ComputersHowto
Das Ersetzen der regulären SMS durch RCS oder Rich Communication Services macht Benutzer nach neuen Untersuchungen anfällig für textbasierte Angriffe, Abfangen von Anrufen, Standortverfolgung und mehr.
Der RCS-Standard (Rich Communication Services) ist ein Ersatz für SMS, der Funktionen wie Lesebestätigungen, die Möglichkeit zum Senden von Medien usw. Enthält.
Während der neue SMS-Standard nicht von Natur aus fehlerhaft ist, geben Forscher von SLabs an, dass Carrier-Netzwerke Benutzer einer Reihe von Sicherheitsbedrohungen aussetzen, da sie RCS in großem Umfang implementieren.
Da es keinen einheitlichen Standard gibt, könnten große Telekommunikationsunternehmen ihn anders einsetzen und dabei Fehler machen, schreibt Vice.
Was ist RCS??
RCS ist ein Protokoll, das in Kürze die Standard-SMS ersetzen wird. Während es 2007 ins Leben gerufen wurde, wurde es bis 2018 kaum anerkannt, als Google bekannt gab, dass es mit großen Netzbetreibern zusammenarbeitet, um das RCS-Protokoll auf Android-Geräte zu bringen.
Mit dem neuen Standard können Benutzer Gruppenchats starten, hochauflösende Bilder und Audio senden - im Wesentlichen alle Funktionen beliebter Chat-Dienste wie iMessage und WhatsApp.
Was ist das Problem?
Für die Untersuchung nahm das SLabs-Team SIM-Musterkarten verschiedener Netzbetreiber und suchte nach RCS-bezogenen Domänen. Darüber hinaus versuchte das Team, Sicherheitslücken in jedem zu finden.
Die Forscher entdeckten Probleme beim Senden der RCS-Konfigurationsdateien an Geräte durch die Telekommunikation. Beispielsweise stellt ein Server die genaue Konfigurationsdatei bereit, indem er die IP-Adressen identifiziert.
Karsten Nohl von SLabs sagte, dass jede App die Datei mit oder ohne Berechtigungen anfordern könne, da sie auch die IP-Adresse verwenden. "Jetzt kann jede App Ihren Benutzernamen und Ihr Passwort für alle Ihre Textnachrichten und alle Ihre Sprachanrufe erhalten."
Die Forscher fanden auch Sicherheitslücken im Authentifizierungsprozess. Beispielsweise sendet eine Telekommunikation einen eindeutigen Authentifizierungscode, um die Identifizierung des RCS-Benutzers zu überprüfen. Da der Netzbetreiber eine "unbegrenzte Anzahl von Versuchen" gibt, können schlechte Akteure die Authentifizierung mit unbegrenzten Versuchen umgehen.
Antwort von Carrier-Netzwerken
Als Vodafone um einen Kommentar gebeten wurde, versicherte er den Benutzern, Sicherheitsmaßnahmen zum Schutz der RCS-Dienste zu ergreifen. In der Zwischenzeit richteten AT & T und Sprint die Bedenken an die GSM Association (eine Handelsorganisation für Telekommunikation).
GSM sagte Vice, dass sie zwar die Bemühungen von SLabs gegenüber der Öffentlichkeit zu schätzen wissen, aber die Sicherheitsfragen; Die Forschung umfasst jedoch „keine neuen Schwachstellen“, die dem Körper nicht bekannt waren.
Die SLabs-Forscher werden ihre Ergebnisse auf der Black Hat-Dezember-Konferenz in Europa berichten.
Lesen Sie auch: China verbietet das Posten von Deepfakes ohne ordnungsgemäße Offenlegung
