فوری! اطلاعات کاربران دیپ سیک بدون محافظت ارسال می شود

سید هادی شریفی
20 بهمن ماه 1403
0 دیدگاه

فهرست مطالب

بررسی جدید اپلیکیشن دیپ سیک برای iOS نشان می‌ دهد که این برنامه اطلاعات حساس کاربران و دستگاه‌ها را بدون رمزگذاری ارسال می‌ کند و آن‌ها را در معرض حملات قرار می‌دهد. این موضوع نگرانی‌ها درباره امنیت این چت‌ بات هوش مصنوعی را افزایش داده است.

برنامه DeepSeek داده‌ های حساس کاربر و دستگاه را بدون رمزگذاری ارسال می‌ کند

به گزارش زوم تک از The Hacker News، یک بررسی جدید از برنامه تلفن همراه دیپ سیک برای سیستم عامل Apple iOS نشان داده است که مشکلات امنیتی آشکاری در آن وجود دارد. مهمترین آن این است که داده‌های حساس را از طریق اینترنت بدون هیچ گونه رمزگذاری ارسال می‌کند و آن را در معرض حملات رهگیری و دستکاری قرار می‌دهد.

بررسی NowSecure

این ارزیابی توسط NowSecure انجام شده است، که همچنین دریافت که این برنامه از بهترین شیوه های امنیتی پیروی نمی کند و داده های گسترده کاربر و دستگاه را جمع آوری می کند.

این شرکت گفت: “برنامه دیپ سیک iOS برخی از داده های ثبت برنامه تلفن همراه و دستگاه را از طریق اینترنت بدون رمزگذاری ارسال می کند. این امر هرگونه داده در ترافیک اینترنت را در معرض حملات غیرفعال و فعال قرار می دهد.”

ضعف های امنیتی

این بررسی همچنین چندین ضعف در نحوه اجرای رمزگذاری روی داده های کاربر را نشان داد. این موارد شامل استفاده از یک الگوریتم رمزگذاری متقارن ناامن (3DES)، یک کلید رمزگذاری hard-coded و استفاده مجدد از بردارهای инициаلیزاسیون است.

ارسال داده به سرورهای ByteDance

علاوه بر این، داده ها به سرورهایی ارسال می شوند که توسط یک پلتفرم محاسبات ابری و ذخیره سازی به نام Volcano Engine مدیریت می شوند که متعلق به ByteDance، شرکت چینی است که TikTok را نیز اداره می کند.

غیرفعال کردن App Transport Security

NowSecure گفت: “برنامه دیپ سیک iOS به طور کلی App Transport Security (ATS) را که یک محافظ سطح پلتفرم iOS است و از ارسال داده های حساس از طریق کانال های رمزگذاری نشده جلوگیری می کند، غیرفعال می کند. از آنجا که این محافظت غیرفعال است، برنامه می تواند (و این کار را می کند) داده های رمزگذاری نشده را از طریق اینترنت ارسال کند.”

نگرانی های فزاینده

این یافته‌ها به فهرست فزاینده‌ای از نگرانی‌ها اضافه می‌کند که پیرامون سرویس چت‌بات هوش مصنوعی مطرح شده است، حتی با وجود اینکه در صدر نمودارهای فروشگاه برنامه در هر دو سیستم عامل Android و iOS در چندین بازار در سراسر جهان قرار گرفته است.

سوء استفاده از دیپ سیک توسط مجرمان سایبری

شرکت امنیت سایبری Check Point گفت که مواردی را مشاهده کرده است که بازیگران تهدید از موتورهای هوش مصنوعی دیپ سیک، در کنار Alibaba Qwen و OpenAI ChatGPT، برای توسعه دزدان اطلاعات، تولید محتوای بدون سانسور یا محدودیت و بهینه سازی اسکریپت ها برای توزیع انبوه هرزنامه استفاده می کنند.

نیاز به دفاع های فعال

این شرکت گفت: “از آنجا که بازیگران تهدید از تکنیک های پیشرفته ای مانند جیلبریک برای دور زدن اقدامات محافظتی و توسعه دزدان اطلاعات، سرقت مالی و توزیع هرزنامه استفاده می کنند، فوریت سازمان ها برای اجرای دفاع های فعال در برابر این تهدیدهای در حال تکامل، دفاع های قوی در برابر سوء استفاده احتمالی از فناوری های هوش مصنوعی را تضمین می کند.”

