Tietoturva-alalla työskentelevät SRLabsin tutkijat ilmoittivat pystyneensä tunnistamaan useita haavoittuvuuksia RCS (Rich Communication Services) -standardin käyttöönotossa, joita teleoperaattorit käyttävät ympäri maailmaa. Muista, että RCS-järjestelmä on uusi viestintästandardi, jonka pitäisi korvata SMS.
Raportin mukaan löydettyjen haavoittuvuuksien avulla voidaan seurata käyttäjän laitteen sijaintia, siepata tekstiviestejä ja äänipuheluita. Yksi nimettömän operaattorin RCS-toteutuksen ongelmista voidaan käyttää sovellusten avulla RCS-määritystiedoston etälataamiseen älypuhelimeesi, mikä nostaa ohjelman oikeuksia järjestelmässä ja avaa pääsyn äänipuheluihin ja tekstiviesteihin. Toisessa tapauksessa ongelma koski operaattorin lähettämää kuusinumeroista vahvistuskoodia käyttäjän henkilöllisyyden vahvistamiseksi. Koodin syöttämistä varten annettiin rajoittamaton määrä yrityksiä, joita hyökkääjät voivat käyttää oikean yhdistelmän valitsemiseen.
RCS-järjestelmä on uusi viestintästandardi ja tukee monia nykyaikaisten viestintälaitteiden tarjoamia ominaisuuksia. Ja vaikka SRLabsin tutkijat eivät ole havainneet haavoittuvuuksia itse standardissa, on löydetty monia heikkouksia siitä, kuinka teleoperaattorit käyttävät tekniikkaa käytännössä. Joidenkin raporttien mukaan RCS:n käyttöönottoa toteuttaa tällä hetkellä vähintään 100 teleoperaattoria ympäri maailmaa, mukaan lukien Euroopassa ja Yhdysvalloissa.
Lähde: 3dnews.ru