$
אפליקציות

בשולי הרשת

זו לא גברת: ההאקר שחינך את השוביניסטים של טינדר

פורץ יצירתי במיוחד השתמש באפליקציית המין המזדמן כדי לגרום לגברים גסי רוח להתכתב זה עם זה בשעה שהם חושבים שהם מתכתבים עם נשים. הם קלטו את העניין רק כשהשיחה הגיעה לשלב של "איפה את גרה? אני בא"

נמרוד צוק 16:5127.03.15
אפליקציית טינדר, שאולי שינתה לחיוב את חיי המין והרומנטיקה של מיליוני אנשים, היא עדיין מקום בו בחורות נאלצות להדוף ערימות של גברים סליזיים וקריפיים מדי יום. מתכנת אנונימי מקליפורניה החליט לנסות לשנות את התמונה במעט, ולטעום קצת ממה שבישלו - כשהוא גורם להם לנסות את משפטי הפתיחה הגרועים והמטרידים שלהם על גבר סטרייט אחר, בשעה שהם חושבים שהם מדברים עם בחורה לוהטת.
המתכנת, שהעביר את צילומי המסך של השיחות שנוצרו באמצעות ההטרלה לאתר The Verge תחת הכינוי "פטריק", נקט בתרגיל שניצל פרצת אבטחה באפליקציה, כשהוא יוצר מספר פרופילים פיקטיביים של בחורות ששימשו כפתיון. את ההודעות שהגיעו לתיבת הצ'ט של הפרופילים מאחד הגברים הוא העביר הלאה לגבר אחר שפנה לאחד מהפרופילים, כשהוא יוצר שיחה בין שני הגברים כשפרופילי הבחורות משמשים צינור להעברת המסרים - בשעה ששניהם בטוחים שהם משוחחים עם בחורה.

 

פלטפורמה למין - אך גם להטרדה מינית. טינדר פלטפורמה למין - אך גם להטרדה מינית. טינדר

 

באחד המקרים ניהלו שני הצדדים שיחה ארוכה, כשאחד הגברים מחמיא לשני על מה שהוא סבר שהן התמונות שלו באפליקציה. כאשר הוא ביקש לעבור לפייסבוק, הוא גילה לפתע שתמונת הפרופיל היא של גבר. במקרה אחר השיחה עוררה את חשדו את אחד הצדדים, דבר שגרר את השאלה "מה יש לך בין הרגליים". בכמה מקרים אחרים שני הגברים ניהלו שיחה ארוכות מבלי לגלות שהצד השני הוא גבר שחושב שהם בחורה.

 

ממשק התכנות של טינדר ידוע לשמצה כעתיר פרצות אבטחה וחשוף למניפולציות, שכללו בעבר קוד שחשף את המיקום המדויק של המשתמש, ופריצה שאפשרה לבצע לייק אוטומטי למאות משתמשים ברצף. לטענת "פטריק", במהלך ביצוע ההטרלה הוא גילה שה-API של האפליקציה סובל מרמת אבטחה ירודה ומאפשר בקלות רבה ליצור בוטים שיקבלו הרשאות זהות לאלו של משתמשים אנושיים.

 

במהלך 12 השעות הראשונות של הפעלת התוכנה היא הצליחה ללכוד כ-40 שיחות שונות, כאשר בכמה מקרים הן הגיעו לשלב הנסיון לתאם פגישה בעולם אמיתי. המתכנת, שחשש מההשלכות שעלולות להיות להגעת התעלול שלו לרמה כזו (למרות הפוטנציאל הקומי הרב), כלל במערכת קוד שזיהה נסיון להחליף מספרי טלפון וניתק את השיחה אוטומטית בנקודה הזו. "הם התעלמו מכל הסימנים ומכל הצדדים המוזרים בשיחה. כאשר מישהו מוכן להפגש כל כך מהר, לפני שהוא יודע את הפרטים המינימליים על האדם שלו, אולי מגיע לו לפול בפח", סיכם "פטריק" את המסקנות שלו מהניסוי.
בטל שלח
    לכל התגובות
    x