Gli SMS sono pericolosi, rubano password e dati
Scoperte delle vulnerabilità nel protocollo di comunicazione RCS: gli hacker possono rubare le informazioni personali degli utenti
Pubblicato:
Gli SMS non sono sicuri. O perlomeno gli SMS inviati tramite il nuovo protocollo RCS (Rich Communication Services) sviluppato e utilizzato da Google per creare un’alternativa a WhatsApp. La scoperta è stata fatta dai ricercatori di sicurezza di SRLabs che hanno scovato una serie di vulnerabilità nel nuovo protocollo di comunicazione che mettono in pericolo i dati degli utenti.
Google sta puntando molto su questa nuova tecnologia. RCS è un nuovo protocollo di comunicazione che nelle intenzioni dell’azienda di Mountain View dovrebbe ridare slancio ai vecchi e cari SMS. Il protocollo permette di arricchire i messaggi di testo con contenuti multimediali (immagini e video), messaggi audio e documenti. Sono comprese anche le conferme di lettura e viene indicato se un utente sta scrivendo o meno. In pratica le stesse funzionalità di WhatsApp, solo senza la crittografia end to end, la tecnologia utilizzata da tutte le principali app di messaggistica per proteggere l’invio e la ricezione dei messaggi.
L’assenza della crittografia end-to-end aveva fatto storcere il naso a molti ricercatori informatici, ma non si è rivelata l’unica criticità del nuovo protocollo di comunicazione. Secondo gli esperti di SRLabs, utilizzare gli SMS 2.0 è molto pericoloso, almeno fino a quando le vulnerabilità non verranno fixate.
Perché il protocollo RCS non è sicuro
I ricercatori informatici di SRLabs non hanno voluto fornire ulteriori informazioni sul tipo di vulnerabilità scoperte nel protocollo RCS. Tutti i dettagli verranno rivelati la prossima settimana durante un incontro tra gli esperti e la GSMA, l’associazione che raccoglie oltre 800 operatori in tutto il mondo.
La scoperta effettuata da SRLabs non è di poco conto. Per il momento lo standard RCS è implementato sui loro sistemi solamente da un centinaio di operatori (nessuno tra quelli italiani) e il rilascio globale è piuttosto lento. La stessa Google ha iniziato a utilizzarlo nella sua app Messaggi solamente da qualche settimana.
Da quanto è stato fatto trapelare, le vulnerabilità possono essere utilizzate dagli hacker per geolocalizzare la posizione di un utente e consentire l’intercettazione di messaggi e chiamate. Ma non solo, qualche malintenzionato potrebbe anche essere in grado di rubare il numero di telefono di una persona.
Problemi gravi che nel breve periodo potrebbero mettere in seria difficoltà il futuro del protocollo RCS e rimandare a data da destinarsi il rilascio dello standard in tutto il Mondo.