-
09/04/2020
-
94
-
676 bài viết
Cảnh báo: DeepSeek có thể gửi dữ liệu nhạy cảm mà không cần mã hóa
Mới đây, Apple đã cho rà soát đối với ứng dụng DeepSeek trên hệ điều hành iOS và phát hiện ra những vấn đề bảo mật nghiêm trọng. Trong đó, đáng chú ý nhất là việc ứng dụng này gửi dữ liệu nhạy cảm qua Internet mà không có bất kỳ hình thức mã hóa nào, khiến dữ liệu có nguy cơ bị chặn và tấn công chỉnh sửa.
Đánh giá cũng phát hiện thêm ứng dụng này không tuân thủ các tiêu chuẩn bảo mật tốt nhất và thu thập một lượng lớn dữ liệu từ người dùng và thiết bị.
Phân tích chi tiết hơn, nhiều điểm yếu trong việc triển khai mã hóa dữ liệu người dùng. Những vấn đề này bao gồm việc sử dụng thuật toán mã hóa đối xứng kém an toàn (3DES), khóa mã hóa được nhúng trực tiếp trong mã nguồn (hard-coded encryption key) và tái sử dụng vector khởi tạo (IV). Ngoài ra, dữ liệu còn được gửi tới các máy chủ được quản lý bởi Volcano Engine, một nền tảng lưu trữ và điện toán đám mây thuộc sở hữu của ByteDance - một công ty Trung Quốc đang vận hành TikTok.
DeepSeek trên iOS đã chủ động tắt hoàn toàn tính năng Bảo mật Giao vận Ứng dụng (App Transport Security - ATS), một cơ chế bảo vệ quan trọng của iOS nhằm ngăn chặn việc gửi dữ liệu nhạy cảm qua các kênh không mã hóa. Việc tắt tính năng này đồng nghĩa với ứng dụng không chỉ có khả năng gửi dữ liệu không mã hóa qua Internet.
Những phát hiện này càng dấy lên lo ngại về dịch vụ chatbot trí tuệ nhân tạo (AI) DeepSeek, khi mà ứng dụng này đang nhanh chóng vươn lên dẫn đầu bảng xếp hạng trên các kho ứng dụng của cả Android và iOS tại nhiều thị trường trên thế giới.
Các chuyên gia an ninh mạng cảnh báo rằng các nhóm tấn công đã lợi dụng mô hình AI từ DeepSeek, Alibaba Qwen và OpenAI ChatGPT để phát triển mã độc đánh cắp thông tin, tạo nội dung bị kiểm duyệt hoặc bị hạn chế, cũng như tối ưu hóa các tập lệnh phát tán spam hàng loạt. Đặc biệt, chúng còn sử dụng những kỹ thuật tiên tiến như "jailbreaking" để vượt qua các giải pháp bảo vệ, phát triển công cụ đánh cắp dữ liệu, lừa đảo tài chính và phát tán thư rác. Trước những mối đe dọa ngày càng tinh vi này, các tổ chức cần chủ động triển khai các biện pháp phòng thủ để bảo vệ an toàn thông tin.
Tương tự như TikTok, mối liên hệ của DeepSeek với Trung Quốc đã khiến các nhà lập pháp Mỹ thúc đẩy lệnh cấm ứng dụng này trên các thiết bị chính phủ do lo ngại rằng dữ liệu người dùng có thể bị chuyển về Bắc Kinh. Hiện tại, nhiều quốc gia như Úc, Ý, Hà Lan, Đài Loan và Hàn Quốc, cũng như các cơ quan chính phủ tại Ấn Độ và Mỹ đã ban hành lệnh cấm DeepSeek trên các thiết bị thuộc quyền quản lý của nhà nước.
Sự bùng nổ về mức độ phổ biến của DeepSeek đã biến ứng dụng này thành mục tiêu của các cuộc tấn công mạng, khi gần đây dịch vụ liên tục hứng chịu các đợt tấn công từ chối dịch vụ phân tán (DDoS) từ botnet Mirai như hailBot và RapperBot. Đồng thời, tội phạm mạng cũng nhanh chóng lợi dụng làn sóng quan tâm đến DeepSeek để tạo ra các trang web giả mạo, phát tán mã độc, lừa đảo đầu tư và thực hiện các kế hoạch lừa đảo tiền điện tử.
