Le RCS (pour Rich Communications Services) est un standard de la GSMA, destiné à supplanter le classique SMS. Les opérateurs de téléphonie le déploient progressivement.
Poussé notamment par Google depuis plusieurs années, il reprend nombre de fonctions des messageries modernes comme les statuts d’envoi et de lecture, l’indicateur de frappe, les groupes de discussions, l’envoie des photos et vidéos dans une meilleure définition et ainsi de suite.
Selon des chercheurs de SRLabs cependant, il est souvent mal implémenté par les opérateurs. Via des tests sur des cartes SIM, ils ont identifié de nombreux problèmes, dont la compromission des données de géolocalisation, l’interception des messages texte et appels téléphoniques ou encore un compte PIN à six chiffres rendu vulnérable aux attaques par force brute.
Pour SRLabs, la situation est d’autant plus sérieuse que plus d’une centaine d’opérateurs dans le monde ont déjà activé RCS sur leurs réseaux, dont les quatre principaux américains.
Le chercheur Karsten Nohl ne mâche pas ses mots chez Motherboard : « Nous trouvons que c’est en fait un pas en arrière pour de nombreux réseaux. Toutes ces erreurs des années 90 sont réinventées, réintroduites ».
Les chercheurs n’ont publié les détails d’aucune faille d’implémentation. Les résultats seront présentés à la GSMA cette semaine. L’organisme remercie SRLabs et pense que des correctifs pourront être rapidement mis en place.
Commentaires (14)
#1
“ils ont identité de nombreux problèmes” Petite coquille du matin x)
" />
Sinon, c’est bien de vendre “l’innovation” alors qu’elle est assez bancale.
#2
Hum ça sent bon le flop… Arrivé trop tard par rapport aux applications de messagerie instantanée, visiblement peu sécurisé (ou difficile à implanter)…
#3
Le bon vieux SMS, rien de tel pour ne pas filer ses infos à Whatsbook.
#4
Ça à l’air d’être al tendance ces derniers temps, de forcer l’adoption globale de solutions qui apportent plus de problèmes que l’existant sous couvert de l’innovation (coucou systemd)
#5
C’est pas un peu survendu ce scandale autour de systemd ?
#6
#7
« Nous trouvons que c’est en fait un pas en arrière pour de nombreux réseaux. Toutes ces erreurs des années 90 sont réinventées, réintroduites ».
Mais qu’est-ce qu’il va nous faire * avec sa remarque là. C’est CA l’innovation au 21ème siècle, on conçoit en ne tenant pas compte de notre passé obsolète parce que C’EST OBSOLETE.
Pourquoi se faire * à tenir compte de 30 années d’informatique et de progrès en UI/codage/divers ? Vous voulez revenir à l’époque des Amstrad PC1512 ? Bien à vous, on ne vous retiendra pas.
Quoi j’exagère ? C’est le développement moderne. Windows 10 est un échec en UI, la conception IoT se moque de la sécurité malgré des décénnies de dégats, etc.
Ça s’appelle l’innovation.
Et oui je suis un vieux con qui crache dessus…
#8
TheKillerOfComputer est de retour, et il est pas content ^^
Sinon +1, tellement facile de refaire les erreurs du passé en informatique, il suffit de pas intégrer la sécurité dans le dev et de demander des miracles en peu temps.
#9
Je n’arrive pas à savoir si c’est sarcastique ou non
" />
#10
Étant un utilisateur néophyte de Linux, je trouve systemd plutôt pas mal
" />
#11
Personne n’a forcé personne a intégrer systemd.
#12
C’est un constat sarcastique oui, car c’est bien ce qui se passe.
#13
personne n’a “forcé” mais redhat a appuyé de tout son poids pour que les grosses distros passent sous systemd (ce qui, pour moi, reviens au même…)
#14