Badacze z SRLabs zajmujący się bezpieczeństwem informacji poinformowali, że udało im się zidentyfikować szereg luk w metodach implementacji standardu Rich Communication Services (RCS), z których korzystają operatorzy telekomunikacyjni na całym świecie. Przypomnijmy, że system RCS to nowy standard przesyłania wiadomości, który powinien zastąpić SMS-y.
Z raportu wynika, że wykryte luki mogą zostać wykorzystane do śledzenia lokalizacji urządzenia użytkownika, przechwytywania wiadomości tekstowych i połączeń głosowych. Jeden z problemów wykrytych w implementacji RCS u nienazwanego operatora może zostać wykorzystany przez aplikacje do zdalnego pobrania pliku konfiguracyjnego RCS na smartfon, zwiększając w ten sposób uprawnienia systemowe programu i umożliwiając dostęp do połączeń głosowych i wiadomości tekstowych. W innym przypadku problem dotyczył sześciocyfrowego kodu weryfikacyjnego wysłanego przez operatora w celu sprawdzenia tożsamości użytkownika. Przewidziano nieograniczoną liczbę prób wpisania kodu, który mógł zostać wykorzystany przez atakujących w celu wybrania właściwej kombinacji.
System RCS to nowy standard przesyłania wiadomości, obsługujący wiele funkcji współczesnych komunikatorów internetowych. I chociaż badacze z SRLabs nie zidentyfikowali żadnych luk w samym standardzie, znaleźli wiele słabych punktów w sposobie, w jaki operatorzy telekomunikacyjni wykorzystują tę technologię w praktyce. Według niektórych doniesień, obecnie co najmniej 100 operatorów telekomunikacyjnych na całym świecie wdraża RCS, w tym w Europie i USA.
Źródło: 3dnews.ru