Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Mal implémenté chez les opérateurs, le RCS peut exposer les données des utilisateursCrédits : scyther5/iStock/ThinkStock

Le RCS (pour Rich Communications Services) est un standard de la GSMA, destiné à supplanter le classique SMS. Les opérateurs de téléphonie le déploient progressivement.

Poussé notamment par Google depuis plusieurs années, il reprend nombre de fonctions des messageries modernes comme les statuts d’envoi et de lecture, l’indicateur de frappe, les groupes de discussions, l’envoie des photos et vidéos dans une meilleure définition et ainsi de suite.

Selon des chercheurs de SRLabs cependant, il est souvent mal implémenté par les opérateurs. Via des tests sur des cartes SIM, ils ont identifié de nombreux problèmes, dont la compromission des données de géolocalisation, l’interception des messages texte et appels téléphoniques ou encore un compte PIN à six chiffres rendu vulnérable aux attaques par force brute.

Pour SRLabs, la situation est d’autant plus sérieuse que plus d’une centaine d’opérateurs dans le monde ont déjà activé RCS sur leurs réseaux, dont les quatre principaux américains.

Le chercheur Karsten Nohl ne mâche pas ses mots chez Motherboard : « Nous trouvons que c’est en fait un pas en arrière pour de nombreux réseaux. Toutes ces erreurs des années 90 sont réinventées, réintroduites ».

Les chercheurs n’ont publié les détails d’aucune faille d’implémentation. Les résultats seront présentés à la GSMA cette semaine. L’organisme remercie SRLabs et pense que des correctifs pourront être rapidement mis en place.

14 commentaires
Avatar de Geai INpactien
Avatar de GeaiGeai- 02/12/19 à 10:03:59

"ils ont identité de nombreux problèmes" Petite coquille du matin x)

Sinon, c'est bien de vendre "l'innovation" alors qu'elle est assez bancale. :roll:

Avatar de Jossy Abonné
Avatar de JossyJossy- 02/12/19 à 11:55:47

Hum ça sent bon le flop... Arrivé trop tard par rapport aux applications de messagerie instantanée, visiblement peu sécurisé (ou difficile à implanter)...

Avatar de tiny_naxos INpactien
Avatar de tiny_naxostiny_naxos- 02/12/19 à 13:07:12

Le bon vieux SMS, rien de tel pour ne pas filer ses infos à Whatsbook.

Avatar de Albirew INpactien
Avatar de AlbirewAlbirew- 02/12/19 à 14:40:13

Ça à l'air d'être al tendance ces derniers temps, de forcer l'adoption globale de solutions qui apportent plus de problèmes que l'existant sous couvert de l'innovation (coucou systemd)

Avatar de Vekin Abonné
Avatar de VekinVekin- 02/12/19 à 14:57:07

C'est pas un peu survendu ce scandale autour de systemd ?

Avatar de Ricard INpactien
Avatar de RicardRicard- 02/12/19 à 17:38:40

Vekin a écrit :

C'est pas un peu survendu ce scandale autour de systemd ?

Non.:D

Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 02/12/19 à 18:14:07

« Nous trouvons que c’est en fait un pas en arrière pour de nombreux réseaux. Toutes ces erreurs des années 90 sont réinventées, réintroduites ».

Mais qu'est-ce qu'il va nous faire ***** avec sa remarque là. C'est CA l'innovation au 21ème siècle, on conçoit en ne tenant pas compte de notre passé obsolète parce que C'EST OBSOLETE.

Pourquoi se faire ***** à tenir compte de 30 années d'informatique et de progrès en UI/codage/divers ? Vous voulez revenir à l'époque des Amstrad PC1512 ? Bien à vous, on ne vous retiendra pas.

Quoi j'exagère ? C'est le développement moderne. Windows 10 est un échec en UI, la conception IoT se moque de la sécurité malgré des décénnies de dégats, etc.

Ça s'appelle l'innovation.

Et oui je suis un vieux con qui crache dessus...

Édité par TheKillerOfComputer le 02/12/2019 à 18:14
Avatar de linkin623 Abonné
Avatar de linkin623linkin623- 02/12/19 à 19:23:21

TheKillerOfComputer est de retour, et il est pas content ^^

Sinon +1, tellement facile de refaire les erreurs du passé en informatique, il suffit de pas intégrer la sécurité dans le dev et de demander des miracles en peu temps.

Avatar de Vekin Abonné
Avatar de VekinVekin- 03/12/19 à 07:15:26

Je n'arrive pas à savoir si c'est sarcastique ou non :keskidit:

Avatar de Vekin Abonné
Avatar de VekinVekin- 03/12/19 à 07:16:06

Étant un utilisateur néophyte de Linux, je trouve systemd plutôt pas mal :pastaper:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2