Schwere Sicherheitslücken bei Umsetzung des SMS-Nachfolgers RCS
Angreifer könnten Nachrichten mitlesen und Aufenthaltsort von Nutzern ausspionieren - Provider patzen an vielen StellenSicherheitsforscher haben zahlreiche Fehler in den RCS-Implementierungen mehrere Netzanbieter gefunden. Es sei überraschend, dass selbst große Anbieter wie Vodafone eine neue Technologie einführen, mit der sie ungefragt hunderte Millionen Kunden neuen Risiken aussetzen, findet Karsten Nohl von SR Labs gegenüber "Motherboard" deutliche Worte. So könnten Angreifer theoretisch nicht nur Nachrichten mitlesen, es ist auch möglich den Standort von einzelnen Nutzern zu bestimmen und Anrufe abzufangen.
Die Probleme liegen dabei nicht im Standard selbst sondern in der Art, wie die Mobilfunker ihn implementieren. Interessant sei dabei, dass praktisch jeder Anbieter hier Fehler mache - aber jeder etwas andere, betont Nohl. Einen Angriffspunkt bilden dabei etwa die Konfigurationsdateien, die die Provider an die einzelnen Smartphones verschicken. Einer der Anbieter hat sich etwa dazu entschlossen, die einzelnen Geräte kurzerhand mithilfe ihrer IP-Adresse zu identifizieren. Dies führt dazu, dass jede App auf dem gleichen Smartphone ebenfalls die Konfigurationsdateien abfragen kann, und so leicht an Username und Passwort kommen kann. Infolge ist es ein leichtes Nachrichten mitzulesen - etwas das RCS eigentlich verhindern soll.
Noch leichter geht zum Teil die Standortspionage, diese klappt bei einigen Anbietern nämlich selbst dann, wenn man das Passwort gar nicht kennt. Und generell gebe es Anbieter, die zum Schutz der Übertragung viel zu kurze - und somit unsichere - Passwörter verwende. "All die Fehler der 90er-Jahre werden gerade neu erfunden", formuliert es Nohl.
SIM-Karten in Deutschland, Österreich und der Schweiz sollen jedoch nicht betroffen sein
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Sammelklage im Namen von 45 Millionen Nutzern eingebracht
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024