Как взломать tinder на iOS | Премиум подписка в tinder бесплатно !
Pukotina je prekršena. Prema izvješću koje je u utorak objavila tvrtka za zaštitu aplikacija Checkmarx, ranjivosti u šifriranju Tindera mogu omogućiti hakerima špijuniranje aktivnih Tinder računa.
Jednostavnim spajanjem na istu WiFi mrežu, špijun Tinder može iskoristiti foto potok korisnika Tinder. To je moguće jer Tinder ne koristi HTTPS enkripciju prilikom pritiskanja fotografija (sadržanih u "paketima" informacija) u aplikaciju. Korištenjem programa koji se zove "paketni snifer", hakeri mogu preuzeti bilo koji paket poslan na istu WiFi mrežu, a ako je nešifriran, mogu pregledati sadržaj.
Budući da su te slike tehnički već dostupne za javno gledanje, snooperi ne prikupljaju nikakve privatne podatke; ipak, to je izrazito jezivo što mogu vidjeti u smislu vaše interakcije s njima.
Iako Tinder ne koristi HTTPS enkripciju za akcije poput swipinga, Checkmarx istraživači su pronašli način i za to. Kada prijeđete prstom po aplikaciji, telefon šalje informacije vašoj WiFi mreži koja odgovara toj akciji, ponovno u paketu. Budući da su swipes šifrirani, netko tko ispituje te informacije ne bi trebao biti u stanju razumjeti što to znači. No, Tinder swipes dolaze samo u tri varijante: lijevo zamah, pravo swipe, i super kao. Način na koji je postavljeno šifriranje, svaki put kada prebacite ulijevo, paket će biti iste veličine. Budući da je svako uklapanje povezano s različitom veličinom paketa koje se ne mijenja, promatrač može učinkovito vidjeti što radite ispitujući veličinu paketa, a ne informacije unutar paketa. S pravim alatima, kao da netko samo gleda vaš zaslon.
Uistinu je zabrinjavajuće to što hakeri mogu umetnuti svoje slike u korisnički tok korisnika presretanjem nešifriranog prometa, prema Checkmarxu.
Lako je zamisliti moguće posljedice. Neželjene slike kurca bile bi vrh ledenog brijega; reklame, prijetnje i meme pod nazivom "Tide Pod" mogu se infiltrirati u vašu aplikaciju.
Osim što je sasvim neugodno, Checkmarx kaže da bi se ta ranjivost mogla iskoristiti za ucjenjivanje ili na drugi način otkrivati navike korisnika Tinder. Checkmarx kaže da su obavijestili Tinder o ranjivosti u studenom, ali još nisu ispravili problem.
U izjavi za Inverzan, Tinder glasnogovornik je rekao: "Mi radimo na šifriranje slike na našoj aplikaciji, kao i iskustvo. Međutim, ne ulazimo u daljnje pojedinosti o određenim sigurnosnim alatima koje koristimo, ili poboljšanja koja bismo mogli provesti kako bi izbjegli prevrtanje bili bi hakeri.
Dok Tinder ne pronađe rješenje, najlakši način da se obranite od digitalnih promatrača je jednostavan: ne gurajte se u javnosti.
Google je nagradio hakera i domenu u svojoj 2015. godini u pregledu
Google je objavio da je isplatio više od 2 milijuna dolara u Google Security Rewards 2015. istraživačima diljem svijeta koji su u četvrtak otkrili ranjivosti na različitim platformama. Dio programa "2015. godina u pregledu" uključivao je i točan iznos koji je distribuirao Sanmay Ved koji je uspio kupiti ...
FBI je povukao svoj slučaj protiv Applea nakon otključavanja misterioznog hakera
Nakon više od mjesec dana pravnog rata, prekretnica između Applea i savezne vlade je završena. Neimenovani službenik u Ministarstvu pravosuđa izjavio je za USA Today da je vladina metoda pucanja iPhonea povezana s pucnjavom u San Bernardinu funkcionirala. Vlada je, prema ...
"Hack Pentagon" počinje danas za odabranu skupinu hakera
Prvi događaj "Hack the Pentagon" Ministarstva obrane započinje danas, takozvani "bug bounty" projekt, u kojem DoD partnerstvo s sigurnosnom tvrtkom HackerOne. To će trajati do 12. svibnja i predstavlja prvi put da je savezna vlada ikad slijedila takav dogovor. Alex Rice, CTO i osnivač ...