Zprávy

Nová alternativa SMS „RCS Standard“ vystavuje uživatele bezpečnostním hrozbám

Nová alternativa SMS „RCS Standard“ vystavuje uživatele bezpečnostním hrozbám

Nahrazení běžných SMS pomocí RCS nebo Rich Communication Services činí uživatele zranitelnými vůči textovým útokům, odposlechu hovorů, sledování polohy a dalším, podle nového výzkumu.

Standard RCS (Rich Communication Services) je náhradou za SMS, která bude obsahovat funkce jako potvrzení o přečtení, schopnost odesílat média atd..

Zatímco nový standard SMS není ve své podstatě vadný, vědci ve SLabs tvrdí, že sítě operátorů vystavují uživatele řadě bezpečnostních hrozeb, protože implementují RCS ve velkém měřítku.

Jelikož neexistuje jednotný standard, velké telekomunikační společnosti by jej mohly zaměstnávat odlišně a dělat v tomto procesu chyby, píše Vice.

Co je RCS?

RCS je protokol, který brzy nahradí standardní SMS. I když vznikla v roce 2007, sotva získala uznání až do roku 2018, kdy Google oznámil, že spolupracuje s hlavními operátory na zavedení protokolu RCS do zařízení Android.

Nový standard umožní uživatelům zahájit skupinové chaty, odesílat obrázky ve vysokém rozlišení, zvuk - v podstatě všechny funkce populárních chatovacích služeb, jako jsou iMessage a WhatsApp.

O co jde?

Pro výzkum tým SLabs vzal vzorové SIM karty různých dopravců a hledal domény související s RCS. Dále se tým pokusil najít bezpečnostní nedostatky v každé z nich.

Vědci objevili problémy v tom, jak telekomunikace odesílají konfigurační soubory RCS do zařízení. Například server poskytuje přesný konfigurační soubor určením adres IP.

Karsten Nohl ze SLabs řekl, že jakákoli aplikace může požádat o soubor, s nebo bez oprávnění, protože také používá IP adresu. "Takže teď může každá aplikace získat vaše uživatelské jméno a heslo pro všechny vaše textové zprávy a všechny vaše hlasové hovory."

Vědci také zjistili výpadky zabezpečení v procesu ověřování. Například telekomunikační společnost odešle jedinečný ověřovací kód k ověření identifikace uživatele RCS. Vzhledem k tomu, že dopravce poskytuje „neomezený počet pokusů“, mohou špatní herci obejít ověřování neomezeným počtem pokusů.

Odpověď nosných sítí

Když byl Vodafone požádán o komentář, ujistil uživatele, že přijme bezpečnostní opatření k ochraně služeb RCS. Mezitím společnosti AT&T a Sprint směřovaly obavy na sdružení GSM (obchodní orgán pro telekomunikace)

GSM řekla Vice, že zatímco oceňují úsilí SLabs pro veřejnost o bezpečnostní problémy; Výzkum však zahrnuje „žádné nové zranitelnosti“, o kterých tělo nevědělo.

Výzkumníci SLabs podají zprávu o svých zjištěních na prosincové konferenci Black Hat v Evropě.

Přečtěte si také: Čína zakazuje zveřejňování hlubokých padělků bez řádného zveřejnění
Jak nainstalovat aplikaci Stremio (APK) pro zařízení Android a Fire TV Stick
Stremio je špičková video aplikace (APK) pro zařízení Android, jako jsou TV boxy, smartphony a Fire TV Stick. Streamuje filmy a televizní pořady v dob...
Jak nainstalovat aplikace Android Plus (APK) pro Android a Fire TV Stick
Film Plus je špičková video aplikace (APK) pro zařízení Android, jako jsou TV boxy, smartphony a Fire TV Stick. Streamuje filmy a televizní pořady a v...
Jak nainstalovat Morpheus TV App (APK) zařízení Android a Fire TV Stick
Morpheus TV je aplikace pro filmy a televizní pořady (APK), kterou lze nainstalovat na zařízení Android, jako jsou TV boxy, smartphony a Amazon Fire T...