🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

L'application du RCS, successeur du SMS, est bourrée de failles

03 décembre 2019 à 08h58
7
SMS RCS messages
© Pixabay

De grands acteurs se sont lancés dans la nouvelle norme RCS, qui doit remplacer le SMS. Google l'a lancée en janvier dernier sur son opérateur Google Fi. Apple l'a également annoncée pour son application iMessages. Problème : d'après des chercheurs de SRLabs, l'application de la norme « Rich Communication Suite » comporterait un certain nombre de failles.

D'après le site Motherboard, celles-ci pourraient notamment compromettre les données de localisation d'un appareil.


« Des erreurs des années 90 »

Selon les chercheurs, ces failles pourraient aussi permettre la falsification de numéros de téléphone ou l'interception de messages ou d'appels. L'un des défauts de sécurité relevés pourrait par exemple autoriser l'application d'un smartphone à télécharger le fichier de configuration RCS, et accéder à l'ensemble des messages textes et vocaux. Un autre a rendu un code à six chiffres, servant à vérifier l'identité d'un utilisateur, vulnérable à une attaque par force brute, une technique consistant à tester toutes les combinaisons possibles une à une.

Selon The Verge, en revanche, le standard RCS ne compte pas véritablement de faille : ce sont d'abord les environnements dans lesquels il est utilisé qui sont à l'origine des problèmes. SRLabs n'a pas communiqué les environnements dans lesquels ces failles ont été repérées, mais souligne le problème pour une norme devant être adoptée par une centaine d'enseignes au moins à travers le monde. Le chercheur de SRLabs, Karsten Nohl a déclaré : « Toutes ces erreurs des années 90 ont été réinventées et réintroduites. Nous pensons que c'est en fait un pas en arrière pour beaucoup de réseaux [ par rapport aux SMS ] ».

Des correctifs déjà prêts

L'ensemble des failles repérées par la société doit être présenté à la Black Hat Conference qui a débuté ce lundi au Royaume-Uni. Un porte-parole de la GSMA (Global System for Mobile Communications), l'enseigne représentant les intérêts des grands opérateurs dans le monde a été contacté par Motherboard. Il a déclaré que les chercheurs disposaient déjà des correctifs nécessaires : « Nous sommes reconnaissants aux chercheurs d'avoir permis à l'industrie d'examiner leurs conclusions. La GSMA se félicite de toute recherche qui améliore la sécurité et la confiance des utilisateurs des services mobiles ».

La norme RCS, annoncée il y a maintenant un an, est disponible sur les appareils Android depuis cet été. Mais son expansion s'est sensiblement ralentie, d'autres opérateurs, dont le géant Samsung, ayant choisi de développer leurs propres applications de messagerie.

Source : The Verge
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
bmustang
des failles exploitables par qui ? Promouvoir un standard qui n’est pas sécurisé aujourd’hui est une grave erreur et montre à quelle point les acteurs de ce projet sont soucieux de nous protéger ? On peut se demander à qui profite tout cela !?
Popoulo
Titre : « est bourrée de failles » (fin du monde, etc.)<br /> Article :<br /> « comporterait un certain nombre de failles » (du coup, moins bourrée que prévue)<br /> « celles-ci pourraient » (si l’alignement des planètes le permet)<br /> « ces failles pourraient » (si 2 alignements consécutifs)<br /> « les chercheurs disposaient déjà des correctifs nécessaires » (plus besoin d’alignements)<br /> A vrai dire, y a pas de quoi s’inquiéter vous croyez pas ? ^^<br /> ps : c’est dit avec humour, c’est pas du troll ou moqueries je précise !
Sinic
Merci de donner votre avis avec simplicité et sans agressivité, justement !<br /> J’ai reformulé le titre quand je me suis rendu compte que ce n’était pas le RCS qui était impliqué, mais son application. Pour le « bourré de failles », j’hésite. Il est un peu alarmiste, et en même temps, je le trouve très factuel : le RCS est blindé de failles, c’est un fait puisque le GSMA accueille les conclusions sans les nier.<br /> Quand j’utilise le conditionnel, c’est pour rapporter directement ce que disent les chercheurs (Selon eux, il serait…).<br /> Et merci encore pour avoir donné votre avis sans énervement.
merotic
Quand on voit l’état de programmation des OS (W10 par exemple) on se dit que le niveau des développeurs suit celui de la société… Plus vraiment de rigueur, plus de transfert de savoir.
notolik
Tu es sûr que les OS sont plus mal programmés qu’avant?<br /> N’est-ce pas plutôt le « métier » de pirate informatique qui est plus lucratif (et safe) qu’avant?<br /> Le pognon facile à toujours eu une longueur d’avance sur tout le reste…
exoje
À mon humble avis, tu ne sais pas de quoi tu parles <br /> Il n’y a aucun OS majeurs comparables. Ils ont tous des défauts et des failles et il y en aura toujours, c’est comme ça que ça marche, ça s’appelle le progrès.
playAnth95
Non, quand tu sais que Microsoft s’est débarrassé de l’équipe de tests qui était censée tester chaque update de windows avant leur sortie officielle, ça en dit long. Du coup beaucoup de beugs et de nouvelles failles à chaque update.
SckyzO
J’aimerai bien savoir où tu as lu ça …
playAnth95
Sur clubic
Voir tous les messages sur le forum

Actualités du moment

La PlayStation fête ses 25 ans aujourd'hui !
Vous pouvez désormais jouer avec Link... dans Super Mario Maker 2 !
/e/ : portrait de Gaël Duval, créateur de cet OS mobile qui veut défendre vos données personnelles
Apple annonce les Apple Music Awards, la cérémonie se tiendra demain
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
Haut de page