کشف آسیب پذیری‌های متعدد در پلتفرم جایگزین SMS

محققین حوزه امنیت SRLabs تعدادی آسیب‌پذیری در پلتفرم RCS پیدا کرده‌اند که گریبان بیش از ۱۰۰ ارائه دهنده خدمات همراه را گرفته است. در بعضی از موارد، آسیب‌پذیری‌ها باعث می‌شوند موقعیت مکانی کاربر لو برود، تداخل در پیامک‌ها و تماس‌‌ها ایجاد شده و همچنین شماره تلفن کاربران جعل شود.

اگر از RCS اطلاع چندانی ندارید، باید بگوییم که جدیدترین تلاش گوگل برای ارائه یک پیام‌رسان جامع که به خوبی با iMessage رقابت کند، همین پلتفرم RCS نام دارد. از قابلیت‌های پلتفرم RCS می‌توان به رسید خواندن پیام‌ها، نشانگر در حال تایپ بودن مخاطب و پشتیبانی از پلتفرم‌های مختلف اشاره کرد. گوگل در ابتدا تلاش زیادی کرد تا RCS را فراگیر کند اما بعضی از سازندگان گوشی هوشمند مانند سامسونگ، علاقه‌ای به پشتیبانی از این پلتفرم نداشته و ترجیح می‌دهند که از پیام‌رسان‌های خود استفاده کنند.

پلتفرم RCS

با این حال لازم به ذکر است که این پلتفرم خود به تنهایی مشکلی ندارد، بلکه این ارائه دهندگان خدمات همراه هستند که با اعمال نادرست این قابلیت‌ها، باعث بروز مشکلات و ایجاد حفره‌های امنیتی می‌شوند. برای مثال، یکی از این آسیب‌پذیری‌ها به برنامه دیگری اجازه دسترسی به نام کاربری و رمز عبور تایید هویت کاربر را می‌دهد. یا این برنامه می‌تواند رمز ۶ رقمی تایید هویت کاربر برای شرکت ارائه‌دهنده خدمات همراه را به دست بیاورد.

با این حال SRLabs عنوان نکرده است که کدام آسیب‌پذیری و حفره امنیتی مربوط به کدام ارائه دهنده خدمات همراه می‌شود. اما تاکید کرده که این پلتفرم توسط ۱۰۰ ارائه دهنده خدمات همراه در کشور‌های مختلفی در حال پیاده‌سازی و اجراست. یکی از سخنگویان این شرکت می‌گوید:

چیزی که ما پیدا کرده‌ایم، قدمی رو به عقب برای این شرکت‌ها به حساب می‌آید. تمام این مشکلات مربوط به دهه ۹۰ میلادی می‌شود که دوباره در حال معرفی شدن به کاربر هستند.

پلتفرم RCS

همچنین یکی از سخنگویان سازمان GSMA در این رابطه گفته است که یافته‌های شرکت SRLabs طی هفته آینده در اختیار این سازمان قرار می‌گیرد. او همچنین تاکید کرده که شرکت SRLabs از وجود راه‌هایی برای مقابله با این حفره‌های امنیتی وجود دارد و قرار است این راه‌ها به سازمان ارائه شوند. همچنین سازمان GSMA از هرگونه اقدامی که به منظور بهبود امنیت کاربران صورت گیرد، استقبال خواهد کرد.

قرار است که SRLabs یافته‌های خود را در کنفرانس اروپایی Black Hat ارائه کرده و پس از آن، کارهای انجام شده در رابطه با پلتفرم RCS را نیز در کنفرانس DeepSec به عموم نشان دهد.

malltina

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

ویجیاتو

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