الرئيسية / أخبار تقنية / معيار المراسلة الجديد RCS يعرض المستخدمين لجميع أنواع الهجمات

معيار المراسلة الجديد RCS يعرض المستخدمين لجميع أنواع الهجمات

‫اكتشف باحثو الأمن في SRLabs عددًا من نقاط الضعف مع الطريقة التي تنفذ بها شركات الاتصالات في جميع أنحاء العالم خدمة RCS وهي معيار المراسلة الجديد المصمم ليحل محل الرسائل القصيرة وفي تقارير اللوحة الأم في بعض الحالات قد تؤثر هذه المشكلات على بيانات الموقع الخاصة بالمستخدم أو قد تسمح باعتراض رسائله النصية أو مكالماته أو بانتحال رقم هاتفه.‬

‫كما قد تسمح إحدى المشكلات التي تم تحديدها في تطبيق شركة الاتصالات غير المسماة لأي تطبيق على هاتفك بتنزيل ملف تكوين RCS الخاص بك على سبيل المثال إعطاء التطبيق اسم المستخدم وكلمة المرور والسماح له بالوصول إلى جميع المكالمات الصوتية والرسائل النصية وفي حالة أخرى كان الكود المكون من ستة أرقام الذي يستخدمه الناقل للتحقق من هوية المستخدم عرضة للتخمين بالقوة الغاشمة من قبل طرف ثالث وتم العثور على هذه المشكلات بعد أن قام الباحثون بتحليل عينة من بطاقات SIM من عدة شركات مختلفة.‬


RCS هو معيار جديد للمراسلة مصمم ليوم واحد ليحل محل الرسائل القصيرة كوسيلة لإرسال الرسائل النصية ويدعم العديد من المميزات التي يقدمها عملاء المراسلة الحديثة مثل iMessage و WhatsApp بما في ذلك إيصالات القراءة ومؤشرات الكتابة (على الرغم من عدم التشفير من طرف إلى طرف) في معيار مشترك بين الأنظمة الأساسية يمكن للشركات المختلفة أن تتكامل معه ولم يحدد الباحثون أي مشاكل في المعيار نفسه وهذه هي الطريقة التي تطرح بها شركات النقل هذه هي المشكلة.‬

ولم تشارك SRLabs في الثغرات الأمنية التي تم العثور عليها مع شركات النقل ولكنها لاحظت أن المعيار يتم تنفيذه من قبل 100 شركة على الأقل في جميع أنحاء العالم بما في ذلك الشركات الأمريكية الكبرى الأربع.‬

وقال كارستن نوهل من شركة SRLabs لـ Motherboard: “لقد وجدنا أن هذا في الواقع خطوة إلى الوراء لكثير من الشبكات [مقارنة بالرسائل القصيرة]” وكل هذه الأخطاء من التسعينيات يتم إعادة اختراعها وإعادة تقديمها.”‬

وعند الاتصال بالتعليق أخبر متحدث باسم الهيئة التجارية التي تمثل مشغلي الشبكات GSMA اللوحة الأم بأن باحثين من SRLabs سيقدمون نتائجهم إلى المنظمة في الأسبوع القادم وأنهم يعتقدون أن هذه الإجراءات المضادة متوفرة لحل المشكلات التي يواجهونها ولقد تم تحديدها و”نحن ممتنون للباحثين على إتاحة الفرصة للصناعة للنظر في نتائجهم ويرحب GSMA بأي بحث يعزز الأمن وثقة المستخدم في خدمات الهاتف المحمول “.‬

على الرغم من مزاياه على الرسائل القصيرة إلا أن نظام RCS كان بطيئاً وتم الإعلان عن المعيار في العام الماضي لكن لم تبدأ جوجل حتى هذا الشهر في جعله منصة الرسائل النصية الرئيسية لرسائل أندرويد ولن يؤثر هذا التغيير على الشركة المصنعة لهواتف أندرويد الأكثر مبيعًا في الولايات المتحدة سامسونج لأنه الافتراضي الذي يقدم عميل المراسلة الخاصة به وتخطط AT&T و Verizon و T-Mobile و Sprint أيضًا لتقديم الدعم عبر تطبيق الرسائل النصية الخاصة بهم في العام المقبل وفي الوقت نفسه رفضت شركة أبل التعليق على ما إذا كانت ستدعم هذا المعيار.‬

‫أخيرًا سوف تقدم SRLabs نتائجها في مؤتمر Black Hat Europe في ديسمبر القادم بعد استعراض بعض أعمالها في مؤتمر DeepSec اليوم.‬

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *