ComputersHowto
Înlocuirea SMS-urilor obișnuite cu RCS sau Rich Communication Services face ca utilizatorii să fie vulnerabili la atacuri bazate pe text, interceptarea apelurilor, urmărirea locației și multe altele, potrivit noilor cercetări.
Standardul RCS (Rich Communication Services) este un înlocuitor pentru SMS-urile care vor include funcții cum ar fi chitanțele citite, capacitatea de a trimite conținut media etc..
În timp ce noul standard SMS nu este inerent defect, cercetătorii de la SLabs afirmă că rețelele de transport expun utilizatorii la o serie de amenințări la adresa securității, deoarece implementează RCS la scară largă.
Întrucât nu există un standard unificat, marile companii de telecomunicații ar putea să-l folosească diferit și să facă greșeli în acest proces, scrie Vice.
Ce este RCS?
RCS este un protocol care va înlocui în curând SMS-urile standard. În timp ce a apărut în 2007, abia a obținut vreo recunoaștere până în 2018, când Google a anunțat că lucrează cu marii operatori pentru a aduce protocolul RCS pe dispozitivele Android.
Noul standard va permite utilizatorilor să înceapă chat-uri de grup, să trimită imagini de înaltă rezoluție, audio - în esență, toate caracteristicile serviciilor populare de chat, cum ar fi iMessage și WhatsApp.
Care-i problema?
Pentru cercetare, echipa SLAB a preluat probe de cartele SIM ale diferiților operatori și a căutat domenii legate de RCS. Mai mult, echipa a încercat să găsească defecte de securitate în fiecare.
Cercetătorii au descoperit probleme legate de modul în care telecomunicațiile trimit fișierele de configurare RCS către dispozitive. De exemplu, un server furnizează fișierul de configurare exact prin identificarea adreselor IP.
Karsten Nohl de la SLabs a spus că orice aplicație ar putea solicita fișierul, cu sau fără permisiuni, deoarece utilizează și adresa IP. „Așadar, acum fiecare aplicație vă poate accesa numele de utilizator și parola pentru toate mesajele text și toate apelurile vocale.”
Cercetătorii au descoperit, de asemenea, deficiențe de securitate în procesul de autentificare. De exemplu, o telecomunicație trimite un cod unic de autentificare pentru a verifica identificarea utilizatorului RCS. Deoarece operatorul oferă un „număr nelimitat de încercări”, actorii răi pot ocoli autentificarea cu încercări nelimitate.
Răspunsul rețelelor de transport
Când i s-a cerut să comenteze, Vodafone i-a asigurat pe utilizatori că va lua măsuri de securitate pentru a proteja serviciile RCS. Între timp, AT&T și Sprint au îndreptat preocupările către Asociația GSM (un organism comercial pentru telecomunicații)
GSM a declarat pentru Vice că, deși apreciază eforturile depuse de SLAB către public, problemele de securitate; cu toate acestea, cercetarea include „nu există vulnerabilități noi” de care organismul nu era conștient.
Cercetătorii SLAB își vor raporta concluziile în cadrul conferinței Black Hat din decembrie în Europa.
Citește și: China interzice publicarea de falsuri profunde fără divulgarea corectă
