.content-image-wrapper .graf-figure {display: none;} border=0

RCS заменит SMS-сообщения, и мы уже знаем, что без новых уязвимостей безопасности

дома новости

Об авторе

Стандарт RCS предназначен для замены SMS-сообщений , предлагая функции, доступные только сегодня для таких мессенджеров, как WhatsApp. Нужно нам это или нет - спорный вопрос. Но исследователи из SRLabs указывают на другой, пока еще не замеченный, аспект - безопасность. Аудит первоначальных реализаций дает пищу для размышлений.

Сама технология RCS уже описана в хороших программах Ани Рымзой , поэтому позвольте мне кратко напомнить вам: RCS - это протокол связи, который должен стать частью инфраструктуры операторов. Дублируйте функциональные возможности известных мессенджеров, позволяя даже передавать файлы и вести групповые беседы, но без необходимости создания какой-либо учетной записи. Номер телефона будет отвечать за идентификацию и проверку пользователя.

Проблема в том, что ассоциация GSMA определяет характеристики связи только в так называемых спецификация Joyn Тем не менее, это не указывает, каким образом определенные телекоммуникационные компании должны реализовывать протокол RCS или какой должна быть организация уровня пользователя. Это касается американской свободы, которая способствует возможным атакам киберпреступников.

Стандарт, на самом деле нет стандарта

По данным SRLabs, в настоящее время около 100 операторов в мире имеют готовую реализацию RCS. Некоторые из них были проверены на угрозы. Компания не хочет раскрывать, на кого именно ссылаются, но указывает список наиболее серьезных недостатков. И их много.

Например, в отчете говорится, что один оператор трактовал RCS буквально как коммуникатор. Используя номер телефона, он генерирует уникальное имя пользователя и пароль для подписчиков, а затем отправляет эти данные в незашифрованном сообщении о конфигурации по TCP / IP. Любое третье приложение, независимо от предоставленных разрешений, может собирать данные и получать доступ ко всем входящим и исходящим сообщениям и даже прослушивать соединения.

Другой оператор, в свою очередь, генерировал шестизначные числа для авторизации, без какой-либо защиты от атаки грубой силы , и это было только 1 миллион возможных комбинаций. - Вы можете угадать их за 5 минут, - резюмирует Карстен Нол, один из исследователей из SRLabs.

Что говорят GSMA и телекоммуникации?

«Мы благодарны ученым за то, что они позволили отрасли пересмотреть результаты», - ответила пресс-секретарь GSMA Клэр Крэнтон, поощряя дальнейшую работу по повышению безопасности. Представитель сети Vodafone выступил в том же тоне. Смею усомниться в том, что кто-то чувствовал себя в большей безопасности

СМС были с нами уже более четверти века и прекрасно выполняют роль коротких и быстрых текстовых сообщений. Люди, ожидающие более широких возможностей, имеют вышеупомянутые WhatsApp или Messenger. Между тем, операторы мечтали о струях воды, которых недостаточно, чтобы они не были революционными, и, как ни показательно, они открывают еще одно поле для взломщиков. Но так обстоит дело в современном мире, когда стремление овец к инновациям скрыто здравым смыслом.

© хорошие программы