RCS 是 SMS 的後繼者,但有安全漏洞。安全研究實驗室的研究人員表示,營運商實施豐富通訊服務協議會危及用戶的隱私。用戶。透過利用漏洞,駭客能夠在用戶不知情的情況下監視他們的簡訊和通話。
這RCS,旨在取代傳統簡訊的協議,包含許多安全漏洞,請安全研究實驗室的專家向 Motherboard 的同事保證。他們表示,營運商部署這項新協議的方式可能會危及其用戶。“我感到驚訝的是,包括沃達豐在內的大公司正在引入暴露數億用戶的技術,而無需詢問他們或告訴他們”安全研究實驗室的網路安全專家 Karsten Nohl 告訴 Motherboard。
毫不奇怪,安全研究實驗室的報告並沒有詳細介紹惡意攻擊者如何利用這項新協議。然而,研究人員確信 RCS 理論上可以讓駭客攔截並監視您的簡訊、您的通話,甚至您的位置。
事實上,智慧型手機上安裝的任何應用程式都可以存取透過 RCS 交換的檔案。成功滲透到您手機中的 Android 惡意軟體顯然可以輕鬆收集這些數據。 “我們認為這實際上是短信的倒退”對付卡斯滕·諾爾。
另請閱讀:RCS – 如何在任何 Android 智慧型手機上強制啟動簡訊替換
90後值得犯的錯誤
安全研究實驗室補充說,RCS 協議也是容易受到暴力攻擊。運營商傳輸的用於驗證用戶身份的代碼通常只有 6 位數字。 “所有這些 90 年代的錯誤正在重新發明和重新引入”卡斯滕·諾爾感到遺憾。
研究人員向政府提交了他們的調查結果全球行動通訊系統協會 (GSMA),一個代表近 800 家運營商和製造商的協會。該組織保證這些缺陷已經被發現,並計劃修復。據 GSM 協會稱,這些違規行為僅涉及“RCS 的某些實作”。
「我們感謝研究人員允許業界審查他們的研究結果。 GSMA 歡迎任何能夠增強用戶安全和信任的研究,並鼓勵所有研究人員將他們的工作提交給我們的披露計劃。一位發言人解釋。沃達豐等一些業者表示,很快就會採取措施保護用戶。提醒一下,RCS 自去年 7 月起在法國推出。
來源 :主機板
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
