Schwere Sicherheitslücken bei Umsetzung des SMS-Nachfolgers RCS
Angreifer könnten Nachrichten mitlesen und Aufenthaltsort von Nutzern ausspionieren - Provider patzen an vielen StellenSicherheitsforscher haben zahlreiche Fehler in den RCS-Implementierungen mehrere Netzanbieter gefunden. Es sei überraschend, dass selbst große Anbieter wie Vodafone eine neue Technologie einführen, mit der sie ungefragt hunderte Millionen Kunden neuen Risiken aussetzen, findet Karsten Nohl von SR Labs gegenüber "Motherboard" deutliche Worte. So könnten Angreifer theoretisch nicht nur Nachrichten mitlesen, es ist auch möglich den Standort von einzelnen Nutzern zu bestimmen und Anrufe abzufangen.
Die Probleme liegen dabei nicht im Standard selbst sondern in der Art, wie die Mobilfunker ihn implementieren. Interessant sei dabei, dass praktisch jeder Anbieter hier Fehler mache - aber jeder etwas andere, betont Nohl. Einen Angriffspunkt bilden dabei etwa die Konfigurationsdateien, die die Provider an die einzelnen Smartphones verschicken. Einer der Anbieter hat sich etwa dazu entschlossen, die einzelnen Geräte kurzerhand mithilfe ihrer IP-Adresse zu identifizieren. Dies führt dazu, dass jede App auf dem gleichen Smartphone ebenfalls die Konfigurationsdateien abfragen kann, und so leicht an Username und Passwort kommen kann. Infolge ist es ein leichtes Nachrichten mitzulesen - etwas das RCS eigentlich verhindern soll.
Noch leichter geht zum Teil die Standortspionage, diese klappt bei einigen Anbietern nämlich selbst dann, wenn man das Passwort gar nicht kennt. Und generell gebe es Anbieter, die zum Schutz der Übertragung viel zu kurze - und somit unsichere - Passwörter verwende. "All die Fehler der 90er-Jahre werden gerade neu erfunden", formuliert es Nohl.
SIM-Karten in Deutschland, Österreich und der Schweiz sollen jedoch nicht betroffen sein
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein ehemaliger Qualitätsprüfer eines Boeing-Zulieferers erhebt schwere Vorwürfe: Trotz zahlreicher Mängel seien Flugzeugrümpfe an Boeing ausgeliefert worden.
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Weitere News:
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024