امروزه، اکثر اپراتورهای مخابراتی در سرتاسر جهان ادعا میکنند آیندهی پیامرسانی از پیامهای متنی تا تماسهای ویدئویی، در پروتکلی بهنام RCS یا Rich Communication Services خلاصه - تعمیرات مایکروویو گرنیه امین حضور - میشود. RCS - تعمیرات مایکروویو گرنیه امین حضور - را میتوان جایگزین SMS خواند که پاسخ به همهی پیامها را مانند iMessage بهصورت تماس صوتی و تصویری ممکن میکند. گوگل ماه گذشته اعلام کرد RCS را بهزودی برای اپلیکیشن Messages خود در تمامی گوشیهای اندرویدی در آمریکا عرضه خواهد کرد.
رویکرد کنونی نشان میدهد در آیندهی نهچندان دور، RCS به ساختار پیشفرض پیامرسانی - تعمیرات مایکروویو گرنیه امین حضور - میلیاردها نفر کاربر تبدیل شود. باتوجهبه سرعت - تعمیرات مایکروویو گرنیه امین حضور - پیادهسازی و تمایل شدید اپراتورها، محققان امنیتی - تعمیرات مایکروویو گرنیه امین حضور - بررسی زیرساخت پروتکل جدید را الزامی دیدند. آنها زیرساختهای RCS را بررسی و متأسفانه مجموعهای - تعمیرات مایکروویو گرنیه امین حضور - از - تعمیرات مایکروویو گرنیه امین حضور - آسیبپذیریهای نگرانکننده پیدا کردند.
کنفرانس امنیتی Black Hat روز چهارشنبهی گذشته در لندن برگزار شد. گروه مشاورهی امنیت SRLabs از آلمان در کنفرانس مذکور حضور داشت و مجموعهی مشکلاتی را بهنمایش گذاشت که نحوهی پیادهسازی RCS گوگل و اپراتورهای دیگر را نشان میداد. محققان امنیتی ادعا میکنند ایرادهای پیادهسازی باعث میشوند مجرمان امنیتی توانایی رهگیری و تغییردادن پیامهای متنی و تماسها را داشته باشند. در برخی از موارد، هکر فقط با حضور در وایفای مشترک با قربانی و با استفاده از روشهای ساده، توانایی نفوذ به پروتکل پیامرسانی را خواهد داشت.
گروه امنیتی SRLabs در کنفرانس امنیتی DeepSec در وین که هفتهی گذشته برگزار شد، مشکلات امنیتی RCS را شرح داده بود و در کنفرانس Black Hat، جزئیات بیشتری از روش نفوذ مجرمان امنیتی - تعمیرات مایکروویو گرنیه امین حضور - را شرح داد.
کارستن نول، بنیانگذار RSLabs، محقق امنیتی باسابقهای است که قبلا آسیبپذیریهای امنیتی متعددی در سیستمهای تلفنی کشف کرده است. او میگوید RCS از بسیاری جهات درمقایسهبا پروتکل SS7 برتر نیست. SS7 پروتکلی با عمری بیش از چند دهه محسوب میشود که اپراتورها هنوز از آن برای پیامرسانی و تماس استفاده میکنند. محققان امنیتی از مدتها - تعمیرات مایکروویو گرنیه امین حضور - پیش دربارهی مشکلات امنیتی پروتکل SS7 همچون شنود و تغییر پیامها هشدار میدادند. - تعمیرات مایکروویو گرنیه امین حضور - سیستمهای پیامرسانی مدرنتر همچون واتساپ و iMessage که از رمزنگاری نقطهبهنقطه استفاده میکنند، بسیاری از مشکلات امنیتی پیامرسانی را از بین بردهاند. نول میگوید پیادهسازی ضعیف RCS باعث میشود پروتکل مذکور برتری امنیتی درمقایسهبا SMS نداشته باشد.
