谷歌的RCS消息可以與iMessage相媲美

iMessage是一個最好的平臺,蘋果做過——一個短信替代可能做更多的保持忠于iOS的iPhone用戶比其他任何應(yīng)用程序。它可以在設(shè)備(iPhone、iPad和Mac),它是加密的,它無縫地處理普通短信之間的過渡和豐富的即時消息傳遞經(jīng)驗我們都想要的。最好的是，運營商對iMessage沒有發(fā)言權(quán)或控制權(quán)。

這讓我們想到了Android，谷歌多年來一直在嘗試尋找一款像樣的iMessage替代品，但都失敗了。最有可能實現(xiàn)的是RCS(富通信服務(wù))，谷歌和運營商希望使用它來代替SMS。不幸的是，RCS不僅不像iMessage那樣端到端加密，而且事實證明，當涉及到其他用戶數(shù)據(jù)安全和隱私實踐時，它也是一個噩夢。

SRLabs的研究人員向主板解釋說，第一個RCS實現(xiàn)在安全措施方面缺乏一致性。用戶數(shù)據(jù)有被泄露的風(fēng)險，因為在某些市場，RCS可能被用來泄露短信和電話的內(nèi)容，或者確定用戶的位置。

問題不在于RCS標準，而在于移動運營商實現(xiàn)RCS標準的方式。RCS旨在提供與iMessage一樣豐富的短信體驗，應(yīng)該會成為Android手機上的默認應(yīng)用程序。蘋果目前還沒有宣布支持RCS。與此同時，谷歌也在推出自己的RCS版本。

“每個人現(xiàn)在似乎都搞錯了，但方式不同，”安全研究人員Karsten Nohl告訴博客。“我們發(fā)現(xiàn)，對很多社交網(wǎng)絡(luò)來說，這實際上是一種倒退。”

顯然，一些運營商通過IP地址來識別用戶，這就是他們提供相應(yīng)配置文件的方式。但諾爾解釋說，“你在手機上安裝的任何應(yīng)用程序，即使你沒有給它任何權(quán)限，它也可以請求這個文件。”所以現(xiàn)在每個應(yīng)用程序都能獲得你的用戶名和密碼，用于你所有的短信和語音通話。和“這是意想不到的，”據(jù)研究人員說。

同樣令人不安的是另一個錯誤，運營商發(fā)送帶有六位數(shù)代碼的文本消息來驗證RCS用戶，但沒有輸入限制，這意味著安全代碼可以通過暴力破解。“一百萬次攻擊只需要五分鐘，”研究人員解釋說，這就是攻擊者訪問目標RCS配置文件所需要的時間。

好消息是，GSMA和運營商已經(jīng)意識到了這些問題，并且可能正在進行修復(fù)。研究人員將在明年12月的黑帽歐洲會議上進一步解釋他們的RCS發(fā)現(xiàn)。

然而，這并沒有改變這樣一個事實，即目前有多達100家移動運營商啟用了RCS，其中包括歐洲和的幾家。而且，由于SRLabs沒有披露那些RCS實現(xiàn)不安全的運營商的名字，其中一些漏洞可能會被惡意行為者利用。但是，該報告暫時沒有提供任何這類活動的證據(jù)。