RCS zastąpi wiadomości SMS i już wiemy, że bez nowych luk bezpieczeństwa się nie obejdzie

Standard RCS ma zastąpić wiadomości SMS, oferując funkcje dostępne dzisiaj wyłącznie dla komunikatorów takich jak WhatsApp. Czy tego potrzebujemy, czy nie, jest kwestią sporną. Ale badacze z SRLabs zwracają uwagę na inny, do tej pory nieco pomijany aspekt – bezpieczeństwo. Audyt wstępnych implementacji daje do myślenia.

RCS zastąpi wiadomości SMS i już wiemy, że bez nowych luk bezpieczeństwa się nie obejdzie
Piotr Urbaniak

30.11.2019 11:17

Samą technologię RCS opisywała już na dobrychprogramach Ania Rymsza, więc pozwolę sobie tylko na krótkie przypomnienie: RCS to protokół komunikacji, który ma stać się częścią infrastruktury operatorów. Powielić funkcjonalność znanych komunikatorów, umożliwiając chociażby przesyłanie plików i prowadzenie rozmów grupowych, ale bez konieczności zakładania jakiegokolwiek konta. Za identyfikację i weryfikację użytkownika odpowie numer telefonu.

Przy czym problem jest taki, że stowarzyszenie GSMA definiuje tylko charakterystyki komunikacyjne, w obrębie tzw. specyfikacji joyn. Nie wskazuje natomiast, jak konkretnie telekomy powinny implementować protokół RCS ani jaka powinna być organizacja warstwy użytkownika. Dochodzi do wolnoamerykanki, która sprzyja ewentualnym atakom cyberprzestępców.

Standard, a właściwie brak standardu

Jak podaje SRLabs, obecnie około 100 operatorów na świecie dysponuje gotową implementacją RCS. Część z nich przebadano pod kątem zagrożeń. Firma nie chce ujawniać, o kim konkretnie mowa, ale wskazuje listę najpoważniejszych uchybień. A jest ich sporo.

W raporcie czytamy na przykład, że pewien operator potraktował RCS dosłownie jak komunikator. Wykorzystując numer telefonu, generuje abonentom unikatową nazwę użytkownika i hasło, po czym wysyła te dane w niezaszyfrowanej wiadomości konfiguracyjnej po TCP/IP. Dowolna aplikacja trzecia, niezależnie od przyznanych uprawnień, może przechwycić dane i uzyskać wgląd do całej skrzynki odbiorczej i nadawczej, a nawet nasłuchiwać połączeń.

Inny operator z kolei generował w celu autoryzacji sześciocyfrowe liczby, bez żadnego zabezpieczenia przeciwko atakowi brute force, a to raptem 1 mln możliwych kombinacji. – Można je odgadnąć w ciągu 5 minut – podsumowuje Karsten Nohl, jeden z badaczy z SRLabs.

Co na to GSMA i telekomy?

– Jesteśmy wdzięczni naukowcom za umożliwienie branży ponownego rozważenia ustaleń – odpowiedziała rzeczniczka GSMA, Claire Cranton, zachęcając do dalszych prac nad poprawą bezpieczeństwa. W podobnym tonie wypowiedział się przedstawiciel sieci Vodafone. Śmiem wątpić, czy po tym wszystkim ktokolwiek poczuł się bardziej bezpieczny.

SMS-y są z nami od ponad ćwierć wieku i doskonale spełniają rolę krótkich i szybkich wiadomości tekstowych. Osoby oczekujące szerszych możliwości mają wspomniany WhatsApp czy Messenger. Tymczasem operatorom zamarzyły się wodotryski, które nie dość, że wcale nie są rewolucyjne i jakkolwiek odkrywcze, to otwierają kolejne pole do popisu przed crackerami. Ale tak to już bywa w dzisiejszym świecie, gdy owczy pęd za nowinkami przesłania zdrowy rozsądek.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (77)