ТЕХНОЛОГИИ И ЖИЗНЬ
ПРОЕКТ ВЕСТИ.RU

Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости

Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. О проблеме сообщает издание Motherboard со ссылкой на экспертов компании SRLabs. Впервые подумать о замене SMS предложила ассоциация GSMA, которая представляет интересы операторов мобильной связи. Случилось это больше десяти лет назад.

Провайдеры тогда осознали, что мессенджеры будут только набирать популярность, а SMS терять, а значит вместе с этим уменьшится и прибыль операторов. И вот в качестве решения предложили протокол RCS (Rich Communication Services), то есть расширенные коммуникационные сервисы. Протокол позволяет реализовать все то, что есть в мессенджере: эмодзи, статусы, групповые чаты, видеозвонки, IP-телефонию, пересылку файлов, включая фото, видео и гифки и все это можно отправлять любому абоненту в любой стране, чей мобильный вы знаете, как SMS.

Единственный большой недостаток протокола – отсутствие сквозного шифрования, то есть когда сообщения зашифровываются на устройстве отправителя, а расшифровываются только на устройстве получателя и перехватить его нельзя. Такой принцип сейчас внедрен во всех популярных мессенджерах, но в RCS оно не работает и вот теперь выяснилось, что уязвимостей много больше, но не в самом стандарте, а в его реализациях отдельными операторами. Например, у одного из таких операторов идентификация пользователя происходит по IP-адресу устройства. Но не проверяется какое именно приложение пытается получить доступ к возможностям работы с RCS, иными словами любая программа, включая откровенно вредоносную, может получить доступ ко всем сообщениям и звонкам, даже не запрашивая у пользователя никакого особого разрешения на это.

В США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций. По версии обвинения американец Вирджил Гриффит, исследователь специальных проектов в фонде Ethereum, который помогает разработке технологии блокчейн-платформы Ethereum, читал в Пхеньяне лекцию о том, как с помощью криптовалют можно незаметно обойти торговые ограничения. Гриффит сам факт поездки в Северную Корею не отрицает, более того, он признает, что провел презентацию, но уверяет, что в ней был только набор общих знаний о криптовалютах, то что и так есть в интернете. Однако в прокуратуре считают, что Гриффит разрабатывал программные решения, которые позволили бы Северной Корее обмениваться криптовалютой с Южной Кореей. Подробности – в программе Вести.net.