Diána
12 °C
27 °C

Titkosítás nélkül pörögnek a képek a Tinderen

2018.01.24. 09:33

Azt gondolná az ember, hogy manapság minden kényes szolgáltatás, weboldal és app titkosított csatornán kommunikál, most mégis kiderült, hogy  a világ egyik legnépszerűbb társkereső applikációja lehallgatható módon továbbítja a fotókat –írta meg a Wired.   A Tinder többi része titkosított, de a fotók valamiért nem - ezt állítja egy izraeli kiberbiztonsági cég, a Checkmarx.

Aki egy wifin van a Tinder felhasználójával, nemcsak láthatja a képeket, hanem azt is megtudja, hogy melyiket húzta jobbra, melyiket balra, és mikor van az illetőnek találata. Sőt, akár manipulálni is lehet a fotókat.

Ezzel a módszerrel kideríthető, hogy a megfigyelt személynek kik tetszenek, és nem kell túl nagy fantázia ahhoz, hogy kitaláljuk, mi mindent lehet ebből kihozni. A sima kukkoláson túl a zsarolás, valamilyen alantas célból elkövetett célzott csábítás is ott van a listán. A Checkmarx egy demonstráló szoftvert is létrehozott: a TinderDrift nevű program egy laptopon futtatva begyűjt minden titkosítatlan adatot a hálózatról. 

Azon túl, hogy a képek sima http protokollon továbbítódnak, a kutatók arra is rájöttek, hogy a kedveléseknek egyedi mintája van. Most csak hasraütve mondunk néhány számot: mondjuk a kedvelés mindig 256 bájt forgalom, az elutasítás 308 bájt, a találat pedig 512 bájt. Ezt elég összekötni az éppen átvitt fotóval, és máris megvan, hogy az illető kivel akar randizni.