ارتباط با شرکت های چینی

اوایل این هفته، آسوشیتدپرس فاش کرد که وب سایت دیپ سیک به گونه ای پیکربندی شده است که اطلاعات ورود کاربر را به China Mobile، یک شرکت مخابراتی دولتی که از فعالیت در ایالات متحده منع شده است، ارسال کند.

ممنوعیت دیپ سیک در دستگاه های دولتی

ارتباطات چینی این برنامه، مانند TikTok، باعث شده است که قانونگذاران آمریکایی خواستار ممنوعیت سراسری دیپ سیک از دستگاه های دولتی به دلیل خطراتی مبنی بر اینکه می تواند اطلاعات کاربر را به پکن ارائه دهد، شوند.

ممنوعیت دیپ سیک در کشورهای مختلف

شایان ذکر است که چندین کشور، از جمله استرالیا، ایتالیا، هلند، تایوان و کره جنوبی، و آژانس های دولتی در هند و ایالات متحده، مانند کنگره، ناسا، نیروی دریایی، پنتاگون و تگزاس، ممنوعیت هایی را برای دیپ سیک از دستگاه های دولتی وضع کرده اند.

حملات DDoS به دیپ سیک

انفجار محبوبیت دیپ سیک همچنین منجر به مبارزه آن با حملات مخرب شده است، به طوری که شرکت امنیت سایبری چینی XLab به Global Times گفته است که این سرویس اواخر ماه گذشته در معرض حملات توزیع شده انکار سرویس (DDoS) پایدار ناشی از بات‌نت‌های Mirai hailBot و RapperBot قرار گرفته است.

سوء استفاده مجرمان سایبری از دیپ سیک

در همین حال، مجرمان سایبری در استفاده از جنون پیرامون دیپ سیک برای ایجاد صفحات مشابه که بدافزار، کلاهبرداری های سرمایه گذاری جعلی و طرح های کلاهبرداری ارزهای دیجیتال را منتشر می کنند، وقت تلف نمی کنند.

به این پست امتیاز بدید

نظرات در مورد : فوری! اطلاعات کاربران دیپ سیک بدون محافظت ارسال می شود

0 دیدگاه

فوری! اطلاعات کاربران دیپ سیک بدون محافظت ارسال می شود

برنامه DeepSeek داده‌ های حساس کاربر و دستگاه را بدون رمزگذاری ارسال می‌ کند

بررسی NowSecure

ضعف های امنیتی

ارسال داده به سرورهای ByteDance

غیرفعال کردن App Transport Security

نگرانی های فزاینده

سوء استفاده از دیپ سیک توسط مجرمان سایبری

نیاز به دفاع های فعال

ارتباط با شرکت های چینی

ممنوعیت دیپ سیک در دستگاه های دولتی

ممنوعیت دیپ سیک در کشورهای مختلف

حملات DDoS به دیپ سیک

سوء استفاده مجرمان سایبری از دیپ سیک

مطالب مرتبط

هکر ها به دنبال اطلاعات شما هستند؛ مراقب اپلیکیشن‌ هایتان باشید

اپل به دنبال هکرهاست: جایزه یک میلیونی برای نفوذ به سیستم هوش مصنوعی

WannaCry | کابوس این روز های مردم دنیا (اینفوگرافیک )

آنتی ویروس های برتر دنیای دیجیتال

سیمانتک دو گروه هکر ایرانی را به حملات داخلی و منطقه ای متهم کرد

تهاجم سایبری آمریکا را سردرگم کرد

چند روش جدید و کاربردی برای کنترل گوشی های اندرویدی مفقود شده!

بروزرسانی اضطراری اپل برای رفع آسیب پذیری صفر روز iOS

نظرات در مورد : فوری! اطلاعات کاربران دیپ سیک بدون محافظت ارسال می شود

دیدگاهتان را بنویسید لغو پاسخ

کاربران بیشتر به دنبال چه هستند ؟

برچسب های پرطرفدار

لینک های کاربردی