L'application du RCS, successeur du SMS, est bourrée de failles

03 décembre 2019 à 08h58
0
SMS RCS messages
© Pixabay

De grands acteurs se sont lancés dans la nouvelle norme RCS, qui doit remplacer le SMS. Google l'a lancée en janvier dernier sur son opérateur Google Fi. Apple l'a également annoncée pour son application iMessages. Problème : d'après des chercheurs de SRLabs, l'application de la norme « Rich Communication Suite » comporterait un certain nombre de failles.

D'après le site Motherboard, celles-ci pourraient notamment compromettre les données de localisation d'un appareil.


« Des erreurs des années 90 »

Selon les chercheurs, ces failles pourraient aussi permettre la falsification de numéros de téléphone ou l'interception de messages ou d'appels. L'un des défauts de sécurité relevés pourrait par exemple autoriser l'application d'un smartphone à télécharger le fichier de configuration RCS, et accéder à l'ensemble des messages textes et vocaux. Un autre a rendu un code à six chiffres, servant à vérifier l'identité d'un utilisateur, vulnérable à une attaque par force brute, une technique consistant à tester toutes les combinaisons possibles une à une.

Selon The Verge, en revanche, le standard RCS ne compte pas véritablement de faille : ce sont d'abord les environnements dans lesquels il est utilisé qui sont à l'origine des problèmes. SRLabs n'a pas communiqué les environnements dans lesquels ces failles ont été repérées, mais souligne le problème pour une norme devant être adoptée par une centaine d'enseignes au moins à travers le monde. Le chercheur de SRLabs, Karsten Nohl a déclaré : « Toutes ces erreurs des années 90 ont été réinventées et réintroduites. Nous pensons que c'est en fait un pas en arrière pour beaucoup de réseaux [ par rapport aux SMS ] ».

Des correctifs déjà prêts

L'ensemble des failles repérées par la société doit être présenté à la Black Hat Conference qui a débuté ce lundi au Royaume-Uni. Un porte-parole de la GSMA (Global System for Mobile Communications), l'enseigne représentant les intérêts des grands opérateurs dans le monde a été contacté par Motherboard. Il a déclaré que les chercheurs disposaient déjà des correctifs nécessaires : « Nous sommes reconnaissants aux chercheurs d'avoir permis à l'industrie d'examiner leurs conclusions. La GSMA se félicite de toute recherche qui améliore la sécurité et la confiance des utilisateurs des services mobiles ».

La norme RCS, annoncée il y a maintenant un an, est disponible sur les appareils Android depuis cet été. Mais son expansion s'est sensiblement ralentie, d'autres opérateurs, dont le géant Samsung, ayant choisi de développer leurs propres applications de messagerie.

Source : The Verge
Modifié le 03/12/2019 à 08h58
7
7
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Vignette Crit'air : vers un durcissement des conditions d'obtention
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Rocambole : l'application est enfin de retour sur le Google Play Store !
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
L'évasion Carlos Ghosn financée en Bitcoins
scroll top