RCS: Αντικατάσταση SMS γεμάτη ελαττώματα ασφαλείας

Phonandroid : actu Android et High-tech

Το RCS, διάδοχος του SMS, είναι γεμάτο με τρύπες ασφαλείας. Σύμφωνα με ερευνητές στο Security Research Labs, η εφαρμογή του πρωτοκόλλου Rich Communication Services από τους χειριστές θέτει σε κίνδυνο το απόρρητο των δικών τους χρήστες. Με την εκμετάλλευση παραβιάσεων, ένας χάκερ μπορεί πράγματι να κατασκοπεύει SMS και κλήσεις από συνδρομητές χωρίς να το γνωρίζει.

Το RCS, το πρωτόκολλο που προορίζεται να αντικαταστήσει τα παραδοσιακά SMS, έχει πολλά ελαττώματα ασφαλείας, οι ειδικοί στο Security Research Labs διαβεβαιώνουν τους συναδέλφους μας στη Motherboard. Σύμφωνα με αυτούς, ο τρόπος με τον οποίο αυτό το νέο πρωτόκολλο αναπτύσσεται από τους φορείς εκμετάλλευσης κινδυνεύει να θέσει σε κίνδυνο τους συνδρομητές τους. «Είμαι έκπληκτος που οι μεγάλες εταιρείες, συμπεριλαμβανομένης της Vodafone, εισάγουν τεχνολογία που εκθέτει εκατοντάδες εκατομμύρια συνδρομητές, χωρίς να τους ρωτά και χωρίς να τους λέει». Ο Karsten Nohl, εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο στο Security Research Labs, λέει στη Motherboard.

Δεν αποτελεί έκπληξη το γεγονός ότι η έκθεση Security Research Labs δεν περιλαμβάνει πολλές λεπτομέρειες σχετικά με το πώς οι κακόβουλοι εισβολείς μπορούν να εκμεταλλευτούν αυτό το νέο πρωτόκολλο. Ωστόσο, οι ερευνητές διαβεβαιώνουν ότι το RCS μπορεί θεωρητικά να επιτρέψει στους χάκερνα παρακολουθείτε και να κατασκοπεύετε το SMS σας, τις κλήσεις σας και ακόμη και την τοποθεσία σας.

Στην πραγματικότητα, κάθε εφαρμογή που είναι εγκατεστημένη στο smartphone σας μπορεί να έχει πρόσβαση στα αρχεία που ανταλλάσσονται μέσω του RCS. Οποιοδήποτε κακόβουλο λογισμικό Android που κατάφερε να διεισδύσει στο τηλέφωνό σας προφανώς δεν θα είχε κανένα πρόβλημα να συλλέξει αυτά τα δεδομένα. ” Πιστεύουμε ότι είναι στην πραγματικότητα ένα βήμα πίσω από το SMS » αντιμετώπιση του Karsten Nohl.

Διαβάστε επίσης: RCS – πώς να επιβάλλετε την ενεργοποίηση της αντικατάστασης SMS σε οποιοδήποτε smartphone Android

Λάθη άξια της δεκαετίας του ’90

Το Security Research Labs προσθέτει ότι το πρωτόκολλο RCS είναι επίσης ευάλωτες σε βίαιες επιθέσεις. Ο κωδικός που μεταδίδεται από τους χειριστές για την επαλήθευση της ταυτότητας ενός συνδρομητή έχει συχνά μόνο 6 ψηφία. ” Όλα αυτά τα λάθη της δεκαετίας του ’90 επανεφευρίσκονται και επαναφέρονται » λυπάται για τον Karsten Nohl.

Οι ερευνητές παρουσίασαν τα αποτελέσματα της έρευνάς τους στο Ένωση GSM (GSMA), μια ένωση που εκπροσωπεί περίπου 800 χειριστές και κατασκευαστές. Ο οργανισμός διασφαλίζει ότι αυτά τα ελαττώματα είχαν ήδη εντοπιστεί και ότι έχουν προγραμματιστεί διορθώσεις. Σύμφωνα με την Ένωση GSM, οι παραβιάσεις αφορούν μόνο “Ορισμένες εφαρμογές RCS”.

«Είμαστε ευγνώμονες στους ερευνητές που επέτρεψαν στη βιομηχανία να επανεξετάσει τα ευρήματά τους. Η GSMA καλωσορίζει κάθε έρευνα που ενισχύει την ασφάλεια και την εμπιστοσύνη των συνδρομητών και ενθαρρύνει όλους τους ερευνητές να υποβάλουν τη δουλειά τους στο πρόγραμμα αποκάλυψης “. εξηγεί ένας εκπρόσωπος. Ορισμένοι πάροχοι, όπως η Vodafone, λένε ότι θα ληφθούν σύντομα μέτρα για την προστασία των συνδρομητών. Υπενθύμιση, το RCS είναι διαθέσιμο στη Γαλλία από τον περασμένο Ιούλιο.

Πηγή: Μητρική πλακέτα