RCS zastąpi wiadomości SMS i już wiemy, że bez nowych luk bezpieczeństwa się nie obejdzie

Strona główna Aktualności

O autorze

Standard RCS ma zastąpić wiadomości SMS, oferując funkcje dostępne dzisiaj wyłącznie dla komunikatorów takich jak WhatsApp. Czy tego potrzebujemy, czy nie, jest kwestią sporną. Ale badacze z SRLabs zwracają uwagę na inny, do tej pory nieco pomijany aspekt – bezpieczeństwo. Audyt wstępnych implementacji daje do myślenia.

Samą technologię RCS opisywała już na dobrychprogramach Ania Rymsza, więc pozwolę sobie tylko na krótkie przypomnienie: RCS to protokół komunikacji, który ma stać się częścią infrastruktury operatorów. Powielić funkcjonalność znanych komunikatorów, umożliwiając chociażby przesyłanie plików i prowadzenie rozmów grupowych, ale bez konieczności zakładania jakiegokolwiek konta. Za identyfikację i weryfikację użytkownika odpowie numer telefonu.

Przy czym problem jest taki, że stowarzyszenie GSMA definiuje tylko charakterystyki komunikacyjne, w obrębie tzw. specyfikacji joyn. Nie wskazuje natomiast, jak konkretnie telekomy powinny implementować protokół RCS ani jaka powinna być organizacja warstwy użytkownika. Dochodzi do wolnoamerykanki, która sprzyja ewentualnym atakom cyberprzestępców.

Standard, a właściwie brak standardu

Jak podaje SRLabs, obecnie około 100 operatorów na świecie dysponuje gotową implementacją RCS. Część z nich przebadano pod kątem zagrożeń. Firma nie chce ujawniać, o kim konkretnie mowa, ale wskazuje listę najpoważniejszych uchybień. A jest ich sporo.

W raporcie czytamy na przykład, że pewien operator potraktował RCS dosłownie jak komunikator. Wykorzystując numer telefonu, generuje abonentom unikatową nazwę użytkownika i hasło, po czym wysyła te dane w niezaszyfrowanej wiadomości konfiguracyjnej po TCP/IP. Dowolna aplikacja trzecia, niezależnie od przyznanych uprawnień, może przechwycić dane i uzyskać wgląd do całej skrzynki odbiorczej i nadawczej, a nawet nasłuchiwać połączeń.

Inny operator z kolei generował w celu autoryzacji sześciocyfrowe liczby, bez żadnego zabezpieczenia przeciwko atakowi brute force, a to raptem 1 mln możliwych kombinacji. – Można je odgadnąć w ciągu 5 minut – podsumowuje Karsten Nohl, jeden z badaczy z SRLabs.

Co na to GSMA i telekomy?

– Jesteśmy wdzięczni naukowcom za umożliwienie branży ponownego rozważenia ustaleń – odpowiedziała rzeczniczka GSMA, Claire Cranton, zachęcając do dalszych prac nad poprawą bezpieczeństwa. W podobnym tonie wypowiedział się przedstawiciel sieci Vodafone. Śmiem wątpić, czy po tym wszystkim ktokolwiek poczuł się bardziej bezpieczny.

SMS-y są z nami od ponad ćwierć wieku i doskonale spełniają rolę krótkich i szybkich wiadomości tekstowych. Osoby oczekujące szerszych możliwości mają wspomniany WhatsApp czy Messenger. Tymczasem operatorom zamarzyły się wodotryski, które nie dość, że wcale nie są rewolucyjne i jakkolwiek odkrywcze, to otwierają kolejne pole do popisu przed crackerami. Ale tak to już bywa w dzisiejszym świecie, gdy owczy pęd za nowinkami przesłania zdrowy rozsądek.

© dobreprogramy