2 December 2019

Операторы неправильно внедряют замену SMS. Это опасно для конфиденциальности пользователей

Из-за отсутствия единого стандарта по внедрению RCS (SMS нового поколения), операторы подвергают пользователей опасности по взлому их коммуникаций.  

Новый стандарт встроенных сообщений постепенно вводится в США и Европе, однако операторы делают это вразнобой, что иной раз вызывает риски для конфиденциальности пользователей.

Об угрозе безопасности при внедрении RCS (Rich Communication Services) сообщила компания Security Research Labs, которая занимается кибербезопасностью, на публикацию обратил внимание TJ.

Исследователи SRLabs сообщили, что иногда операторы некорректно присылают на смартфон RCS-конфигурацию, из-за чего любое приложение на устройстве сможет запросить логин и пароль и прочитать/прослушать все сообщения/звонки в мессенджере. Исследователи также обнаружили случаи, когда для авторизации в RCS-мессенджере оператор высылает пользователю шестизначный код, который можно ввести неограниченное число раз. По словам Карстена Ноля из SRLabs, за 5 минут можно попытаться ввести такой код 1 миллион раз, что увеличивает вероятность взлома.

Подробный доклад об уязвимостях при внедрении RCS SRLabs представит в декабре 2019. Стандарт RCS внедрили уже 100 операторов по всему миру, включая крупнейшие компании — Verizon, Vodafone, AT&T, T-Mobile. Стандарт поддержали и российские операторы «большой четверки».
.

Чем RCS отличается от SMS и мессенджеров?

RCS — новый стандарт сообщений, впервые представленный в 2012 году, реализован он будет в виде встроенного мессенджера на устройствах Android. RCS позволит делать всё то же самое, что можно делать в мессенджерах, но нельзя в SMS — отправлять файлы, создавать групповые чаты, делать видео- и аудио-звонки. Для полноценной работы RCS-мессенджера с аудио- и видео-звонками нужен интернет, текстовые сообщения можно отправлять и без него. Для использования RCS-мессенджера понадобится логин и пароль. Главным преимуществом встроенного мессенджера может стать его универсальность — пользователи Android смогут общаться через него, не переключаясь между разными мессенджерами, как это происходит сейчас.

.

А это перспективно?

Из-за того, что RCS будут реализовывать сотовые операторы, почти бессильные против правительств, в нем скорее всего не будет сквозного шифрования. Под большой вопрос популярность технологии ставит то, что её не поддерживает Apple, которая не собирается отказываться от своего аналогичного сервиса iMessage. Главными бенефициарами введения RCS, при удачном раскладе, станут Google и сотовые операторы, которые перетянут в свой сервис часть аудитории привычных мессенджеров. Перспектива RCS на сегодняшний день довольно туманна.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.