Osservare un hacker che spia facilmente un conto Tinder.

Tinder è stato violato. Secondo un rapporto pubblicato martedì dalla Checkmarx, società nelle applicazioni di sicurezza, le vulnerabilità nella crittografia di Tinder possono consentire agli hacker di spiare i profili degli utenti attivi su Tinder.

Semplicemente collegandosi alla stessa rete WiFi,  chi spia su Tinder può avere accesso alle foto  degli utenti Tinder. Questo è possibile perché Tinder non usa il protocollo HTTPS quando le foto vengono scattate (contenute nelle informazioni denominate “pacchetti”). Utilizzando un programma chiamato “packet sniffer”, gli hacker possono scaricare qualsiasi pacchetto inviato sulla stessa rete WiFi, e se è in chiaro,  ne possono esaminare i contenuti.

Poiché queste immagini sono tecnicamente già disponibili per la visualizzazione pubblica, i ficcanaso non raccolgono nessuna informazione privata; eppure, è decisamente raccapricciante quello che possono vedere in termini di una vostra interazione con loro.

Anche se Tinder utilizza la crittografia HTTPS per le azioni come lo swiping,i ricercatori di Checkmarx  hanno scoperto un modo per aggirare anche questo. Quando si fa uno swipe sull’applicazione, il telefono invia informazioni alla rete WiFi che corrisponde a tale azione, di nuovo in un pacchetto. Poiché i swipe sono criptati, coloro che esaminano queste informazioni non dovrebbero essere in grado di capire cosa significhi. Ma Tinder fa fare lo swipe solo in tre modi: lo swipe a sinistra, lo swipe a destra e il Super like.  Secondo il modo in cui la crittografia viene impostata, ogni volta che si fa lo swipe a sinistra, il pacchetto avrà la stessa dimensione. Poiché ogni Swipe è associato a una dimensione di pacchetto distinta che non cambia, lo spettatore può effettivamente vedere cosa si sta facendo esaminando le dimensioni del pacchetto, piuttosto che le informazioni all’interno del pacchetto. Con gli strumenti giusti, è come se qualcuno stia semplicemente osservando il vostro schermo.

Secondo Checkmarx, ciò che è veramente allarmante è che gli hacker potrebbero inserire le loro proprie immagini nel flusso di foto di un utente, intercettando il traffico non crittografato.

È facile immaginare le potenziali conseguenze.  Foto oscene non richieste sarebbero solo la punta dell’iceberg; pubblicità, minacce, e memi Tide Pod potrebbero infiltrarsi nelle vostre app.

Oltre ad essere decisamente imbarazzante, Checkmarx dice che la vulnerabilità potrebbe essere utilizzata per ricattare oppure per mettere in mostra le abitudini degli utenti di Tinder, Checkmarx dice di aver notificato Tinder della vulnerabilità in novembre, ma devono ancora risolvere il problema.

In una dichiarazione a Inverse, un portavoce di Tinder ha detto, “stiamo lavorando per cifrare le immagini anche sulla base della nostra esperienza. Tuttavia, non forniamo ulteriori dettagli sugli strumenti di sicurezza specifici che usiamo, o sui miglioramenti che possiamo implementare per evitare di dare informazioni agli hacker ”.

Fino a che Tinder non trovi una soluzione, il modo più semplice per difendersi contro gli spettatori digitali è semplice: non fate swipe in pubblico.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *