رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:11
تنظیم اندازه قلم

پ

1:21
کد خبر: 145782

استفاده هکرها ازسرویس جدید پیام‌رسان متنی اندروید

RCS با گسترش خدمات ارتباطات غنی گسترش یافته و پروتكل ارسال پیامك نسل بعدی با هدف جایگزینی سرویس‌های SMS و MMS است. این کار توسط انجمن GSM در فوریه 2008 انجام شد.

از آوریل سال 2018 گوگل ادغام RCS با برنامه تلفن همراه پیام‌رسانی فوری خود Google Allo را آغاز کرد. RCS سرویس پیام رسانی مبتنی بر IP مبتنی بر SIP و HTTP است تا خدمات مختلفی از جمله چت گروهی، تماس ویدیویی، انتقال پرونده و موارد دیگر را ارائه دهد.

حملات هک شده RCS

مطابق گزارش آزمایشگاه‌های تحقیقات امنیتی با برخی از پیاده‌سازی‌ها عملکرد RCS به درستی محافظت نشده است و اجازه می‌دهد طیف وسیعی از حملات هک‌های مختلف را فراهم کند.

اجرای نادرست عملکرد RCS در بسیاری از شبکه‌ها به هکرها اجازه می‌دهد تا با دزدی فایل‌های پیکربندی RCS که شامل اعتبار SIP و HTTP می‌باشد، کنترل کاملی را روی حساب‌های کاربری کسب کنند.

در زیر حملات هک کردن RCS با برخی پیاده‌سازی‌ها ممکن نمایش داده شده است

RCS Hacking Attacks.png

یک مهاجم همچنین می‌تواند یک حمله MITM را برای رهگیری و دستکاری در ارتباطات کاربر با برخی از استقرارهایی که در اعتبارسنجی هویت موفق نشده‌اند، انجام دهد.

محققان SRLabs گفتند که "این حملات باعث می‌شود که استقرار فعلی RCS در مقابل هک شدن به عنوان فناوری‌های قدیمی موبایل مانند 2G و SS7 در مقابل هک آسیب‌پذیر باشد."

براساسGSMA ، 310 میلیون کاربر فعال در حال حاضر از خدمات RCS استفاده می‌کنند. هم اکنون توسط 84 اپراتور در سراسر جهان راه‌اندازی شده است و پیش‌بینی می‌شود در سه ماهه اول سال 2020 توسط 27 اپراتور دیگر راه‌اندازی شود.

 

RCS Example.png

خدمات ارتباطات غنی به تبلیغ کنندگان اجازه می‌دهد تا پیام‌های تعاملی و شخصی با توابع کامل تعاملی و بدون برنامه‌های اضافی ارسال کنند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط