RCS-protocol onveilig: hackers kunnen op afstand toegang verkrijgen

RCS-protocol onveilig: hackers kunnen op afstand toegang verkrijgen

RCS-berichten

RCS, ofwel Rich Communication Services, moet de toekomst van digitale communicatie vormgeven. Dat er weinig partijen geïnteresseerd zijn in de opkomst van RCS, een concurrent van SMS- en MSS-diensten, is wel duidelijk geworden: er zijn maar weinig Providers die de dienst ondersteunen. In Nederland, zal je voorlopig nog moeten wachten op de dienst. Voor alle Belgische lezers, die aangesloten zijn bij Orange, is het verhaal iets rooskleuriger. Orange is namelijk een van de Providers , die is gestart met het ondersteunen van RCS-diensten. Uit beveiligingsoogpunt blijkt de dienst, een stuk minder interessant.

RCS-protocol is kwetsbaar

Schematische weergave van de kwetsbaarheden in het RCS-protocol

Onderzoek van het Duitse SRLabs, wijst immers op een aantal kwetsbaarheden in het protocol. Het is eerder bekend geraakt dat RCS niet gebruikmaakt van end-to-end encryptie. Berichten via RCS worden onbeveiligd verstuurd over de servers van Google (of je provider – in het geval van Orange). Hackers kunnen daar gretig gebruik van maken, zo schrijft SRLabs. Ten eerste is het voor de hackers mogelijk om te zien of een gebruiker online is. Vervolgens kunnen ze de gebruiker impersonaliseren: oftewel, ze kunnen het telefoonnummer van het slachtoffer gebruiken, om zelf berichten te sturen.

Verificatiemethode

Problemen met het protocol hebben te maken met de verificatiemethode. Chat-apps zoals Google Berichten blijken onvoldoende te controleren of alle details kloppen, alvorens een verbinding te leggen met gebruikers. Dat geeft hackers de ruimte om de communicatie te onderscheppen en zo het nummer van het slachtoffer te misbruiken. In het uiterste geval, kunnen hackers berichten ontvangen van het slachtoffer. Op die manier is het mogelijk, om SMS-verificaties van banken te onderscheppen of de sms-verificatieberichten van apps die middels SMS-berichten beveiligd worden.

RCS-protocol is kwetsbaar

Uitgebreide weergave van de 'oplossingen' voor het RCS-protocol

Gelukkig is dit niet het einde van het RCS-protocol, zo heeft SRLabs bevestigd in zijn onderzoek. Met de nodige aanpassingen, kan RCS een veilig protocol worden. Een van de mogelijkheden is het gebruiken van informatie van de simkaart, om de verificatie uit te voeren. Daarnaast zou RCS gebruik kunnen maken van veilige eenmalige wachtwoorden, om de verificatie uit te voeren. Zo wordt het in de praktijk moeilijker om de dienst te misbruiken. Het is onbekend of kwaadwillende eerder al eens misbruik hebben gemaakt van de kwetsbaarheden van het protocol, zo heeft SRLabs aangegeven.

Lees meer over:
RCS

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Samsung One Ui 4.0: op deze 2 punten focust Samsung zich

Samsung brengt meer informatie naar buiten over zijn One Ui 4.0-update en Android 12. Het bedrijf legt dit jaar de nadruk op...

Prachtige app voor weerbericht-widgets nu tijdelijk gratis in de Play Store

Weather App Pro is een weerbericht-app die met mooie widgets verschijnt die je zelf kan personaliseren. De app kost normaal g...

Deze Anker Android TV-dongle brengt 4K-streaming voor 105 euro

Anker heeft een dongle gemaakt die 'domme' televisies slim maakt dankzij Android TV. De Nebula 4K Streaming Dongle kost op Am...

6 bekende podcast-apps vergeleken, dit zijn de beste (2021)

Podcasts heb je in alle mogelijke soorten en genres, maar er is ook een groot aanbod van podcast-apps. In dit artikel vergele...

Entertainment-week: Klassiekers op Netlix

Onze zustersite IGN Benelux heeft een overzicht gemaakt van klassiekers op Netflix. Aangezien de themaweek in het teken van e...

'Samsung Galaxy A73 krijgt 108 MP camera met OIS'

De Samsung Galaxy A73 verschijnt in 2022 met een 108 MP camera, dat blijkt uit de eerste geruchten. Het is voor het eerst dat...

NLZIET: "Nederlandse zenders moeten samenwerken om te overleven"

NLZIET is een Nederlandse streamingdienst waarmee je live tv kan kijken, programma's kan terugkijken en on-demand series kan...

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Storytel en Spotify (week 37)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Lees meer

Net binnen

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Storytel en Spotify (week 37)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

NLZIET: "Nederlandse zenders moeten samenwerken om te overleven"

NLZIET is een Nederlandse streamingdienst waarmee je live tv kan kijken, programma's kan terugkijken en on-demand series kan...

Prachtige app voor weerbericht-widgets nu tijdelijk gratis in de Play Store

Weather App Pro is een weerbericht-app die met mooie widgets verschijnt die je zelf kan personaliseren. De app kost normaal g...

'Samsung Galaxy A73 krijgt 108 MP camera met OIS'

De Samsung Galaxy A73 verschijnt in 2022 met een 108 MP camera, dat blijkt uit de eerste geruchten. Het is voor het eerst dat...

6 bekende podcast-apps vergeleken, dit zijn de beste (2021)

Podcasts heb je in alle mogelijke soorten en genres, maar er is ook een groot aanbod van podcast-apps. In dit artikel vergele...

Lees meer