấn công kiểm soát hệ thống hoặc đánh cắp thông tin nhạy cảm. Đối với một ứng dụng như Deepseek, xử lý các truy vấn của người dùng và dữ liệu có khả năng bảo mật, điều này đặc biệt liên quan [4] [9].
4. Tiết lộ các lỗ hổng mã hóa: Trong khi Frida có thể giúp các nhà nghiên cứu xác định các lỗ hổng mã hóa, chẳng hạn như việc sử dụng các thuật toán lỗi thời như 3DE hoặc khóa mã cứng trong Deepseek, điều đó cũng có nghĩa là các diễn viên độc hại có thể khai thác những điểm yếu này. Nếu các khóa mã hóa được mã hóa cứng và có thể được trích xuất bằng Frida, kẻ tấn công có thể giải mã dữ liệu nhạy cảm, thỏa hiệp quyền riêng tư của người dùng [1] [5].
5. Mối quan tâm sai lầm và lạm dụng dữ liệu: Thực tiễn thu thập dữ liệu của Deepseek, bao gồm gửi dữ liệu đến các máy chủ được liên kết với các thực thể Trung Quốc, nêu lên mối quan tâm về chủ quyền dữ liệu và an ninh quốc gia. Nếu Frida được sử dụng để khai thác các thực tiễn này, nó có thể dẫn đến quyền truy cập trái phép vào dữ liệu người dùng, tiếp tục ảnh hưởng đến quyền riêng tư [6] [7].
6. Ý nghĩa pháp lý và đạo đức: Sử dụng Frida để phân tích hoặc khai thác các cơ chế mã hóa mà không có sự cho phép có thể có ý nghĩa pháp lý. Nó có thể vi phạm các điều khoản dịch vụ hoặc luật riêng tư, đặc biệt là nếu dữ liệu nhạy cảm được truy cập hoặc thao túng mà không có sự đồng ý [9].
Tóm lại, trong khi Frida là một công cụ mạnh mẽ để phân tích bảo mật ứng dụng, việc sử dụng nó trong việc kiểm tra các cơ chế mã hóa của Deepseek làm nổi bật cả lỗ hổng của ứng dụng và các rủi ro rộng hơn liên quan đến việc khai thác các điểm yếu này. Nó nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu người dùng và ngăn chặn truy cập trái phép.
Trích dẫn:
.
[2] https://www.linkedin.com/pulse/encryption-crisis-ai-lessons-from-deepseeks-security-failures-faux-tx7re
[3] https://moxso.com/blog/deepseeks-android-app-flaws-privacy-risks
[4] https://approov.io/knowledge/what-is-frida-and-how-can-apps-protect-against-it
.
[6] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deepseek-ai-app-a-27486
.
[8] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
.
.