Black Friday en avant-première
Black Friday en avant-première
Les meilleures offres en DIRECT
121articles

Passer du SMS au RCS peut poser des problèmes de sécurité à cause des opérateurs

On aurait préféré dire RAS sur le RCS

 
Des chercheurs spécialisés dans la cybersécurité se sont rendu compte que le passage du SMS au RCS comprenait des failles de sécurité dues à la manière dont les opérateurs intégraient le nouveau protocole.

Le RCS est le remplaçant désigné du SMS. Ce protocole Rich Communication Services a été créé par le consortium GSMA et permet de profiter de plus de fonctionnalités que ce que proposent actuellement les traditionnels SMS.

Avec le RCS, on peut ainsi envoyer des contenus photos et vidéos en haute qualité, savoir si notre interlocuteur a lu notre message, créer des conversations de groupes, faire des appels vidéo, etc. Mais surtout, la force de ce protocole c’est son interopérabilité. À partir du moment où deux applications de messagerie différentes l’adoptent, elles peuvent communiquer entre elles.

Un iMessage pour ANDROID ?! Le RCS remplace le SMS

Lien YouTube S’abonner à Frandroid

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Cependant, le RCS semble aussi poser souci au niveau de la sécurité. En effet, comme le relate Vice Motherboard, le spécialise de la sécurité informatique, Security Research Labs (SRLabs) a repéré d’inquiétantes failles dans la manière dont les opérateurs télécoms implémentent ce protocole sur leurs services.

Sécurité compromise

Pour ne pas en dévoiler trop à d’éventuels hackers mal intentionnés, les équipes de SRLabs ne donnent pas les détails exacts de leurs observations. Elles indiquent tout de même que dans certains cas, les messages et appels peuvent être espionnés, les informations de géolocalisation compromises et les numéros de téléphone usurpés.

SRLabs ne révèle pas non plus le nom des opérateurs mis en cause. Rappelons tout de même que le RCS est en train d’être implémenté par au moins 100 opérateurs à travers le monde. En France, cela dit, c’est Google qui a poussé le protocole sur son client de messagerie Google Messages — anciennement Android Messages.

Ces erreurs des années 90

Chez un opérateur, les chercheurs ont découvert qu’il était possible pour une application de télécharger l’identifiant et le mot de passe de l’utilisateur pour accéder à un client de messagerie RCS et consulter tous les messages envoyés et reçus.

Dans un autre cas, le code secret envoyé par l’opérateur à l’utilisateur afin de vérifier son identité pouvait être deviné par un tiers via une attaque par force brute. « Nous trouvons que c’est en fait un pas en arrière pour beaucoup de réseaux », confie l’un des auteurs de l’étude à Motherboard. « Toutes ces erreurs des années 90 sont réinventées, réintroduites », ajoute-t-il.

Présentation face à la GSMA

Les spécialistes de SRLabs vont présenter leurs observations à la GSMA dans quelques jours. « Nous sommes reconnaissants envers les chercheurs d’avoir donné à l’industrie l’occasion d’examiner leurs conclusions. La GSMA accueille favorablement toute recherche qui améliore la sécurité et la confiance des utilisateurs des services mobiles », a déclaré un porte-parole du consortium à Motherboard.

Pour aller plus loin
iMessage à la Google : comprendre le RCS en France en 10 questions

Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !

Signaler une erreur dans le texte
Source : Vice Motherboard
Omar Belkaab

Rédacteur en chef

  • Une dangereuse faille sur Android expose vos données bancaires et mots de passe – FrAndroid – Technonewsi

    […] Récemment, plusieurs soucis de sécurité ont été signalés dans l’univers d’Android. Une faille découverte concernait l’appareil photo tandis que le passage du SMS au RCS soulève aussi des inquiétudes. […]

  • Pointman

    En même temps qui utilise encore les aplli de base ? Et ça m'étonnerait qu'apple rende compatible son appli avec les autres Venez tous sur signal

  • expert

    on n'en veut pas. vive le bon vieux sms, en gsm, partout.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

Source : Frandroid

RCS en France sur iPhone : pourquoi nos opérateurs traînent des pieds

La fin du SMS est proche, un seul opérateur manque encore au RCS sur iPhone

La fin du SMS est proche, un seul opérateur manque encore au RCS sur iPhone

RCS-Samsung Galaxy Unpacked February 2023_ Official Livestream 1-56-19 screenshot

Message RCS : tout comprendre au remplaçant du SMS

meilleur-operateur-reseau-antenne-carte-sim

MVNO : opérateurs, débits, avantages, prix… Tout savoir sur les opérateurs mobiles virtuels

Malware Android // Source : Frandroid

Une faille de sécurité critique touche des millions de smartphones Android, le vôtre en fait peut-être partie

Le forfait mobile du moment
RED Forfait
80 Go

Appels illimités

80 Go en France

19 Go en Europe

6.99€/mois
Découvrir le forfait
Tous les forfaits mobile

Les derniers articles

Sécurité

La dernière vidéo

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

Les tendances

Les derniers articles