Naukowcy z SRLabs, zajmujący się bezpieczeństwem informacji, poinformowali, że udało im się zidentyfikować szereg luk w metodach wdrażania standardu Rich Communication Services (RCS), z którego korzystają operatorzy telekomunikacyjni w różnych krajach świata. Przypomnijmy, że system RCS to nowy standard przesyłania wiadomości, który ma zastąpić SMS-y.
W raporcie wskazano, że odkryte luki mogą posłużyć do śledzenia lokalizacji urządzenia użytkownika, przechwytywania wiadomości tekstowych i połączeń głosowych. Jeden z problemów wykrytych w implementacji RCS u nieznanego operatora może polegać na tym, że aplikacje mogą zdalnie pobrać plik konfiguracyjny RCS na smartfon, zwiększając w ten sposób uprawnienia programu w systemie i umożliwiając dostęp do połączeń głosowych i wiadomości tekstowych. W innym przypadku problem dotyczył sześciocyfrowego kodu weryfikacyjnego, który operator wysłał w celu potwierdzenia tożsamości użytkownika. Dostępna była nieograniczona liczba prób wprowadzenia kodu, który atakujący mogli wykorzystać do wybrania prawidłowej kombinacji.
System RCS to nowy standard przesyłania wiadomości, obsługujący wiele funkcji dostępnych w nowoczesnych komunikatorach. Choć badacze SRLabs nie znaleźli żadnych luk w samym standardzie, odkryli wiele słabych punktów w sposobie, w jaki operatorzy telekomunikacyjni wykorzystują tę technologię w praktyce. Według niektórych danych, RCS jest obecnie wdrażane przez co najmniej 100 operatorów telekomunikacyjnych na całym świecie, w tym w Europie i USA.
Źródło: 3dnews.ru
