Usługa RCS z problemami dotyczącymi bezpieczeństwa

Niektórzy operatorzy napotkali problemy przy implementacji następcy SMS'ów.

Na następce SMS'ów musieliśmy czekać wiele lat. Obecnie pierwsi operatorzy wdrażają już RCS czyli Rich Communictaion Services. Jest to nowy protokół, który ma godnie zastąpić wysłużone już SMS'y. W jego produkcje zaangażowane jest Google, które stworzyło usługę wysyłania wiadomości dostosowaną do obecnych potrzeb użytkowników. Korzystanie z RCS ma być zbliżone do wysyłania wiadomości na Messengerze lub WhatsApp'ie.

Źródło: techadvisor.co.uk

Źródło: techadvisor.co.uk

Największym problemem związanym z wdrożeniem usługi RCS jest sposób jej implementacji. Konstrukcja usługi RCS jest odmienna to SMS'ów i każdy operator posiada pewnie możliwości modyfikacji RCS podczas jego wdrożenia. Szybko okazało się, że zabezpieczenia usług RCS do najsilniejszych nie należą, a problem dotyczy wszystkich implementacji tego rozwiązania.

Zbadaniem tematu zajęły się firmy, która na co dzień badają poziom bezpieczeństwa systemów informatycznych. W chwili obecnej wiemy jedynie, że znalazły one poważne luki w zabezpieczeniach.

Szczegółowe informacje zostaną przekazane na konferencji Black Hat Europe, która odbędzie się jeszcze w tym tygodniu. Problemy z zabezpieczeniami pojawiają się w elementach, które modyfikować mogą operatorzy podczas wdrożenia usługi. Należą do nich zbyt krótkie klucze bezpieczeństwa do wiadomości RCS oraz możliwość nieograniczonej ilości prób odgadnięcia klucza bezpieczeństwa. Dodatkowo zdefiniowane pliki konfiguracyjne usługi RCS, które zapisane są lokalnie na urządzeniu dostępne są dla każdej aplikacji zainstalowanej na smartfonie.

Wyżej wymienione problemy zostały wykryte przez firmę SRLabs.

Standard RCS definiowany jest przez GSM Association. Przedstawiciele tej organizacji stwierdzili, że są świadomi badań prowadzonych przez SRLabs, a słabe punkty były już "wcześniej znane" i nie są nowe.

Źródło: motherboard by vice.com via androidpolice.com