Niemieccy specjaliści od bezpieczeństwa z SRLabs doszukali się luki w sposobie wdrażania RCS (następcy SMS). Przez rzeczony problem dane użytkowników takie jak lokalizacja oraz wiadomości tekstowe, w tym kody weryfikacyjne z banku, mogą wpaść w ręce cyberprzestępców.
SMS-y są z nami od lat, ale ich żywot powoli dobiega końca. Choć gros użytkowników smartfonów korzysta z komunikatorów internetowych takich jak Messenger, WhatsApp czy iMessage, następca technologii SMS (Short Message Service) jest już za rogiem. RCS (Rich Communication Services), bo o tę technologię chodzi, nie jest pozbawiona wad. Jedną z chorób wieku dziecięcego okazuje się błąd, przez który dane userów rozwiązania nie są do końca bezpieczne.
RCS prędzej czy później zastąpi wysłużony już standard SMS. Sęk w tym, że do czasu jego finalnego i co ważne — globalnego wdrożenia, technologia powinna zostać dopracowana pod kątem bezpieczeństwa. Niestety, na ten moment nie wygląda to najlepiej. Badacze z SRLabs odkryli luki w implementacji standardu RCS przez operatorów. Sama technologia nie stanowi problemu. Dopiero jej wdrożenie w niewłaściwy dla zachowania bezpieczeństwa sposób może okazać się groźne.
Przykładów jest co najmniej kilka, ale mnie najbardziej zaskoczyło to, że jeden z operatorów potraktował RCS niemal jak tradycyjny komunikator internetowy. Oznacza to brak szyfrowania wychodzących i przychodzących wiadomości, przez co każda aplikacja z odpowiednimi uprawnieniami może przechwytywać rzeczone dane. Jak łatwo zgadnąć, w grę wchodzą również wiadomości z banku, w tym kody weryfikacyjne transakcji.
Specjaliści z SRLabs twierdzą, że rozwiązanie wspomnianych problemów nie jest specjalnie skomplikowaną kwestią. Wystarczy opracować i wdrożyć odpowiedni mechanizm zarządzający łącznością oferowaną przez RCS. Pamiętajmy, że tytułowa technologia dopiero raczkuje. Jak każde stosunkowo świeże narzędzie, standard obarczony jest błędami, lukami oraz ryzykiem niewłaściwego wdrażania. Oby tylko odpowiedzialne za implementację instytucje stanęły na wysokości zadania i dostarczyły możliwie sprawne i bezpieczne rozwiązanie do użytkowników końcowych.
https://www.gsmmaniak.pl/1072940/xiaomi-mi-mix-alpha-w-polsce-zdjecia/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
W ostatnich miesiącach zadebiutowało parę pancernych smartfonów polskiego HAMMER-a, ale żaden z nich nie jest…
Do sieci trafiła specyfikacja maluszka dopełniającego serię Honor Magic8. Model Mini przenika się z wersją…
Roborock Saros 10R ma system nawigacji nawet 21 razy dokładniejszy od klasycznego LiDARu i mierzy…
Dobry producent postanowił przecenić swoje smartwatche zarówno u siebie, jak i w wielu sklepach partnerskich.…
Jak ważne jest wsparcie aktualizacjami telefonu? Czasami jest to coś, co decyduje o życiu lub…
Kompaktowy telefon z przepotężną baterią oraz z rewelacyjną specyfikacją może jednak zostać anulowany. Mowa tu…