L'application du RCS, successeur du SMS, est bourrée de failles

03 décembre 2019 à 08h58
7
SMS RCS messages
© Pixabay

De grands acteurs se sont lancés dans la nouvelle norme RCS, qui doit remplacer le SMS. Google l'a lancée en janvier dernier sur son opérateur Google Fi. Apple l'a également annoncée pour son application iMessages. Problème : d'après des chercheurs de SRLabs, l'application de la norme « Rich Communication Suite » comporterait un certain nombre de failles.

D'après le site Motherboard, celles-ci pourraient notamment compromettre les données de localisation d'un appareil.


« Des erreurs des années 90 »

Selon les chercheurs, ces failles pourraient aussi permettre la falsification de numéros de téléphone ou l'interception de messages ou d'appels. L'un des défauts de sécurité relevés pourrait par exemple autoriser l'application d'un smartphone à télécharger le fichier de configuration RCS, et accéder à l'ensemble des messages textes et vocaux. Un autre a rendu un code à six chiffres, servant à vérifier l'identité d'un utilisateur, vulnérable à une attaque par force brute, une technique consistant à tester toutes les combinaisons possibles une à une.

Selon The Verge, en revanche, le standard RCS ne compte pas véritablement de faille : ce sont d'abord les environnements dans lesquels il est utilisé qui sont à l'origine des problèmes. SRLabs n'a pas communiqué les environnements dans lesquels ces failles ont été repérées, mais souligne le problème pour une norme devant être adoptée par une centaine d'enseignes au moins à travers le monde. Le chercheur de SRLabs, Karsten Nohl a déclaré : « Toutes ces erreurs des années 90 ont été réinventées et réintroduites. Nous pensons que c'est en fait un pas en arrière pour beaucoup de réseaux [ par rapport aux SMS ] ».

Des correctifs déjà prêts

L'ensemble des failles repérées par la société doit être présenté à la Black Hat Conference qui a débuté ce lundi au Royaume-Uni. Un porte-parole de la GSMA (Global System for Mobile Communications), l'enseigne représentant les intérêts des grands opérateurs dans le monde a été contacté par Motherboard. Il a déclaré que les chercheurs disposaient déjà des correctifs nécessaires : « Nous sommes reconnaissants aux chercheurs d'avoir permis à l'industrie d'examiner leurs conclusions. La GSMA se félicite de toute recherche qui améliore la sécurité et la confiance des utilisateurs des services mobiles ».

La norme RCS, annoncée il y a maintenant un an, est disponible sur les appareils Android depuis cet été. Mais son expansion s'est sensiblement ralentie, d'autres opérateurs, dont le géant Samsung, ayant choisi de développer leurs propres applications de messagerie.

Source : The Verge
Modifié le 03/12/2019 à 08h58
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
7
7
Voir tous les messages sur le forum

Actualités récentes

Soldes : ce super PC portable convertible Dell Inspiron est à prix cassé sur Amazon
Shell se paye Ubitricity, le plus gros réseau de charge électrique du Royaume-Uni
WhatsApp Gate : Signal et Telegram se partagent plus de 32 millions de nouveaux utilisateurs
Somfy dévoile à son tour Door Keeper, sa nouvelle serrure connectée
Forfait mobile 4G : Free lance une série spéciale 70 Go à 10,99€ par mois
Volkswagen a écoulé 4200 ID.3 en France en 2020, et fait évoluer sa gamme
Jim Bridenstine, administrateur de la NASA, quitte son poste et appelle à l'unité dans l'exploration spatiale
Avec la crise sanitaire, l'admission numérique en établissement de santé est en plein boom
Wingcopter, start-up allemande de drones autonomes, lève des fonds et évoque une production en série
Soldes Hiver 2021 : les meilleurs bons plans high-tech avant la 2ème démarque !
Haut de page