Безопасность SMS


16.06.21. В Google Сообщениях появилось end-to-end шифрование



В конце прошлого года Гугл включил для Android-смартфонов по всему миру возможность отправлять RCS-сообщения (через стандартное приложение Сообщения). Это новый стандарт, который должен прийти на смену SMS и дать возможность людям обмениваться (rich) сообщениями по номеру телефона. Потенциально - это замена всем мессенджерам. Теперь еще в этой системе end-to-end шифрование. Единственная проблема - многие многие операторы не спешат внедрять поддержку RCS, т.к. до сих пор неплохо зарабатывают на SMS.


2020. Windows 10 научится отправлять и принимать SMS 2.0 в обход сотовых операторов



В приложении «Ваш телефон» для Windows 10 скоро появится поддержка технологии RCS – «убийцы SMS», которая позволяет обмениваться сообщениями в обход операторов связи. Первыми воспользоваться новой функциональностью смогут владельцы смартфонов серии Samsung Galaxy S20. В отличие от морально устаревшего SMS, RCS позволяет не только обмениваться отдельными сообщениями, но и вести чаты на двух и более пользователей, обмениваться файлами и контентом, совершать аудио- и видеовызовы, обмениваться геолокационными данными, отсылать аудиосообщения, вести черный список. К недостаткам RCS следует отнести отсутствие сквозного шифрования передаваемых сообщений, в следствие чего владелец RCS-серверов может получить доступ к переписке пользователей.


2018. Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели

Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации, блокируют пользователей. Только один крупный оператор с абонентской базой в несколько десятков миллионов человек ежесуточно подвергается более чем 4 тысячам кибератак. Согласно результатам исследования, успешными для злоумышленников являются 100% атак, направленных на перехват SMS-сообщений. При этом кража передаваемых таким образом одноразовых кодов чревата компрометацией систем ДБО, мобильных банков, интернет-магазинов, порталов государственных услуг и множества других сервисов. В 2017 году примером подобной атаки послужил перехват SMS-сообщений абонентов немецкого сотового оператора, в результате чего были похищены деньги с банковских счетов пользователей.


2017. Positive Technologies: в сетях 4G возможны перехват SMS и слежка за абонентами

Positive Technologies представила аналитический отчет о защищенности Diameter —одного из основных сигнальных протоколов в сетях четвертого поколения. В 2016 г. каждая исследованная экспертами Positive Technologies сеть 4G на базе сигнального протокола Diameter обладала уязвимостями, позволяющими злоумышленникам перехватить SMS-сообщения (в том числе с банковскими одноразовыми паролями), определить местоположение абонента, заблокировать пользователям доступ к сети связи и выполнить другие нелегитимные действия. В отчете отмечается, что любой злоумышленник, обладающий достаточным уровнем компетенций, или специальная группа могут с легкостью заполучить информацию о текущем месторасположении абонента, а затем использовать ее при слежке, шпионаже или для публичного разглашения сведений о перемещениях абонента.