استفاده هکرها ازسرویس جدید پیام‌رسان متنی اندروید

0
9

RCS با گسترش خدمات ارتباطات غنی گسترش یافته و پروتکل ارسال پیامک نسل بعدی با هدف جایگزینی سرویس‌های SMS و MMS است. این کار توسط انجمن GSM در فوریه ۲۰۰۸ انجام شد.

به گزارش بادیجی ، از آوریل سال ۲۰۱۸ گوگل ادغام RCS با برنامه تلفن همراه پیام‌رسانی فوری خود Google Allo را آغاز کرد. RCS سرویس پیام رسانی مبتنی بر IP مبتنی بر SIP و HTTP است تا خدمات مختلفی از جمله چت گروهی، تماس ویدیویی، انتقال پرونده و موارد دیگر را ارائه دهد.

حملات هک شده RCS

مطابق گزارش آزمایشگاه‌های تحقیقات امنیتی با برخی از پیاده‌سازی‌ها عملکرد RCS به درستی محافظت نشده است و اجازه می‌دهد طیف وسیعی از حملات هک‌های مختلف را فراهم کند.

اجرای نادرست عملکرد RCS در بسیاری از شبکه‌ها به هکرها اجازه می‌دهد تا با دزدی فایل‌های پیکربندی RCS که شامل اعتبار SIP و HTTP می‌باشد، کنترل کاملی را روی حساب‌های کاربری کسب کنند.

در زیر حملات هک کردن RCS با برخی پیاده‌سازی‌ها ممکن نمایش داده شده است

یک مهاجم همچنین می‌تواند یک حمله MITM را برای رهگیری و دستکاری در ارتباطات کاربر با برخی از استقرارهایی که در اعتبارسنجی هویت موفق نشده‌اند، انجام دهد.

محققان SRLabs گفتند که “این حملات باعث می‌شود که استقرار فعلی RCS در مقابل هک شدن به عنوان فناوری‌های قدیمی موبایل مانند ۲G و SS7 در مقابل هک آسیب‌پذیر باشد.”

براساسGSMA ، ۳۱۰ میلیون کاربر فعال در حال حاضر از خدمات RCS استفاده می‌کنند. هم اکنون توسط ۸۴ اپراتور در سراسر جهان راه‌اندازی شده است و پیش‌بینی می‌شود در سه ماهه اول سال ۲۰۲۰ توسط ۲۷ اپراتور دیگر راه‌اندازی شود.

خدمات ارتباطات غنی به تبلیغ کنندگان اجازه می‌دهد تا پیام‌های تعاملی و شخصی با توابع کامل تعاملی و بدون برنامه‌های اضافی ارسال کنند.

انتهای پیام/