Mobile Security

Schwachstellen im SMS-Nachfolgesystem RCS

Schwachstellen im „Rich Communication Services“ könnten unter anderem das Mitlesen von Nachrichten ermöglichen

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem Rich Communication Services (RCS) entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können. Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken.

RCS soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Außerdem kann man ähnlich sehen, ob eine Nachricht gelesen wurde. In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst.

Nachbesserungen durch Mobilfunkdienste nötig

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte der Süddeutschen Zeitung, dass man die Forschung von SRLabs kenne und "eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen" habe. Die Forscher von SRLabs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern.

Weitere Informationen

Lesen Sie hier die komplette Heise Online Nachricht

Mobile Sicherheit

Fingerabdruck bei Whats App

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben