Сервис RCS с проблемами безопасности

0
25

Некоторые операторы столкнулись с проблемами при реализации преемника СМС.

Нам пришлось ждать много лет преемника СМС. В настоящее время первые операторы уже внедряют RCS или Rich Communictaion Services . Это новый протокол, который стоит заменить уже использованными SMS. Google участвует в его производстве, которое создало службу отправки сообщений с учетом текущих потребностей пользователей. Использование RCS аналогично отправке сообщений в Messenger или WhatsApp.

Источник: techadvisor.co.uk

Самая большая проблема, связанная с внедрением службы RCS, — это способ ее реализации. Дизайн службы RCS отличается от SMS, и каждый оператор, вероятно, имеет возможность модифицировать RCS во время его реализации. Быстро выяснилось, что безопасность служб RCS не самая сильная, и проблема касается всех реализаций этого решения.

Компании, которые ежедневно изучают уровень безопасности ИТ-систем, исследовали эту тему. Мы только знаем на данный момент, что они обнаружили серьезные уязвимости безопасности.

Подробная информация будет представлена ​​на конференции Black Hat Europe , которая состоится на этой неделе. Проблемы с безопасностью возникают в элементах, которые операторы могут изменять во время развертывания службы. К ним относятся слишком короткие ключи безопасности для сообщений RCS и возможность неограниченного количества попыток угадать ключ безопасности. Кроме того, определенные файлы конфигурации службы RCS, которые сохраняются локально на устройстве, доступны для каждого приложения, установленного на смартфоне.

Вышеуказанные проблемы были обнаружены SRLabs .

Стандарт RCS определяется Ассоциацией GSM . Представители этой организации заявили, что им известно об исследованиях, проведенных SRLabs, и слабые стороны уже были «ранее известны» и не являются новыми.

Источник: материнская плата Vice.com через androidpolice.com