maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
Mối nguy hại từ các ứng dụng hẹn hò
Tinder, Badoo, Paktor,... chắc hẳn không có gì xa lạ, đặc biệt là với giới trẻ hiện nay. Với sự phát triển của công nghệ, các ứng dụng hẹn hò trực tuyến cũng bùng nổ mạnh mẽ. Đem lại nhiều tiện lợi trong việc tìm kiếm "đối tượng" hẹn hò, nhưng các ứng dụng này cũng tiềm ẩn nhiều nguy cơ về bảo mật.
Hãy cùng xem qua một cái tên là Badoo, một ứng dụng hẹn hò đến từ người hàng xóm Trung Quốc.
Đây là những quyền (permission) khá "nhạy cảm" mà ứng dụng này yêu cầu:
Đối với các ứng dụng kiểu này, có 3 hướng tấn công thường được sử dụng đó là:
1. Dựa vào thông tin cá nhân mà người dùng chia sẻ để tìm ra họ trên các mạng xã hội khác: Facebook, Twitter,...
Những thông tin đó thường là: Tên, tuổi, giới tính, đặc biệt là nghề nghiệp và học vấn. Theo thống kê có tới 60% tấn công dựa vào những thông tin nghề nghiệp và học vấn này có thể tìm ra được danh tính thật sự của các tài khoản.
2. Dựa vào tính năng theo dõi địa điểm:
Các ứng dụng cho phép hiển thị khoảng cách giữa kẻ tấn công và người dùng có thể bị khai thác nhằm truy ngược lại địa điểm của họ. Vì mục tiêu ở 1 chỗ nên kẻ tấn công cần di chuyển nhiều lần và dựa vào sự thay đổi khoảng cách để tìm ra vị trí mục tiêu.
Tuy nhiên, có một cách đơn giản hơn. Kẻ tấn công chỉ cần ngồi một chỗ và gửi liên tiếp thông tin địa điểm giả lên ứng dụng, mỗi lần như vậy khoảng cách sẽ thay đổi. Từ đó, tin tặc có thể thu hẹp được phạm vi tìm kiếm.
3. Nhiều dịch vụ hẹn hò không mã hóa nội dung đối thoại của người dùng.
Theo các chuyên gia của Kaspersky, nhiều dịch vụ không mã hóa nội dung đối thoại của người dùng.
Kẻ tấn công đơn giản chỉ cần tạo một điểm phát Wi-Fi giả mạo, để thiết bị của nạn nhân kết nối vào, sau đó xâm phạm được nội dung riêng tư nói trên.
Dịch vụ Badoo là một ví dụ về việc không sử dụng HTTPS cho hình ảnh. Ứng dụng Mamba còn tệ hơn, không hề sử dụng HTTPS, cho phép tất cả dữ liệu bị xâm phạm, kể cả thông tin đăng nhập. Rủi ro từ đó là không thể chối cãi.
Khuyến cáo:
Hãy cùng xem qua một cái tên là Badoo, một ứng dụng hẹn hò đến từ người hàng xóm Trung Quốc.
Đây là những quyền (permission) khá "nhạy cảm" mà ứng dụng này yêu cầu:
Đối với các ứng dụng kiểu này, có 3 hướng tấn công thường được sử dụng đó là:
1. Dựa vào thông tin cá nhân mà người dùng chia sẻ để tìm ra họ trên các mạng xã hội khác: Facebook, Twitter,...
Những thông tin đó thường là: Tên, tuổi, giới tính, đặc biệt là nghề nghiệp và học vấn. Theo thống kê có tới 60% tấn công dựa vào những thông tin nghề nghiệp và học vấn này có thể tìm ra được danh tính thật sự của các tài khoản.
2. Dựa vào tính năng theo dõi địa điểm:
Các ứng dụng cho phép hiển thị khoảng cách giữa kẻ tấn công và người dùng có thể bị khai thác nhằm truy ngược lại địa điểm của họ. Vì mục tiêu ở 1 chỗ nên kẻ tấn công cần di chuyển nhiều lần và dựa vào sự thay đổi khoảng cách để tìm ra vị trí mục tiêu.
3. Nhiều dịch vụ hẹn hò không mã hóa nội dung đối thoại của người dùng.
Theo các chuyên gia của Kaspersky, nhiều dịch vụ không mã hóa nội dung đối thoại của người dùng.
Kẻ tấn công đơn giản chỉ cần tạo một điểm phát Wi-Fi giả mạo, để thiết bị của nạn nhân kết nối vào, sau đó xâm phạm được nội dung riêng tư nói trên.
Dịch vụ Badoo là một ví dụ về việc không sử dụng HTTPS cho hình ảnh. Ứng dụng Mamba còn tệ hơn, không hề sử dụng HTTPS, cho phép tất cả dữ liệu bị xâm phạm, kể cả thông tin đăng nhập. Rủi ro từ đó là không thể chối cãi.
Khuyến cáo:
- Nếu không muốn thông tin cá nhân trên các tài khoản hẹn hò, hãy hạn chế đưa thông tin thật. Nếu có thể, tốt nhất không nên dùng các ứng dụng kiểu này.
- Không bao giờ đăng nhập vào dịch vụ riêng tư, quan trọng (dịch vụ hẹn hò, tài khoản ngân hàng) trên một kết nối Wi-Fi công cộng trừ khi bạn chắc chắn 100% kết nối này đáng tin. Thay vào đó, hãy sử dụng dữ liệu internet 3G, 4G.