Đánh giá cũng phát hiện thêm ứng dụng này không tuân thủ các tiêu chuẩn bảo mật tốt nhất và thu thập một lượng lớn dữ liệu từ người dùng và thiết bị.
Phân tích chi tiết hơn, nhiều điểm yếu trong việc triển khai mã hóa dữ liệu người dùng. Những vấn đề này bao gồm việc sử dụng thuật toán mã hóa đối xứng kém an toàn (3DES), khóa mã hóa được nhúng trực tiếp trong mã nguồn (hard-coded encryption key) và tái sử dụng vector khởi tạo (IV). Ngoài ra, dữ liệu còn được gửi tới các máy chủ được quản lý bởi Volcano Engine, một nền tảng lưu trữ và điện toán đám mây thuộc sở hữu của ByteDance - một công ty Trung Quốc đang vận hành TikTok.
DeepSeek trên iOS đã chủ động tắt hoàn toàn tính năng Bảo mật Giao vận Ứng dụng (App Transport Security - ATS), một cơ chế bảo vệ quan trọng của iOS nhằm ngăn chặn việc gửi dữ liệu nhạy cảm qua các kênh không mã hóa. Việc tắt tính năng này đồng nghĩa với ứng dụng không chỉ có khả năng gửi dữ liệu không mã hóa qua Internet.
Những phát hiện này càng dấy lên lo ngại về dịch vụ chatbot trí tuệ nhân tạo (AI) DeepSeek, khi mà ứng dụng này đang nhanh chóng vươn lên dẫn đầu bảng xếp hạng trên các kho ứng dụng của cả Android và iOS tại nhiều thị trường trên thế giới.
Các chuyên gia an ninh mạng cảnh báo rằng các nhóm tấn công đã lợi dụng mô hình AI từ DeepSeek, Alibaba Qwen và OpenAI ChatGPT để phát triển mã độc đánh cắp thông tin, tạo nội dung bị kiểm duyệt hoặc bị hạn chế, cũng như tối ưu hóa các tập lệnh phát tán spam hàng loạt. Đặc biệt, chúng còn sử dụng những kỹ thuật tiên tiến như "jailbreaking" để vượt qua các giải pháp bảo vệ, phát triển công cụ đánh cắp dữ liệu, lừa đảo tài chính và phát tán thư rác. Trước những mối đe dọa ngày càng tinh vi này, các tổ chức cần chủ động triển khai các biện pháp phòng thủ để bảo vệ an toàn thông tin.
Tương tự như TikTok, mối liên hệ của DeepSeek với Trung Quốc đã khiến các nhà lập pháp Mỹ thúc đẩy lệnh cấm ứng dụng này trên các thiết bị chính phủ do lo ngại rằng dữ liệu người dùng có thể bị chuyển về Bắc Kinh. Hiện tại, nhiều quốc gia như Úc, Ý, Hà Lan, Đài Loan và Hàn Quốc, cũng như các cơ quan chính phủ tại Ấn Độ và Mỹ đã ban hành lệnh cấm DeepSeek trên các thiết bị thuộc quyền quản lý của nhà nước.
Sự bùng nổ về mức độ phổ biến của DeepSeek đã biến ứng dụng này thành mục tiêu của các cuộc tấn công mạng, khi gần đây dịch vụ liên tục hứng chịu các đợt tấn công từ chối dịch vụ phân tán (DDoS) từ botnet Mirai như hailBot và RapperBot. Đồng thời, tội phạm mạng cũng nhanh chóng lợi dụng làn sóng quan tâm đến DeepSeek để tạo ra các trang web giả mạo, phát tán mã độc, lừa đảo đầu tư và thực hiện các kế hoạch lừa đảo tiền điện tử.
Theo The Hacker News