teltarif: Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

vor 5 Jahren

https://www.teltarif.de/sicherheitsluecke-rcs-sms-smartphone/news/78836.html

 

Ich finde es interessant, dass die Hacker mittlerweile Forscher heißen. Zwinkernd

 

Das Thema ist für Telekom-Kunden interessanter als für manche Kunden anderer Anbieter, die RCS von vorneherein gar nicht unterstützen. RCS soll mit seiner erweiterten Funktionalität Messenger-Diensten wie WhatsApp Konkurrenz machen.

 

Hier ein kürzlicher Experten-Thread zum Thema:

RCS -Messaging-Message-App-stehen-euch-diese/m-p/4258264" target="_blank">https://telekomhilft.telekom.de/t5/Telefonie-Daten/Unsere-Experten-fuer- RCS -Messaging-Message-App-stehen-euch-diese/m-p/4258264

395

12

  • vor 5 Jahren

    Es gibt halt nix sicheres. Das sollte jedem klar sein.

    Alles ist irgendwann knackbar bzw angreifbar.

     

    0

  • Community Guide

    vor 5 Jahren

    Ob diese "Forscher" überhaupt wissen, wovon sie schreiben? Oder gab es bei den Autoren der Artikel Missverständnisse?

     

    Zitate aus dem verlinkten Artikel (Link siehe Startbeitrag):

    In Deutsch­land betreibt unter anderem die Deut­sche Telekom mit Message+ einen RCS -Dienst.

    Wie es in dem ebenfalls verlinkten Thread der RCS -Experten-Woche ersichtlich ist, nutzt das RCS hauptsächlich die normale Nachrichten-App der Handys, nicht die im Artikel erwähnte App. Da die neueren Betriebssysteme von Android nämlich RCS in der normalen Nachrichten-App mit eingebaut hat. Also braucht man dann in dem Fall die im Artikel verwendete App gar nicht für RCS .

     

    Wer dann die erwähnte App nutzt, braucht die eigentlich nicht, wenn er schon ein entsprechendes OS hat. Sogar ich kann RCS nutzen über die Nachrichten-App von Win 10 Mobile, obwohl es gar keine Message+-App für mein Handy gibt.

     

    Diese Message+-App gibt/gab es mal für Android. Wobei viele neuere Geräte das gar nicht mehr brauchen. Dann also hinfällig für sie.

     

    Und die App gibt es noch bei der Telekom für iOS, also iPhones. Wer RCS mit so einem Gerät nutzen möchte, der braucht noch die App. Denn der Hersteller des Betriebssystems weigerte sich bisher in seine Nachrichten-App RCS zu integrieren. So dass die Telekom iPhone-Inhabern nur RCS zur Verfügung stellen können über den Umweg Message+App. Die Telekom und andere Anbieter versuchen schon eine Weile Apple davon zu überzeugen, das zu ändern.

     

    Ob iPhones dann mit ihrem sehr eingeschränkten System gegen Zugriffe von außen und der Sandbox es tatsächlich zulässt, dass jemand mitlesen kann? Keine Ahnung. Im Artikel ist nicht das Betriebssystem der Geräte genannt, bei welchem man es geschafft hätte mitzulesen. Ob das etwa noch alte Android-Geräte (und gar keine iPhones) waren? Wie schon geschrieben: Bei den neueren Android-Geräten läuft es über die normale Nachrichten-App der Android-Geräte, Message+ nicht notwendig.

     

    Somit frage ich mich, inwieweit es denn überhaupt für die meisten Nutzer relevant ist, was diese "Forscher" heraus gefunden haben. Beziehungsweise, ob davon die meisten gar nicht betroffen sein könnten, da es bei ihnen sowieso anders läuft?

     

    Braucht man für diese Message+ App den Eintrag eines Passworts? Keine Ahnung, denn für mein Handy, welches schon mehrfach RCS versandt hat, gibt es gar keine Message+-App. Das läuft bei mir nur über die Nachrichten-App des Gerätes, Identifikation per SIM.

     

    Die Forscher von SRLabs schlagen als Schutz­maßnahme unter anderem vor, dass sich Handys gegen­über den RCS -Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem belie­bigen Pass­wort. So ließen sich viele Angriffe verhin­dern.

    Von was reden die eigentlich? Ich nutze die normale Nachrichten-App, und damit läuft es über die SIM-Karte des Handys. I

     

    ch tippe kein Passwort dabei ein. Warum sollte ich das auch? Es wird die Nachrichten-App genutzt, mit der auch die SMS geschrieben, gesendet und empfangen werden können.

     

    Und das läuft auch per Identifikation per SIM-Karte. Welches Passwort soll ich denn bitte schön wo in RCS gesetzt haben? Nicht nötig, denn es wird die Identifikation sowieso schon über die SIM gemacht.

    3

    Antwort

    von

    vor 5 Jahren

    Deshalb schiebe ich aber noch keine Panik.

     

    Mehr Infos gibt es sowieso erst nächste Woche.

    Details zu den Schwach­stellen wollen die Sicher­heits­forscher Luca Melette und Sina Yazdan­mehr vom Berliner IT-Sicher­heits-Unter­nehmen SRLabs am kommenden Mitt­woch auf der Konfe­renz "Black Hat Europe" in London vorstellen. 
  • vor 5 Jahren


    @muc80337_2  schrieb:

    ...

    Ich finde es interessant, dass die Hacker mittlerweile Forscher heißen. Zwinkernd

    ...


    Naja.

    Hacker, welche ihre Ergebnisse publizieren und sich der Diskussion stellen unterscheiden sich inwiefern von anderen Wissenschaftlern??

    Natürlich gibt es auch Hacker, die ihre Forschungsergebnisse eigennützig verwenden. Hier von Wissenschaftlern zu sprechen, würde wohl keinem einfallen.

    6

    Antwort

    von

    vor 5 Jahren


    @Sherlocka  schrieb:

     

    Und dass manche Gefahr durch den Umgang des Nutzers mit seinem eigenen Gerät entsteht oder gebannt werden kann, wurde in dem Artikel nicht unterschlagen.

    "Auch Kunden können ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose Wlan sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken."


    Das ist generell so und sollte unabhängig von RCS immer befolgt werden. (meiner Meinung nach)

Das könnte Ihnen auch weiterhelfen

vor 5 Jahren

Community Managerin

in  

900

2

0

Gelöst

2 Sterne Mitglied

in  

1541

0

1

1 Sterne Mitglied

in  

296

0

4

Gelöst

vor 6 Jahren

1 Sterne Mitglied

in  

620

0

4

Gelöst

vor 5 Jahren

3 Sterne Mitglied

in  

743

0

3