Mal implémenté chez les opérateurs, le RCS peut exposer les données des utilisateurs
Le 02 décembre 2019 à 09h22
2 min
Société numérique
Société
Le RCS (pour Rich Communications Services) est un standard de la GSMA, destiné à supplanter le classique SMS. Les opérateurs de téléphonie le déploient progressivement.
Poussé notamment par Google depuis plusieurs années, il reprend nombre de fonctions des messageries modernes comme les statuts d’envoi et de lecture, l’indicateur de frappe, les groupes de discussions, l’envoie des photos et vidéos dans une meilleure définition et ainsi de suite.
Selon des chercheurs de SRLabs cependant, il est souvent mal implémenté par les opérateurs. Via des tests sur des cartes SIM, ils ont identifié de nombreux problèmes, dont la compromission des données de géolocalisation, l’interception des messages texte et appels téléphoniques ou encore un compte PIN à six chiffres rendu vulnérable aux attaques par force brute.
Pour SRLabs, la situation est d’autant plus sérieuse que plus d’une centaine d’opérateurs dans le monde ont déjà activé RCS sur leurs réseaux, dont les quatre principaux américains.
Le chercheur Karsten Nohl ne mâche pas ses mots chez Motherboard : « Nous trouvons que c’est en fait un pas en arrière pour de nombreux réseaux. Toutes ces erreurs des années 90 sont réinventées, réintroduites ».
Les chercheurs n’ont publié les détails d’aucune faille d’implémentation. Les résultats seront présentés à la GSMA cette semaine. L’organisme remercie SRLabs et pense que des correctifs pourront être rapidement mis en place.
Le 02 décembre 2019 à 09h22
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 02/12/2019 à 10h03
“ils ont identité de nombreux problèmes” Petite coquille du matin x)
" />
Sinon, c’est bien de vendre “l’innovation” alors qu’elle est assez bancale.
Le 02/12/2019 à 11h55
Hum ça sent bon le flop… Arrivé trop tard par rapport aux applications de messagerie instantanée, visiblement peu sécurisé (ou difficile à implanter)…
Le 02/12/2019 à 13h07
Le bon vieux SMS, rien de tel pour ne pas filer ses infos à Whatsbook.
Le 02/12/2019 à 14h40
Ça à l’air d’être al tendance ces derniers temps, de forcer l’adoption globale de solutions qui apportent plus de problèmes que l’existant sous couvert de l’innovation (coucou systemd)
Le 02/12/2019 à 14h57
C’est pas un peu survendu ce scandale autour de systemd ?
Le 02/12/2019 à 17h38
Le 02/12/2019 à 18h14
« Nous trouvons que c’est en fait un pas en arrière pour de nombreux réseaux. Toutes ces erreurs des années 90 sont réinventées, réintroduites ».
Mais qu’est-ce qu’il va nous faire * avec sa remarque là. C’est CA l’innovation au 21ème siècle, on conçoit en ne tenant pas compte de notre passé obsolète parce que C’EST OBSOLETE.
Pourquoi se faire * à tenir compte de 30 années d’informatique et de progrès en UI/codage/divers ? Vous voulez revenir à l’époque des Amstrad PC1512 ? Bien à vous, on ne vous retiendra pas.
Quoi j’exagère ? C’est le développement moderne. Windows 10 est un échec en UI, la conception IoT se moque de la sécurité malgré des décénnies de dégats, etc.
Ça s’appelle l’innovation.
Et oui je suis un vieux con qui crache dessus…
Le 02/12/2019 à 19h23
TheKillerOfComputer est de retour, et il est pas content ^^
Sinon +1, tellement facile de refaire les erreurs du passé en informatique, il suffit de pas intégrer la sécurité dans le dev et de demander des miracles en peu temps.
Le 03/12/2019 à 07h15
Je n’arrive pas à savoir si c’est sarcastique ou non
" />
Le 03/12/2019 à 07h16
Étant un utilisateur néophyte de Linux, je trouve systemd plutôt pas mal
" />
Le 03/12/2019 à 08h34
Personne n’a forcé personne a intégrer systemd.
Le 03/12/2019 à 11h44
C’est un constat sarcastique oui, car c’est bien ce qui se passe.
Le 03/12/2019 à 15h32
personne n’a “forcé” mais redhat a appuyé de tout son poids pour que les grosses distros passent sous systemd (ce qui, pour moi, reviens au même…)
Le 03/12/2019 à 17h56