Știri

Noua alternativă SMS „Standard RCS” expune utilizatorii la amenințări de securitate

Noua alternativă SMS „Standard RCS” expune utilizatorii la amenințări de securitate

Înlocuirea SMS-urilor obișnuite cu RCS sau Rich Communication Services face ca utilizatorii să fie vulnerabili la atacuri bazate pe text, interceptarea apelurilor, urmărirea locației și multe altele, potrivit noilor cercetări.

Standardul RCS (Rich Communication Services) este un înlocuitor pentru SMS-urile care vor include funcții cum ar fi chitanțele citite, capacitatea de a trimite conținut media etc..

În timp ce noul standard SMS nu este inerent defect, cercetătorii de la SLabs afirmă că rețelele de transport expun utilizatorii la o serie de amenințări la adresa securității, deoarece implementează RCS la scară largă.

Întrucât nu există un standard unificat, marile companii de telecomunicații ar putea să-l folosească diferit și să facă greșeli în acest proces, scrie Vice.

Ce este RCS?

RCS este un protocol care va înlocui în curând SMS-urile standard. În timp ce a apărut în 2007, abia a obținut vreo recunoaștere până în 2018, când Google a anunțat că lucrează cu marii operatori pentru a aduce protocolul RCS pe dispozitivele Android.

Noul standard va permite utilizatorilor să înceapă chat-uri de grup, să trimită imagini de înaltă rezoluție, audio - în esență, toate caracteristicile serviciilor populare de chat, cum ar fi iMessage și WhatsApp.

Care-i problema?

Pentru cercetare, echipa SLAB a preluat probe de cartele SIM ale diferiților operatori și a căutat domenii legate de RCS. Mai mult, echipa a încercat să găsească defecte de securitate în fiecare.

Cercetătorii au descoperit probleme legate de modul în care telecomunicațiile trimit fișierele de configurare RCS către dispozitive. De exemplu, un server furnizează fișierul de configurare exact prin identificarea adreselor IP.

Karsten Nohl de la SLabs a spus că orice aplicație ar putea solicita fișierul, cu sau fără permisiuni, deoarece utilizează și adresa IP. „Așadar, acum fiecare aplicație vă poate accesa numele de utilizator și parola pentru toate mesajele text și toate apelurile vocale.”

Cercetătorii au descoperit, de asemenea, deficiențe de securitate în procesul de autentificare. De exemplu, o telecomunicație trimite un cod unic de autentificare pentru a verifica identificarea utilizatorului RCS. Deoarece operatorul oferă un „număr nelimitat de încercări”, actorii răi pot ocoli autentificarea cu încercări nelimitate.

Răspunsul rețelelor de transport

Când i s-a cerut să comenteze, Vodafone i-a asigurat pe utilizatori că va lua măsuri de securitate pentru a proteja serviciile RCS. Între timp, AT&T și Sprint au îndreptat preocupările către Asociația GSM (un organism comercial pentru telecomunicații)

GSM a declarat pentru Vice că, deși apreciază eforturile depuse de SLAB către public, problemele de securitate; cu toate acestea, cercetarea include „nu există vulnerabilități noi” de care organismul nu era conștient.

Cercetătorii SLAB își vor raporta concluziile în cadrul conferinței Black Hat din decembrie în Europa.

Citește și: China interzice publicarea de falsuri profunde fără divulgarea corectă
Alegerile noastre pentru cea mai bună tastatură Bluetooth Amazon Fire TV Stick
Stickul Amazon Fire TV este un plus frumos pentru orice casă cu multe aplicații și servicii de streaming. Telecomanda care vine cu Fire Stick funcțio...
Alegerile noastre pentru cele mai bune seturi IPTV 2021
IPTV este o modalitate excelentă de a viziona filme, emisiuni TV sau sporturi, oferind utilizatorului control asupra conținutului pe care dorește să î...
Cum se adaugă cablu Ethernet la un stick Amazon Fire TV și se oprește tamponarea
Stick-ul Amazon Fire TV este un mod excelent de redare a conținutului media către un televizor. Deși poate fi un dispozitiv excelent, are nevoie de u...