Себастьян Перейро
торговець чорним деревом
Перспективный аналог SMS оказался не защищённым от взлома
Несколько лет назад Google предложила новый стандарт текстовых сообщений RCS (Rich Communication Services) взамен устаревшему SMS, который уже взяли на вооружение некоторые операторы. Предполагалось, что он сможет обеспечить не только дополнительные функциональные возможности, но и безопасность пользователей. Новые исследования поставили под сомнения утверждение специалистов Google.
[http://s]
Стандарт RCS поддерживает отправку вложений и фотографий с более высоким разрешением, чем по MMS, и позволяет создавать групповые чаты, как в современных мессенджерах. Однако аналитическая компания SRLabs заявила, что новый тип сообщений может нести потенциальную угрозу перехвата звонков, подделки телефонных номеров и раскрытия местоположения пользователя.
«Я удивлён, что крупные компании, такие как Vodafone, внедряют технологию, которая раскрывает данные сотен миллионов людей, не спрашивая их разрешения и даже не говоря им об этом», — говорит аналитик Карстен Нол из SRLabs.
По мнению экспертов, опасен не сам стандарт как таковой, а способ его применения операторами. На самом деле, до сих пор не выработаны единые принципы работы с RCS, что приводит к ошибкам со стороны операторов, так как каждый использует технологию по-своему.
[http://s]
В пример приводятся файлы конфигурации RCS, которые можно идентифицировать по IP. Опасность в том, что любое приложение на смартфоне способно получить доступ к файлу. Это ставит под угрозу конфиденциальность логинов и паролей пользователя. Более того, это позволяет мошенникам методом перебора узнать шестизначный код, который можно отправить неограниченное количество раз, и получить таким образом доступ к устройству. Подобная операция, по словам экспертов, занимает всего 5 минут.
По оценкам SRLabs, RCS уже используется по меньшей мере сотней операторов мобильной связи, причём многие из них из Европы.
Перспективный аналог SMS оказался не защищённым от взлома
Перспективный аналог SMS оказался не защищённым от взлома
4pda.ru