Zdroj: Vice/MOTHERBOARD
RCS je skratka pre Rich Communication Services štandard, ktorý by mal po celom svete nahradiť už zastaraný SMS. Štandard SMS (short message service) je tu s nami od roku 1992, keď bola poslaná prvá SMS správa.
Napriek tomu, že RCS štandard by mal priniesť moderné služby a väčšiu bezpečnosť, vďaka zraniteľnej implementácii mobilných operátorov je situácia ešte horšia. Vo svojom novom výskume na to poukázali výskumníci z firmy SRLabs, ktorí sa špecializujú už dlhé roky na bezpečnosť v oblasti mobilných sietí.
Bezpečnostný výskumník Karsten Nohl vyjadril počudovanie nad tým, že veľkí mobilní operátori zavádzajú novú technológiu spôsobom, ktorý ohrozuje milióny zákazníkov mobilných sietí. Svoje zistenia budú prezentovať aj na decembrovej konferencii Black Hat Europe, o ktorej sme vám hovorili v našom podcaste č.50.
RCS umožňuje posielať fotky, skupinovo komunikovať a prenášať súbory. Je to vlastne aplikácia, ktorá beží na mobile a prihlasuje sa do služby menom a heslom. V tejto chvíli má RCS implementované viac ako 100 mobilných operátorov na svete.
Firma SRLabs nenašla chyby v RCS štandarde samotnom, ale v jeho implementácii. Keďže niektoré parametre štandardu nie sú definované, operátori robia chyby v implementácii. Dokonca každý operátor robí chyby inde.
Jednou z chýb je, že zariadenie je identifikované v sieti cez IP adresu, a preto akákoľvek aplikácia na mobile si môže stiahnuť konfiguračný súbor. Vďaka tomu môžu nepovolené aplikácie získať prístup k vašim správam a hlasovým hovorom. Ďalšia chyba je, že operátor vám pošle šesťmiestny kód na autentifikáciu, ale zadávať kód môžete bez obmedzenia pokusov.
GSMA asociácia aj operátori vedia o výskume SRLabs a v tejto chvíli existujú opatrenia ako zabrániť zneužívaniu. Výskumníci budú prezentovať svoje zistenia aj na pôde GSMA, snáď to pomôže operátorom urobiť včas nápravu.
Obrázok: „Important Message“ by Patrick Denker, used under CC BY 2.0
