03-12-2019, 09:38
De grands acteurs se sont lancés dans la nouvelle norme RCS, qui doit remplacer le SMS. Google l'a lancée en janvier dernier sur son opérateur Google Fi. Apple l'a également annoncé pour son application iMessages. Problème : d'après des chercheurs de SRLabs, l'application de la norme « Rich Communication Suite » comporterait un certain nombre de failles.
« Des erreurs des années 90 »
Selon les chercheurs, ces failles pourraient aussi permettre la falsification de numéros de téléphone ou l'interception de messages ou d'appels. L'un des défauts de sécurité relevés pourrait par exemple autoriser l'application d'un smartphone à télécharger le fichier de configuration RCS, et accéder à l'ensemble des messages textes et vocaux. Un autre a rendu un code à six chiffres, servant à vérifier l'identité d'un utilisateur, vulnérable à une attaque par force brute, une technique consistant à tester toutes les combinaisons possibles une à une.
Selon The Verge, en revanche, le standard RCS ne compte pas véritablement de faille : ce sont d'abord les environnements dans lesquels il est utilisé qui sont à l'origine des problèmes. SRLabs n'a pas communiqué les environnements dans lesquels ces failles ont été repérées, mais souligne le problème pour une norme devant être adoptée par une centaine d'enseignes au moins à travers le monde. Le chercheur de SRLabs, Karsten Nohl a déclaré : « Toutes ces erreurs des années 90 ont été réinventées et réintroduites. Nous pensons que c'est en fait un pas en arrière pour beaucoup de réseaux ( par rapport aux SMS ) ».
Des correctifs déjà prêts
L'ensemble des failles repérées par la société doit être présenté à la Black Hat Conference qui a débuté ce lundi au Royaume-Uni. Un porte-parole de la GSMA (Global System for Mobile Communications), l'enseigne représentant les intérêts des grands opérateurs dans le monde a été contacté par Motherboard. Il a déclaré que les chercheurs disposaient déjà des correctifs nécessaires : « Nous sommes reconnaissants aux chercheurs d'avoir permis à l'industrie d'examiner leurs conclusions. La GSMA se félicite de toute recherche qui améliore la sécurité et la confiance des utilisateurs des services mobiles ».
La norme RCS, annoncée il y a maintenant un an, est disponible sur les appareils Android depuis cet été. Mais son expansion s'est sensiblement ralentie, d'autres opérateurs, dont le géant Samsung, ayant choisi de développer leurs propres applications de messagerie.
Source: Clubic.com
« Des erreurs des années 90 »
Selon les chercheurs, ces failles pourraient aussi permettre la falsification de numéros de téléphone ou l'interception de messages ou d'appels. L'un des défauts de sécurité relevés pourrait par exemple autoriser l'application d'un smartphone à télécharger le fichier de configuration RCS, et accéder à l'ensemble des messages textes et vocaux. Un autre a rendu un code à six chiffres, servant à vérifier l'identité d'un utilisateur, vulnérable à une attaque par force brute, une technique consistant à tester toutes les combinaisons possibles une à une.
Selon The Verge, en revanche, le standard RCS ne compte pas véritablement de faille : ce sont d'abord les environnements dans lesquels il est utilisé qui sont à l'origine des problèmes. SRLabs n'a pas communiqué les environnements dans lesquels ces failles ont été repérées, mais souligne le problème pour une norme devant être adoptée par une centaine d'enseignes au moins à travers le monde. Le chercheur de SRLabs, Karsten Nohl a déclaré : « Toutes ces erreurs des années 90 ont été réinventées et réintroduites. Nous pensons que c'est en fait un pas en arrière pour beaucoup de réseaux ( par rapport aux SMS ) ».
Des correctifs déjà prêts
L'ensemble des failles repérées par la société doit être présenté à la Black Hat Conference qui a débuté ce lundi au Royaume-Uni. Un porte-parole de la GSMA (Global System for Mobile Communications), l'enseigne représentant les intérêts des grands opérateurs dans le monde a été contacté par Motherboard. Il a déclaré que les chercheurs disposaient déjà des correctifs nécessaires : « Nous sommes reconnaissants aux chercheurs d'avoir permis à l'industrie d'examiner leurs conclusions. La GSMA se félicite de toute recherche qui améliore la sécurité et la confiance des utilisateurs des services mobiles ».
La norme RCS, annoncée il y a maintenant un an, est disponible sur les appareils Android depuis cet été. Mais son expansion s'est sensiblement ralentie, d'autres opérateurs, dont le géant Samsung, ayant choisi de développer leurs propres applications de messagerie.
Source: Clubic.com
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