نول در کنفرانس - تعمیرات مایکروویو گرنیه امین حضور - Black Hat دربارهی مشکلات امنیتی RCS گفت:
تعمیرات مایکروویو گرنیه امین حضور. جهت مشاوره کلیک کنید
وقتی شبکهی ارائهدهندهی خدمات شما تصمیم میگیرد از RCS استفاده کند، دربرابر حملههای سایبری آسیبپذیرتر میشوید. RCS به ما امکان میدهد پیامهای متنی شما را بخوانیم و به تماسهای صوتیتان - تعمیرات مایکروویو گرنیه امین حضور - گوش دهیم. این قابلیت در SS7 هم وجود داشت؛ اما آن پروتکل متعلق به - تعمیرات مایکروویو گرنیه امین حضور - دههی ۱۹۸۰ است. امروز برخی از همان مشکلات باردیگر در پروتکلی مدرن - تعمیرات مایکروویو گرنیه امین حضور - وجود دارند که - تعمیرات مایکروویو گرنیه امین حضور - گوگل هم از آن پشتیبانی میکند.
پیادهسازی عمومی RCS هنوز به زمان - تعمیرات مایکروویو گرنیه امین حضور - زیادی نیاز دارد و با - تعمیرات مایکروویو گرنیه امین حضور - وجود پشتیبانی گوگل، رویکرد منسجم - تعمیرات مایکروویو گرنیه امین حضور - و سریعی نخواهد داشت. برخی از تولیدکنندگان گوشیهای اندرویدی بهجای استفاده از اپلیکیشن پیشفرض Messages، از سرویسهای اختصاصی خود استفاده میکنند. بهعلاوه، بسیاری از اپراتورهای مخابراتی نیز سرویس اختصاصی خود را ارائه میکنند. در سمت دیگر بازار، آیفون بههیچوجه از سرویس گوگل پشتیبانی نمیکند و اپل نیز برنامهی مشخصی برای پشتیبانی ندارد.
با وجود تمام مشکلات موجود، پیادهسازی RCS روزبهروز گستردهتر میشود؛ بههمیندلیل، بررسی موارد - تعمیرات مایکروویو گرنیه امین حضور - امنیتی آن بیشازپیش اهمیت پیدا میکند. فراموش نکنید همین پیادهسازی گسترده و سریع دلیل ایجاد بسیاری از مشکلات امنیتی است؛ درنتیجه بازرسیها باید در همان مراحل اولیه انجام شوند.
SRLabs در ویدئوهایی که در کنفرانس Black Hat بهنمایش گذاشت، روشهای متعددی برای بهرهبرداری - تعمیرات مایکروویو گرنیه امین حضور - و نفوذ به پروتکل RCS نشان داد. - تعمیرات مایکروویو گرنیه امین حضور - همهی روشها بهدلیل پیادهسازی گوگل یا هریک از اپراتورها و - تعمیرات مایکروویو گرنیه امین حضور - سازندههای دیگر ایجاد شدهاند. یکی از ویدئوها نشان میدهد وقتی گوشی هوشمندی با اعتبارنامههای اختصاصی در سرور RCS اپراتوری تأیید اعتبار میشود، سرور برای ادامهی فعالیت از IP و شمارهتلفن مذکور بهعنوان مؤلفههای تأیید هویت استفاده میکند. وقتی هکر اطلاعات شمارهتلفن قربانی را داشته باشد و از شبکهی وایفای مشترک با او استفاده کند، با استفاده از اطلاعات - تعمیرات مایکروویو گرنیه امین حضور - مذکور توانایی جعل هویت را خواهد داشت. بهعنوان مثال، همکارانی که در یک دفتر فعالیت یا در محیطی عمومی از یک وایفای مشترک استفاده میکنند، توانایی - تعمیرات مایکروویو گرنیه امین حضور - چنین - تعمیرات مایکروویو گرنیه امین حضور - جعل هویتی را خواهند داشت.
