Nyheder

Nyt SMS-alternativ 'RCS Standard' udsætter brugere for sikkerhedstrusler

Nyt SMS-alternativ 'RCS Standard' udsætter brugere for sikkerhedstrusler

Udskiftning af den almindelige SMS med RCS eller Rich Communication Services gør brugerne sårbare over for tekstbaserede angreb, opkaldsaflytning, lokalitetssporing og mere ifølge ny forskning.

RCS-standarden (Rich Communication Services) er en erstatning for SMS, der inkluderer funktioner som læsekvitteringer, muligheden for at sende medier osv..

Mens den nye SMS-standard ikke i sig selv er mangelfuld, siger forskere ved SLabs, at operatørnetværk udsætter brugerne for en række sikkerhedstrusler, da de implementerer RCS i stor skala.

Da der ikke er en samlet standard, kan store teleselskaber muligvis anvende den forskelligt og begå fejl i processen, skriver Vice.

Hvad er RCS?

RCS er en protokol, der snart vil erstatte standard SMS. Mens det blev til i 2007, fik det næppe nogen anerkendelse indtil 2018, da Google meddelte, at de arbejder med store luftfartsselskaber for at bringe RCS-protokol til Android-enheder.

Den nye standard gør det muligt for brugere at starte gruppechats, sende billeder i høj opløsning, lyd - i det væsentlige alle funktionerne i populære chat-tjenester som iMessage og WhatsApp.

Hvad er problemet??

Til undersøgelsen tog SLabs-teamet prøve-SIM-kort fra forskellige operatører og ledte efter RCS-relaterede domæner. Yderligere forsøgte holdet at finde sikkerhedsfejl i hver.

Forskerne opdagede problemer i, hvordan telekommunikation sender RCS-konfigurationsfiler til enheder. For eksempel leverer en server den nøjagtige konfigurationsfil ved at identificere IP-adresserne.

Karsten Nohl fra SLabs fortalte, at enhver app kunne anmode om filen med eller uden tilladelser, da de også bruger IP-adressen. "Så nu kan hver app få dit brugernavn og din adgangskode til alle dine tekstbeskeder og alle dine taleopkald."

Forskerne fandt også sikkerhedsunderskud i godkendelsesprocessen. For eksempel sender et telekommunikation en unik godkendelseskode for at verificere identifikationen af ​​RCS-brugeren. Da luftfartsselskabet giver et "ubegrænset antal forsøg," kan dårlige skuespillere omgå godkendelsen med ubegrænsede forsøg.

Carrier netværk svar

Da Vodafone blev bedt om at kommentere, forsikrede det brugerne om, at de ville tage sikkerhedsforanstaltninger for at beskytte RCS-tjenesterne. I mellemtiden rettede AT&T og Sprint bekymringerne til GSM Association (et handelsorgan for telekommunikation)

GSM fortalte Vice, at mens de værdsætter SLabs indsats over for offentligheden, er sikkerhedsspørgsmålene; forskningen inkluderer imidlertid "ingen nye sårbarheder", som kroppen ikke var opmærksom på.

SLabs-forskerne vil rapportere deres resultater på Black Hat-decemberkonferencen i Europa.

Læs også: Kina forbyder udstationering af Deepfakes uden korrekt offentliggørelse
Android TV Gennemgå T95Q Android TV Box S905X2 2 GHz CPU 4 GB RAM
Gennemgå T95Q Android TV Box S905X2 2 GHz CPU 4 GB RAM
T95Q er en Android TV-boks, der har en S905X2 CPU og 4 GB RAM. Mange Android TV-boksejere kender hurtigere og bedre den originale S905-processor med S...
Android TV Hvad er den bedste VPN til en Android TV Box 2021?
Hvad er den bedste VPN til en Android TV Box 2021?
At have en VPN installeret på en Android TV-boks tilføjer et lag af sikkerhed og anonymitet, der er rart at have. Der er mange VPN'er tilgængelige, b...
Android TV Sådan installeres UK Turks Playlist APP (APK) på en Android TV Box
Sådan installeres UK Turks Playlist APP (APK) på en Android TV Box
UK Turks Playlist har en ny APP (APK), der kan installeres på Android TV-kasser eller Fire TV Stick.Den har sektioner til live-tv, tv-shows, tegnefilm...