Nyheter

Nytt SMS-alternativ 'RCS Standard' utsetter brukere for sikkerhetstrusler

Nytt SMS-alternativ 'RCS Standard' utsetter brukere for sikkerhetstrusler

Å erstatte den vanlige SMS-en med RCS eller Rich Communication Services, gjør brukere sårbare for tekstbaserte angrep, samtaleavlytting, posisjonssporing og mer, ifølge ny forskning.

RCS-standarden (Rich Communication Services) er en erstatning for SMS som inkluderer funksjoner som lesekvitteringer, muligheten til å sende media osv..

Mens den nye SMS-standarden ikke iboende er feil, opplyser forskere ved SLabs at operatørnettverk utsetter brukerne for en rekke sikkerhetstrusler ettersom de implementerer RCS i stor skala.

Siden det ikke er en enhetlig standard, kan store teleselskaper benytte den annerledes og gjøre feil i prosessen, skriver Vice.

Hva er RCS?

RCS er en protokoll som snart vil erstatte standard SMS. Mens den ble til i 2007, fikk den knapt noen anerkjennelse før 2018, da Google kunngjorde at de jobber med store operatører for å bringe RCS-protokoll til Android-enheter..

Den nye standarden vil gjøre det mulig for brukere å starte gruppechatter, sende bilder med høy oppløsning, lyd - egentlig alle funksjonene til populære chat-tjenester som iMessage og WhatsApp.

Hva er problemet??

For undersøkelsen tok SLabs-teamet eksempler på SIM-kort fra forskjellige operatører og lette etter RCS-relaterte domener. Videre prøvde teamet å finne sikkerhetsfeil i hver.

Forskerne oppdaget problemer i hvordan telekom sender RCS-konfigurasjonsfilene til enheter. For eksempel gir en server den nøyaktige konfigurasjonsfilen ved å identifisere IP-adressene.

Karsten Nohl fra SLabs fortalte at enhver app kunne be om filen, med eller uten tillatelse, siden de også bruker IP-adressen. "Så nå kan alle apper få brukernavnet og passordet til alle tekstmeldingene og alle taleanropene dine."

Forskerne fant også sikkerhetsavvik i autentiseringsprosessen. For eksempel sender et telekom en unik autentiseringskode for å verifisere identifikasjonen til RCS-brukeren. Siden transportøren gir et "ubegrenset antall prøver", kan dårlige skuespillere omgå autentiseringen med ubegrensede forsøk.

Transportnettverk svar

På spørsmål om å kommentere forsikret Vodafone brukerne om at de ville ta sikkerhetstiltak for å beskytte RCS-tjenestene. I mellomtiden rettet AT&T og Sprint bekymringene til GSM Association (et handelsorgan for telekom)

GSM sa til Vice at mens de setter pris på SLabs innsats for publikum, er sikkerhetsspørsmålene; imidlertid inkluderer forskningen "ingen nye sårbarheter" som kroppen ikke var klar over.

SLabs-forskerne vil rapportere sine funn på Black Hat desember-konferansen i Europa.

Les også: Kina forbyr utlegging av Deepfakes uten riktig avsløring
Gjennomgang T9 Budget Android 8.1 TV Box CPU RK3328 RAM 4GB
T9 Android TV-boksen er en liten enhet bygget for de som leter etter en budsjett mediesenterboks.Den har en RK3328 CPU og 4 GB RAM, noe som gjør den f...
Slik installerer du Cinema HD App (APK) for Android-enheter og Fire TV Stick
Cinema HD er en topp APP (APK) for Android-enheter som TV-bokser, smarttelefoner og Fire TV Stick. Den streamer filmer og TV-serier og fungerer for øy...
Gjennomgå Dragon Touch Notepad 102 Tablet (8-kjerners CPU, 3 GB RAM, 32 GB lagring, Android 10)
Dragon Touch Notepad 102 er et mellomstore nettbrett med en Octa-Core-prosessor, 3 GB RAM og 32 GB intern lagringsplass. Det har også Android 10 OS, n...