محققان امنیتی در SRLabs روش دیگری نیز برای مخاطبان بهنمایش - تعمیرات مایکروویو گرنیه امین حضور - گذاشتند که هکر با استفاده از آن میتواند بهعنوان فرد واسط در ارتباط قربانی حضور پیدا کند. هکری که کنترل شبکهی وایفای مخرب را در دست داشته باشد، توانایی چنین نفوذی خواهد داشت. بهعلاوه، ISP یا جاسوسهای سازمانی نیز میتوانند با دسترسی به سرور ISP، به فرایند پیامرسانی نفوذ کنند. مجرم سایبری میتواند درخواست سیستم نام دامنهای را تغییر دهد که تلفن برای پیداکردن سرور RCS بهکار میگیرد. - تعمیرات مایکروویو گرنیه امین حضور - سرور مذکور حکم واسط بین فرستنده و گیرندهی پیام را دارد.
اپلیکیشن پیامرسان اندرویدی مجهز به RCS در زمان تبادل پیام، تأییدیهی TLS سرور را بررسی میکند. چنین روندی شبیه به زمانی است که مرورگر شما وبسایت HTTPS را تحلیل - تعمیرات مایکروویو گرنیه امین حضور - کند. ازطرفی SRLabs میگوید اپلیکیشن مذکور هرگونه مجوز را حتی از سرور مجرم سایبری میپذیرد. رویکرد مذکور شبیه به نگهبان امنیتی عمل میکند که بهجای - تعمیرات مایکروویو گرنیه امین حضور - بررسی نام فرد در فهرست تأییدشدهی سازمان، تنها کارت شناسایی همراه او را با چهرهاش مقایسه میکند. نول میگوید چنین اشتباهی واقعا سهلانگارانه است. بههرحال درنهایت مجرم سایبری مانند ویدئو زیر با نفوذ واسط میتواند پیام را بخواند و حتی تغییر دهد.
یکی از روشهای دیگر نفوذ، از - تعمیرات مایکروویو گرنیه امین حضور - آسیبپذیری موجود در مراحل ابتدایی نصب RCS در دستگاهها استفاده میکند. وقتی - تعمیرات مایکروویو گرنیه امین حضور - گوشی هوشمندی در سیستم RCS ثبت میشود، فایل پیکربندی را دانلود میکند که اعتبارنامههای دستگاه را نیز شامل میشود. دستگاه برای شناساندن خود به سرور و دانلود فایل پیکربرندی، - تعمیرات مایکروویو گرنیه امین حضور - فقط باید آدرس IP داشته باشد که ازطرف اپراتور به شمارتلفن آن مرتبط - تعمیرات مایکروویو گرنیه امین حضور - فرض میشود. نول میگوید هر اپلیکیشن خرابکارانهای حتی - تعمیرات مایکروویو گرنیه امین حضور - بدون دسترسی خاصی در اندروید، میتواند از همان IP گوشی با سرور ارتباط برقرار کند. پس از برقراری ارتباط، اعتبارنامههای گوشی را اپلیکیشن میدزد و هویت آن را جعلی میکند. نول درنهایت میگوید نفوذ ازطریق فایل پیکربرندی حتی در گوشیهایی پیادهسازیکردنی خواهد بود که هیچگاه در سیستم RCS ثبتنام نکردهاند.
اپراتورها در برخی موارد برای جلوگیری از نفوذ ازطریق فایل پیکربندی، کدی برای تلفن ارسال میکنند که کاربر برای تأیید، باید آن را وارد کند. ازطرفی SRLabs ادعا میکند برخی اپراتورها، تعداد دفعات مجاز برای حدس کد مدنظر را محدود نکردهاند؛ درنتیجه، هکر میتواند تنها در پنج دقیقه تعداد کد نامحدودی وارد و امتحان کند. نول دراینباره میگوید:
تعمیرات مایکروویو گرنیه امین حضور با تنوع بسیار
ما تنها در پنج دقیقه فایل پیکربرندی شما را میدزدیم و از آن زمان تا همیشه توانایی گوشدادن به - تعمیرات مایکروویو گرنیه امین حضور - تماسها و خواندن پیامهای شما را داریم.
