Nieuws

Nieuwe SMS-alternatieve 'RCS-standaard' stelt gebruikers bloot aan beveiligingsbedreigingen

Nieuwe SMS-alternatieve 'RCS-standaard' stelt gebruikers bloot aan beveiligingsbedreigingen

Het vervangen van de reguliere sms door de RCS of Rich Communication Services maakt gebruikers kwetsbaar voor op tekst gebaseerde aanvallen, het onderscheppen van oproepen, locatietracking en meer, volgens nieuw onderzoek.

De RCS-standaard (Rich Communication Services) is een vervanging voor sms met functies zoals leesbevestigingen, de mogelijkheid om media te verzenden, enz..

Hoewel de nieuwe SMS-standaard niet inherent gebrekkig is, stellen onderzoekers van SLabs dat carrier-netwerken gebruikers blootstellen aan een aantal beveiligingsrisico's wanneer ze RCS op grote schaal implementeren..

Omdat er geen uniforme standaard is, kunnen grote telecombedrijven deze anders gebruiken en fouten maken in het proces, schrijft Vice.

Wat is RCS?

RCS is een protocol dat binnenkort de standaard SMS gaat vervangen. Hoewel het in 2007 tot stand kwam, kreeg het nauwelijks enige erkenning tot 2018, toen Google aankondigde samen te werken met grote providers om het RCS-protocol naar Android-apparaten te brengen..

Met de nieuwe standaard kunnen gebruikers groepschats starten, afbeeldingen met hoge resolutie verzenden, audio verzenden - in wezen alle functies van populaire chatservices zoals iMessage en WhatsApp.

Wat is het probleem?

Voor het onderzoek nam het SLabs-team monsters van simkaarten van verschillende providers en zocht naar RCS-gerelateerde domeinen. Verder probeerde het team beveiligingsfouten in elk te vinden.

De onderzoekers ontdekten problemen in de manier waarop telecom de RCS-configuratiebestanden naar apparaten stuurt. Een server levert bijvoorbeeld het exacte configuratiebestand door de IP-adressen te identificeren.

Karsten Nohl van SLabs vertelde dat elke app het bestand kan opvragen, met of zonder toestemming, aangezien ze ook het IP-adres gebruiken. "Dus nu kan elke app uw gebruikersnaam en wachtwoord krijgen voor al uw sms-berichten en al uw spraakoproepen."

De onderzoekers vonden ook beveiligingslekken in het authenticatieproces. Een telecombedrijf stuurt bijvoorbeeld een unieke authenticatiecode om de identificatie van de RCS-gebruiker te verifiƫren. Omdat de koerier een "onbeperkt aantal pogingen" geeft, kunnen slechte actoren de authenticatie met onbeperkte pogingen omzeilen.

Reactie van carrier-netwerken

Op de vraag om commentaar te geven, verzekerde Vodafone gebruikers dat het beveiligingsmaatregelen zou nemen om de RCS-diensten te beschermen. Ondertussen hebben AT&T en Sprint de zorgen gericht aan de GSM Association (een handelsorgaan voor telecom)

GSM vertelde Vice dat hoewel ze de inspanningen van SLabs aan het publiek waarderen, de veiligheidskwesties; Het onderzoek omvat echter "geen nieuwe kwetsbaarheden" waarvan het lichaam zich niet bewust was.

De onderzoekers van SLabs zullen hun bevindingen rapporteren tijdens de Black Hat-conferentie van december in Europa.

Lees ook: China verbiedt het plaatsen van deepfakes zonder de juiste openbaarmaking
Android TV Hoe de Cinema HD-app (APK) voor Android-apparaten en Fire TV Stick te installeren
Hoe de Cinema HD-app (APK) voor Android-apparaten en Fire TV Stick te installeren
Cinema HD is een top-APP (APK) voor Android-apparaten zoals tv-boxen, smartphones en de Fire TV-stick. Het streamt films en tv-shows en werkt momentee...
Android TV Review Dragon Touch Notepad 102 tablet (8-core CPU, 3GB RAM, 32GB opslag, Android 10)
Review Dragon Touch Notepad 102 tablet (8-core CPU, 3GB RAM, 32GB opslag, Android 10)
De Dragon Touch Notepad 102 is een tablet uit het middensegment met een Octa-Core CPU, 3GB RAM en 32GB interne opslagruimte. Het heeft ook Android 10 ...
Android TV Amazon Fire TV Stick (3e GEN) versus Fire TV Stick Lite (wat is het verschil?)
Amazon Fire TV Stick (3e GEN) versus Fire TV Stick Lite (wat is het verschil?)
Als u op zoek bent naar een nieuwe Fire TV Stick, is het u misschien opgevallen dat er nu verschillende versies zijn, waaronder de 3e generatie standa...