产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
作为市面上最受用户喜爱的消息传递服务之一,苹果 imessage 算是立下了一个业界标杆。如果你已经购买了 iphone、ipad、mac,可以很方便地互通使用。与此同时,谷歌希望携手运营商、通过富通讯服务(rcs)来吸引更多用户,这显然依赖于 android 的巨大市场占有率。遗憾的是,经过多年的发展,安全性仍是 google rcs 的一个短板。
(图自:google,via bgr)
安全研究人员支出,rcs 不仅没有像 imessage 一样做到端到端加密,且事实证明其在用户隐私和数据安全性上留下了巨大的隐患。
srlabs 研究人员向 motherboard 解释称:rcs 的第一个问题,就是在安全措施方面缺乏统一性。用户数据存在被泄露的风险,因为某些市场中可利用 rcs 来显示文本消息和呼叫内容、或查明用户的位置。
然而这个问题,并非出自 rcs 标准本身,而是移动运营商的实现方法上。rcs 旨在提供可与 imessage 相媲美的丰富短信体验,并成为 android 智能机上的默认消息应用。
苹果目前尚未宣布支持 rcs,因而只有谷歌单方面在推动。安全研究人员 karsten nohl 亦表示:“大家似乎都在以不同的方式犯错,对许多网络而言,这其实算是一种倒退”。
显然,一些运营商通过 ip 地址来识别用户,这就是他们提供相应配置文件的方式。但 nohl 解释称:“您在手机上安装的任何应用程序,即使您没有授予任何权限,也可以请求调用该文件”。
如此一来,每款 app 都可以获取素有短信和语音呼叫者的用户名 / 密码,这是一个相当出人意料的 bug 。
此外,运营商通过发送六位数的验证码短信来验证 rcs 用户,却没有对尝试次数作一定的限制,导致攻击者可通过暴力来破解安全代码。
鉴于五分钟即可完成一百万次尝试,攻击者亦可在同样短的时间内顺利摸到 rcs 配置文件。庆幸的是,gsma 和运营商已经意识到了这些问题,并且可能正在采取补救措施。
需要注意的是,尽管 srlabs 未公开细节,但其中一些漏洞仍可能被恶意行为者利用,毕竟目前已有多达 100 家移动运营商启用了 rcs 。感兴趣的朋友,可留意今年 12 月举办的欧洲黑帽大会。
试用申请
