Mercado fechado

Substituto de mensagens de SMS, RCS tem problemas de segurança com teles

Wagner Wakka

As companhias de telecomunicações estão começando a adotar um novo padrão de mensagens para substituir o SMS. Chamado de RCS, a novidade pode adicionar novas formas de comunicação, mas se revela um possível problema de segurança. De acordo com pesquisadores do Security Research Labs (SRLabs), a atualização do modelo deixa abertura para interceptação de mensagens e ligações, expõe números e até mesmo pode revelar a localização do smartphone.

Chamado de Rich Communications Services (RCS), este novo padrão adicionar algumas ferramentas como fotos, mensagens em grupos e transferências de arquivo. Ou seja, ele tem um funcionamento semelhante a de mensageiros como WhatsApp. Para isso, o sistema precisa rodar um app no smartphone com nome de usuários e senha.

Para os pesquisadores do SRLabs, o sistema expõe bastante o usuário. O problema, segundo o grupo, não está exatamente no padrão, mas na forma como ele está sendo implementado pelas empresas. A primeira questão é que as teles dos Estados Unidos não estão avisando os clientes de que há esta mudança.

Ainda, o grupo analisou cada um dos chips SIM destas teles e viu que há uma variedade grande de problemas em cada uma delas. Em um dos exemplos, há questões em como os aparelhos recebem os arquivos de configuração do RCS. Para que isso seja feito, é preciso que o servidor mande tal arquivo o identificando por endereço de IP. Por conta disso, os pesquisadores apontam que isso permite acesso de qualquer outro programa no seu smartphone. “Qualquer app que você instalar no seu smartphone, mesmo que você não dê nenhuma permissão, pode pedir este mesmo arquivo. Então, todo app pode receber seu usuário e senha para todas as suas mensagens e ligações de voz”, aponta Karsten Nohl, um dos participantes da pesquisa.

Outra companhia também faz esta verificação de forma diferente. Ela pede uma mensagem de seis dígitos para verificar o usuário em RCS. Contudo, ela tem um sistema que permite que se teste quaisquer dígitos quantas vezes se queira. “Um programa treinado consegue fazer um milhão de combinações em cinco minutos”, aponta Kohl. Ou seja, entraria no histórico do RCS por força bruta.

De acordo com o SRLabs tais falhas estão presentes em empresas como a Vodafone, Sprint, AT&T, T-Mobile e Verizon. Procuradas pelo site Motherboard, da Vice, as duas empresas não ofereceram respostas.

A Vodafone apontou que está ciente das descobertas da SRLabs e que vai tomar medidas para melhorar a segurança do sistema.

Já as outras duas encaminharam as questões para a GSM Association (GSMA), que é quem responde pelas operações neste sentido. Por e-mail, a associação disse estar ciente dos problemas e que o laboratório vai apresentar as descobertas e ajudar a arrumar as falhas de segurança.

O grupo também vai explicar todo o processo na conferência Black Hat Europe, em dezembro deste ano.

Vale lembrar que no último dia 14, a Claro fechou uma parceria com o Google, que permite que a empresa disponibilize a seus clientes o RCS no Brasil.

Fonte: Canaltech

Trending no Canaltech: