مشکل امنیتی RCS و احتمال خالی شدن حساب بانکی افراد

به گزارش سافت گذر، RCS که جایگزین SMS یا پیامک می‌باشد، به جای اینکه از اتصال سلولی بهره گیرد، از اینترنت داده‌ای استفاده می‌کند. به علاوه، این امکان وجود خواهد داشت تا بر بستر وای‌فای پیام‌ها ارسال شده و در هر کدام از آنها به جای 160 کاراکتر، 8000 کاراکتر نوشته شود. ضمناً، با قابلیت نشان دادن زمانی که پیامک خوانده شده، دیگر مشکلات مربوط به آن نیز از بین می‌روند و وقتی شخص دریافت‌کننده در حال تایپ کردن است هم کاملاً مشخص خواهد بود. همچنین، امکان فرستادن گروهی پیام‌ها به صورت همزمان به 100 نفر فراهم بوده و می‌توان تصاویر و ویدیو نیز ارسال کرد.

RCS SMS پیامک

حالا بسیاری از اپراتورهای آمریکایی درصدد گسترش RCS بوده و حتی با فروش کالاها از طریق آن به دنبال درآمدزایی هستند. در ادامه و به خاطر فعال شدن این شیوه پیام‌رسانی در انگلستان و فرانسه، گوگل آن را برای همه گوشی‌های اندرویدی در ایالات متحده فعال نمود. بنابراین جهت استفاده از آن باید حتماً اپلیکیشن ارسال پیام Android Messages باشد.

مشکلات امنیتی RCS و فرصت طلایی برای هکرها

اما گویا مشکلات امنیتی RCS از همین حالا آغاز شده است. سازمان امنیتی SRLabs از آلمان می‌گوید که به خاطر فرآیند آماده‌سازی RCS، فضا فراهم شده و هکرها می‌توانند از مشکلات موجود سوءاستفاده کنند. این افراد قادر خواهند بود کنترل حساب کاربران را در دست بگیرند و در نهایت در صورت وجود ضعف امنیتی در پروفایل آنها کلاه‌برداری صورت پذیرد.

SRLabs متوجه شد که هکرها از طریق RCS می‌توانند بررسی کنند و ببینند آیا افراد آنلاین هستند یا خیر. سپس نام کاربری آنها را برداشته و آن را تغییر دهند. متأسفانه این ضعف سبب می‌شود تا فرآیند دریافت رمز یک بار مصرف به شماره کاربران مختل شده و هکرها به راحتی وارد حساب بانکی افراد شوند و پول‌ها جابه‌جا گردند. در این گزارش آمده است:«« مشکل مطرح شده در نرم‌افزار ارائه‌دهنده RCS یعنی Android Messages باعث خواهد شد که هویت افراد با اطلاعاتی که در شبکه وجود دارند تطبیق داده نشود. به همین دلیل، هکرها می‌توانند از این مسئله سوءاستفاده کرده و در اواسط راه برقراری ارتباط میان گوشی و شبکه RCS حضور یابند»».

SRLabs می‌گوید که مشکل موجود قابل حل شدن است که یکی از راهکارها، ارسال کلمات عبور یک بار مصرف و قدرتمند و استفاده از اطلاعات کاربر در سیمکارت جهت تأیید هویت او می‌باشد. نرم‌افزار به کار رفته در این پلتفرم ارسال پیام باید تنها به دامنه‌های امن و تأیید شده متصل شود.

RCS SMS پیامک

اگر قرار است RCS واقعاً جای پیامک را بگیرد، باید مشکلات مربوط به آن حل شوند. حال چنان‌چه اپراتورها به فکر درآمدزایی هستند، انجام این کار ضرورت بیشتری پیدا می‌کند زیرا کاربران از برنامه‌ای استفاده خواهند کرد که به آن اعتماد دارند ولی با چنین مشکلی، معلوم نیست آیا به RCS اعتماد خواهند داشت یا خیر.

منبع: phonearena.com