بحرانهای امنیتی RCS زمانی مهمتر میشوند که - تعمیرات مایکروویو گرنیه امین حضور - این پروتکل بهعنوان - تعمیرات مایکروویو گرنیه امین حضور - مرحلهی دوم - تعمیرات مایکروویو گرنیه امین حضور - تأیید هویتهای دومرحلهای امنیتی نیز استفاده شود. در چنین مواردی، هکر میتواند کدهای یکبارمصرف را بدزدد و به حسابهای کاربری مهمتر و حساستر مانند ایمیل دسترسی پیدا کند.
رسانهی وایرد برای بررسی عمیقتر موضوع، با گوگل و گروه صنعتی اپراتورهای تلفن GSM Association تماس گرفت تا - تعمیرات مایکروویو گرنیه امین حضور - جزئیات ادعاها را بررسی کند. گوگل در پاسخ به تهدیدهای امنیتی میگوید بسیاری از مشکلات مذکور را شناسایی - تعمیرات مایکروویو گرنیه امین حضور - کرده است. البته آنها به این موضوع اشاره نکردهاند که کدام - تعمیرات مایکروویو گرنیه امین حضور - مشکلات شناسایی شدهاند. بیانیهی گوگل درادامه میگوید:
تعمیرات مایکروویو گرنیه امین حضور را از ما بخواهید
ما در همکاری نزدیک با فعالان اکوسیستم، برای حل مشکلات باقیمانده با شرکای خود همکاری میکنیم و به آنها مشاوره میدهیم.
GSMA میگوید از - تعمیرات مایکروویو گرنیه امین حضور - تمامی مشکلات مطرحشدهی SRLabs اطلاع دارد و ابزارهای اقدام متقابل و کاهش تهدید را برای اپراتورها ارائه میکند. اپراتورها با پیادهسازی ابزارها میتوانند آسیبپذیریهای RCS را کاهش دهند. البته نول ادعا میکند ابزارهای اقدام متقابل تاکنون برای هیچیک از تهدیدهای امنیتی معرفیشدهی SRLabs پیادهسازی نشدهاند.
گروه صنعتی GSMA در پاسخ به صحبتهای SRLabs میگوید آنها به مشکلات پیادهسازی RSC اشاره کردهاند - تعمیرات مایکروویو گرنیه امین حضور - و خود استاندارد مشکل خاصی ندارد:
تعمیرات مایکروویو گرنیه امین حضور در کمترین زمان
یافتههای امنیتی به مشکلاتی اشاره میکنند که تنها در برخی پیادهسازیها دیده میشود. درواقع، نمیتوان گفت همهی پیادهسازیها یا کل ساختار RCS هدف تهدیدهای امنیتی هستند.
نول در پاسخ به GSMA میگوید آسیبپذیریهای متعدد در پیادهسازی استاندارد، بهنوعی مشکل خود استاندارد محسوب میشوند. او دربارهی استاندارد RCS میگوید:
تعمیرات مایکروویو گرنیه امین حضور کیفیت بالا، خدمات متفاوت
اگر فناوریای را برای میلیاردها نفر ارائه کنید، باید همهی جنبههای امنیتی آن بررسی شود. RCS بهجای چنین رویکردی، بسیاری از مفاهیم را تعریفنشده باقی میگذارد. بهعلاوه، شرکتهای مخابراتی نیز در پیادهسازی استاندارد اشتباهات متعددی مرتکب میشوند. این تکنولوژی هماکنون نیز به میلیاردها کاربر ارائه میشود و متأسفانه آنها را درمعرض تهدیدهایی قرار میدهد که قبلا وجود - تعمیرات مایکروویو گرنیه امین حضور - نداشت.