1. 威客安全首页
  2. 威胁情报

RCS(未来炸弹)相关问题–Blackhat新鲜热点

    Rich Communications Services(缩写为RCS)是移动电话运营商和电话载体之间一种通信协议,是旨在取代SMS和MMS服务的下一代SMS协议,该系统更丰富的信息,提供了电话簿轮询(用于服务发现),并且可以发送通话中的多媒体。Rich Communcation Services中文翻译为富通信套件解决方案,通过为用户提供整套基于通讯录的呈现、即时通信、群组聊天、文件传送等在线通信应用,帮助运营商占据无线社区市场主动地位,在提高用户ARPU值的同时,提高用户粘度。从2018年4月开始,Google开始将RCS与其即时消息移动应用程序Google Allo集成。RCS是基于IP的消息传递服务,基于SIP和HTTP,可提供各种服务,例如群聊,视频通话,文件传输等。它是更广泛的IP多媒体子系统的一部分,2008年2月由GSM协会接管。简单来说,就是未来安卓一定会广泛使用RCS协议。


    RCS从3GPP与Open Mobile Alliance(OMA)所订的不同的服务方案中截取部分服务,并将这些服务结合在强化的电话簿(Enhanced Phonebook)。通过这个功能,服务能力的信息(如同presence information)可以显示在接收端的电话簿应用程序上。RCS使用了3GPP所订的IMS核心系统的既有功能如服务平台中的认证、授权、注册、收费与路由等等。

网上说RCS的功能:
    融合电话簿
    拥有业务能力和个人状态显示的联系人管理。
    增强消息
    提供包括聊天和消息历史在内的多种消息选项。
    增强呼叫
    在语音呼叫期间可进行多媒体内容共享。
    增强通信
  提供即时消息、短信、彩信、Push Mail、PC2Phone、会议、多终端支持、同振、顺振。
    提供用户个人内容网络储存、个人内容共享、多媒体内容管理。


简单来说,RCS协议”无所不能”


研究发现问题:
1、在许多网络中,激活电话上的RCS功能后,缺乏有效安全保护,使得黑客能够通过窃取包括SIP和HTTP凭据的RCS配置文件来完全接管用户帐户。

2、使用最广泛的RCS客户端(Android消息)没有实现足够的域和证书验证,使得黑客能够通过DNS欺骗攻击截获和操纵通信。

3、一些RCS核心节点不能有效地验证用户身份,从而允许通过SIP消息注入进行主叫方ID欺骗

4、相关技术的额外发现:支持VoWiFi的智能手机重新暴露IMSI问题(虽然,5G已经解决了IMSI-Catcher问题,但RCS又把这个问题暴露了出来)


其他问题等……在12月4日英国Blackhat有演讲议题,下文有生肉PPT。


    2019年6月,谷歌正式宣布计划在英国和法国进行的试验,开始在所有Android手机上推广RCS的计划。快进到2019年11月,RCS正在向美国的所有Android用户推出,其他国家/地区的运营商正在进行试用。我们使用针对RCS特定域的DNS查询进行了一次互联网调查,确认了许多国家/地区存在RCS服务器。下图是RCS服务器热图:

RCS(未来炸弹)相关问题--Blackhat新鲜热点

划重点:

  • RCS的相关问题像2G和SS7等传统移动技术一样容易受到黑客攻击。(未来可能被APT组织大规模利用)

  • GSMA的数据,已有3.1亿活跃用户在使用RCS服务。该服务目前由全球84个运营商启动,并有望在2020年第一季度由另外27个运营商


相关素材—-来自Blackhat 纯干货

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点

RCS(未来炸弹)相关问题--Blackhat新鲜热点


需要原始文件和会议录音请联系我


参考链接:

https://srlabs.de/bites/rcs-hacking/

https://www.gsma.com/futurenetworks/rcs/

原文始发于微信公众号(ThreatPage全球威胁情报):RCS(未来炸弹)相关问题–Blackhat新鲜热点

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X