zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Специалисты по информационной безопасности из компании SRLabs нашли ряд уязвимостей в методах работы стандарта Rich Communication Services (RCS), применяющихся сотовыми операторами в различных странах.
RCS является системой передачи коротких сообщений между абонентами в мобильной связи группы стандартов GSM. Этот стандарт построен интернет-протоколах SIP и HTTP, он используется для возможности групповых чатов, видеозвонков, передачи файлов и так далее.
Сама по себе технология появилась ещё в 2008 году и с тех пор развивается. Несмотря на это, её нельзя назвать старой, так как она практически не использовалась с момента создания, хоть и является более мощным аналогом нынешнего стандарта.
По состоянию на данный момент, происходит её внедрение в некоторых странах.
Специалисты сообщили, что найденные уязвимости могут эксплуатироваться в преступных целях для получения местоположения устройства, перехвата звонков и SMS.
В зависимости от настроек сети преступники могут вблизи или удалённо перехватывать одноразовые пароль-коды, отправленные по SMS, чтобы подтвердить свои банковские операции или получить учётные данные электронной почты.
Одна из найденных уязвимостей в стандарте RCS также может быть использована для удалённого скачивания файла конфигурации RCS на устройство жертвы, повышая привилегии программы в системе и давая преступнику доступ к звонкам и SMS.
RCS является системой передачи коротких сообщений между абонентами в мобильной связи группы стандартов GSM. Этот стандарт построен интернет-протоколах SIP и HTTP, он используется для возможности групповых чатов, видеозвонков, передачи файлов и так далее.
Сама по себе технология появилась ещё в 2008 году и с тех пор развивается. Несмотря на это, её нельзя назвать старой, так как она практически не использовалась с момента создания, хоть и является более мощным аналогом нынешнего стандарта.
По состоянию на данный момент, происходит её внедрение в некоторых странах.
Специалисты сообщили, что найденные уязвимости могут эксплуатироваться в преступных целях для получения местоположения устройства, перехвата звонков и SMS.
В зависимости от настроек сети преступники могут вблизи или удалённо перехватывать одноразовые пароль-коды, отправленные по SMS, чтобы подтвердить свои банковские операции или получить учётные данные электронной почты.
Одна из найденных уязвимостей в стандарте RCS также может быть использована для удалённого скачивания файла конфигурации RCS на устройство жертвы, повышая привилегии программы в системе и давая преступнику доступ к звонкам и SMS.
