Principal » Internet » RCS va înlocui mesajele SMS și deja știm că fără lacune noi de securitate nu funcționează

RCS va înlocui mesajele SMS și deja știm că fără lacune noi de securitate nu funcționează

Internet : RCS va înlocui mesajele SMS și deja știm că fără lacune noi de securitate nu funcționează

Standardul RCS este de a înlocui mesajele SMS prin oferirea de funcții disponibile astăzi numai pentru mesageri, cum ar fi Whatsapp. Indiferent dacă avem nevoie de el sau nu, este o problemă de atingere. Dar cercetătorii de la SRLABS acordă atenție altui, până acum un aspect ușor neglijat - Securitate. Auditul implementării preliminare vă oferă gândirea.

RCS aceeași tehnologie a descris deja Dobrychprogramach Anne Rymsza, așa că lasă-mă doar un memento rapid: RCS este un protocol de comunicare care a devenit parte a operatorilor de infrastructură. Duplicați funcționalitatea mesageriei instantanee bine cunoscute, permițând chiar transferuri de fișiere și conversațiilor de grup, dar fără a seta niciun cont. Numărul de telefon va fi responsabil pentru identificarea și verificarea.

În care problema este că Asociația GSMA definește numai caracteristicile de comunicare, în cadrul așa-numitei. Specificațiile Joyn. Cu toate acestea, nu indică modul în care personalul în mod specific ar trebui să implementeze protocolul RCS sau ce ar trebui să fie stratul de utilizator. Există o libertate americană, care favorizează posibile atacuri cibernetice.

Standard, sau de fapt fără standard

După cum oferă SRABS, în prezent aproximativ 100 de operatori din lume au implementări RCS pregătite. Unele dintre ele au fost testate pentru amenințări. Compania nu dorește să dezvăluie cine exprimă în mod specific, dar indică o listă a celor mai grave deficiențe. Și există multe dintre ele.

În raport, am citit, de exemplu, că un convertor tratat RCS literalmente ca un comunicator. Utilizând numărul de telefon, acesta generează un nume de utilizator unic de abonați și o parolă, după care transmite aceste date într-un / mesaj de configurare IP TCP necriptate. Orice aplicație terță, indiferent de drepturile acordate, datele de interceptare și CAN a obține o perspectivă asupra întregului inbox și de radiodifuziune, și chiar a asculta apeluri.

Un alt operator generat la rândul său, pentru a autoriza numere de șase cifre, fără nici o garanție împotriva atacului de forță brute, iar acest lucru brusc 1 milion de combinații posibile. - Le puteți ghici în 5 minute - rezumă Karsten Nohl, unul dintre cercetători de la SRLABS.

Ce zici de gsma și telekomie?

- Suntem recunoscători pentru oamenii de știință pentru a permite industriei să reconsidere aranjamente - a declarat purtătorul de cuvânt al GSMA, Claire Cranton, încurajând lucrări ulterioare privind îmbunătățirea securității. Un reprezentant al rețelei Vodafone a vorbit într-un ton similar. Mă îndrăznesc să mă îndoiesc dacă cineva sa simțit mai sigur după toate astea.

SMS-urile sunt cu noi de peste un sfert de vârstă și să îndeplinească perfect rolul de mesaje text scurte și rapide. Oamenii care așteaptă oportunități mai largi au spus Whatsapp sau Messenger. Între timp, operatorii au înghețat pe Wwwocyryski, care nu sunt destul de revoluționari și deși dezvăluirea, ei deschid un alt domeniu pentru a arăta împotriva biscuiților. Dar așa se întâmplă în lumea de astăzi atunci când impulsul oilor pentru mesajele de noutăți bun simț.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> SoftwareNet. Asigurați-vă

Recomandat
Lasă Un Comentariu