Sicherheitslücke

Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

Sicher­heits­forscher haben im SMS-Nach­folge­system RCS Schwach­stellen entdeckt. Die Sicher­heits­lücken ermög­lichen es Angrei­fern, auf Smarp­thones Nach­richten mitzu­lesen.
AAA
Teilen (5)

Berliner Sicher­heits­forscher haben Schwach­stellen im SMS-Nach­folge­system RCS entdeckt, durch die unter bestimmten Umständen Smart­phones atta­ckiert werden können. Die Sicher­heits­lücken ermög­lichten es Angrei­fern, Nach­richten mitzu­lesen, Tele­fonate abzu­hören, den Aufent­haltsort von Ziel­personen zu über­wachen oder im Namen eines Opfers Daten zu verschi­cken, berich­teten heute die Süddeut­sche Zeitung und das News­portal Vice.

Details zu den Schwach­stellen wollen die Sicher­heits­forscher Luca Melette und Sina Yazdan­mehr vom Berliner IT-Sicher­heits-Unter­nehmen SRLabs am kommenden Mitt­woch auf der Konfe­renz "Black Hat Europe" in London vorstellen.

RCS soll SMS ablösen

Forscher haben Sicherheitslücken im SMS-Nachfolger "RCS" entdecktForscher haben Sicherheitslücken im SMS-Nachfolger "RCS" entdeckt Der Stan­dard Rich Commu­nica­tion Service (RCS) soll auf Smart­phones die einfa­chen SMS-Nach­richten ablösen. Über RCS kann man Nach­richten mit Bildern, Videos oder Audio­dateien verschi­cken. Außerdem kann man ähnlich wie bei WhatsApp oder Tele­gram sehen, ob eine Nach­richt gelesen wurde. In Deutsch­land betreibt unter anderem die Deut­sche Telekom mit Message+ einen RCS-Dienst. Inter­national trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alter­native zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besit­zern populär ist.

Die deut­schen Netze seien vor dem Mitlesen von Nach­richten recht gut mit Pass­wörtern geschützt, sagte Karsten Nohl, Leiter von SRLabs, der "Süddeut­schen Zeitung". Das Ausspähen eines groben Aufent­halts­orts sei aller­dings ohne Pass­wort möglich. Zudem verwendet mindes­tens einer der welt­weit rund 80 Mobil­funk­dienste, die RCS anbieten, zu kurze Pass­wörter.

Auch Kunden können ihren Schutz erhöhen

Der für Kunden wohl gefähr­lichste Angriff auf das RCS-Netz ermög­licht es Hackern, die Kurz­nach­richten ihrer Opfer mitzu­lesen. Eine Spre­cherin von Voda­fone erklärte der "SZ", dass man die Forschung von SRLabs kenne und "eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen" habe.

Die Forscher von SRLabs schlagen als Schutz­maßnahme unter anderem vor, dass sich Handys gegen­über den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem belie­bigen Pass­wort. So ließen sich viele Angriffe verhin­dern.

Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kosten­lose WLAN sie sich einloggen und über­prüfen, welche Entwickler tatsäch­lich hinter harmlos klin­genden Apps stecken.

Wie Sie Ihre Sicher­heit an WLAN-Hotspots erhöhen können, lesen Sie in einem Ratgeber.

Teilen (5)

Mehr zum Thema Sicherheit