RCS的Android文本消息服务允许黑客完全控制用户帐户
Google于10月向全球的Android用户提供了RCS(也称为Rich Communications Services)。在丰富的通信服务带来的聊天功能一样对标准信息服务。它是下一代SMS协议,旨在替代SMS和MMS服务。该服务由GSM协会于2008年2月首次定义,直到Google在2018年4月开始将其与Allo消息传递应用程序集成时才开始兴起。基于IP的消息传递服务基于SIP和HTTP,以启用诸如群聊,过滤器之类的功能。
尽管RCS旨在将在WhatsApp等服务上看到的功能引入标准消息传递服务,但发现它并不那么安全。根据安全研究实验室的报告,RCS功能在某些实现中未得到适当的保护。据报道,它允许一系列不同的黑客攻击。研究人员指出,在许多网络中RCS功能的不正确实施会导致黑客完全控制用户帐户。这也使黑客能够窃取包括SIP和HTTP凭据在内的RCS配置。
GBHackers on Security表示:“该实现缺少证书和域验证,这使得攻击者可以在中间拦截和操纵通信,而且他们也无法验证用户身份,从而可以对呼叫者ID进行欺骗。”“这些漏洞可由远程或本地攻击者利用,以拦截OTP消息并托管欺诈性交易并接管您的在线帐户。”
远程或本地攻击者可以跟踪用户,模拟他们,进行欺诈,拦截文本甚至使用RCS黑客攻击来启动网站DDoS。SRLabs研究人员说:“这些攻击使当前的RCS部署像2G和SS7等传统移动技术一样容易受到黑客攻击。”据GSMA称,已经有3.1亿活跃用户在使用RCS服务。目前,它得到了全球84家运营商的支持,预计到2020年第一季度还将增加27家运营商的支持。
目前仅Android设备支持Rich Communications Services。如果尚不支持RCS的设备或网络收到RCS消息,则它将自动成为常规文本消息。该服务允许广告商发送交互式和个性化的消息。它消除了需要其他应用程序以启用完整交互功能的需求。目前尚不清楚Google是否已经开始研究Security Research Labs指出的修补程序。