Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate est en effet capable d’espionner les SMS et les appels des abonnés à leur insu. 

rcs failles sécurité

Le RCS, le protocole destiné à remplacer le traditionnel SMS, comporte de nombreuses failles de sécurité, assurent les experts de Security Research Labs à nos confrères de Motherboard. Selon eux, la manière dont ce nouveau protocole est déployé par les opérateurs risque de mettre en danger leurs abonnés. « Je suis étonné que des grandes entreprises, dont Vodafone, introduisent une technologie qui expose des centaines de millions d’abonnés, sans leur demander et sans leur dire » déclare Karsten Nohl, experte en cybersécurité chez Security Research Labs, à Motherboard.

Sans surprise, le rapport de Security Research Labs ne donne pas trop de détails sur la manière dont des attaquants malveillants peuvent exploiter ce nouveau protocole. Néanmoins, les chercheurs assurent que le RCS peut théoriquement permettre à des pirates d’intercepter et d’espionner vos SMS, vos appels et même votre localisation.

En fait, n’importe quelle application installée sur votre smartphone est en mesure d’accéder aux fichiers échangés par le biais du RCS. Un malware Android qui serait parvenu à infiltrer votre téléphone n’aurait apparement aucun mal à collecter ces données. « Nous pensons que c’est en fait un pas en arrière par rapport au SMS » tacle Karsten Nohl.

Lire également : RCS – comment forcer l’activation du remplaçant du SMS sur n’importe quel smartphone Android

Des erreurs dignes des années 90

Security Research Labs ajoute que le protocole RCS est aussi vulnérable aux attaques par force brute. Le code transmis par les opérateurs pour vérifier l’identité d’un abonné ne comporte bien souvent que 6 chiffres. « Toutes ces erreurs des années 90 sont réinventées et réintroduites » regrette Karsten Nohl.

Les chercheurs ont présenté les résultats de leur enquête à la GSM Association (GSMA), une association qui représente près de 800 opérateurs et constructeurs. L’organisme assure que ces failles avaient déjà été repérées et que des correctifs sont prévus. Selon la GSM Association, les brèches ne concernent d’ailleurs que « certaines implémentations du RCS ».

« Nous sommes reconnaissants aux chercheurs d’avoir permis à l’industrie d’examiner leurs conclusions. La GSMA se félicite de toute recherche qui renforce la sécurité et la confiance des abonnés et encourage tous les chercheurs à soumettre leurs travaux à notre programme de divulgation «  explique un porte parole. Certains opérateurs, comme Vodafone, affirment que des mesures seront prises sous peu pour protéger les abonnés. Pour rappel, le RCS est disponible en France depuis juillet dernier.

Source : Motherboard



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…