Browse posts by popular tags

    RCS: استبدال الرسائل القصيرة مليء بالعيوب الأمنية

    Andre
    By Andre

    RCS، خليفة خدمة الرسائل النصية القصيرة (SMS)، مليء بالعيوب الأمنية. وفقًا للباحثين من Security Research Labs، فإن تنفيذ بروتوكول خدمات الاتصالات الغنية من قبل المشغلين يعرض خصوصية مستخدميه للخطر.المستخدمين. من خلال استغلال الخروقات، يستطيع المتسلل التجسس على الرسائل النصية القصيرة والمكالمات الخاصة بالمشتركين دون علمهم.

    الRCS، البروتوكول الذي يهدف إلى استبدال الرسائل القصيرة التقليدية، يحتوي على العديد من الثغرات الأمنية، كما يؤكد الخبراء في Security Research Labs لزملائنا في Motherboard. ووفقا لهم، فإن الطريقة التي يتم بها نشر هذا البروتوكول الجديد من قبل المشغلين تخاطر بتعريض مشتركيهم للخطر."أنا مندهش من أن الشركات الكبيرة، بما في ذلك فودافون، تقدم تكنولوجيا تفضح مئات الملايين من المشتركين، دون سؤالهم أو إخبارهم"يقول كارستن نوهل، خبير الأمن السيبراني في مختبرات أبحاث الأمن، لموقع Motherboard.

    ومن غير المستغرب أن تقرير مختبرات الأبحاث الأمنية لا يخوض في الكثير من التفاصيل حول كيفية استغلال المهاجمين الضارين لهذا البروتوكول الجديد. ومع ذلك، يؤكد الباحثون أن نظام RCS يمكنه نظريًا السماح للمتسللين بذلكاعتراض والتجسس على الرسائل القصيرة الخاصة بكومكالماتك وحتى موقعك.

    في الواقع، أي تطبيق مثبت على هاتفك الذكي قادر على الوصول إلى الملفات المتبادلة من خلال RCS. من الواضح أن البرامج الضارة التي تعمل بنظام Android والتي تمكنت من التسلل إلى هاتفك لن تواجه أي مشكلة في جمع هذه البيانات. "نعتقد أن هذه في الواقع خطوة إلى الوراء من الرسائل النصية القصيرة "التصدي لكارستن نوهل.

    إقرأ أيضاً:RCS - كيفية فرض تفعيل استبدال الرسائل القصيرة على أي هاتف ذكي يعمل بنظام Android

    أخطاء تستحق التسعينات

    تضيف مختبرات أبحاث الأمان أن بروتوكول RCS موجود أيضًاعرضة لهجمات القوة الغاشمة. غالبًا ما يتكون الرمز الذي يرسله المشغلون للتحقق من هوية المشترك من 6 أرقام فقط. "كل هذه الأخطاء من التسعينيات يتم إعادة اختراعها وإعادة تقديمها.يأسف كارستن نوهل.

    وقدم الباحثون نتائج تحقيقاتهم إلىجمعية GSM (GSMA)، وهي جمعية تمثل ما يقرب من 800 مشغل ومصنع. وتؤكد المنظمة أن هذه العيوب قد تم تحديدها بالفعل وأنه يتم التخطيط لإصلاحها. وفقا لجمعية GSM، فإن الخروقات تثير القلق فقط"تطبيقات معينة لـ RCS".

    "نحن ممتنون للباحثين للسماح للصناعة بمراجعة النتائج التي توصلوا إليها. ترحب GSMA بأي بحث يعزز أمن المشتركين وثقتهم وتشجع جميع الباحثين على تقديم أعمالهم إلى برنامج الكشف الخاص بنا."يوضح المتحدث الرسمي. ويقول بعض المشغلين، مثل فودافون، إنه سيتم اتخاذ إجراءات قريبًا لحماية المشتركين. على سبيل التذكير،أصبح RCS متاحًا في فرنسا منذ يوليو الماضي.

    مصدر :اللوحة الأم


    اسأل عن أحدث لدينا!

    People Who Read This Post Also Like

    Honor 10: مستشعر بصمة تحت الشاشة مثل Galaxy S10؟
    [Rom Custom] Synergy لـ HTC Desire Z
    لم يعد جهازي اللوحي يتصل بـ G+
    [Rom مخصص] KangVIP MT7-L10 et 09
    مشكلة في التنزيل والتثبيت باستخدام Google Play
    هاتف Motorola X: الصورة الأولى والخصائص التقنية؟

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.