يتم تسليط الضوء على ثغرة مراسلة RCS التي تعرض المستخدمين العالميين لهجمات التصيد من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.
يتم تتبع ثغرة مراسلة RCS التي تعرض المستخدمين العالميين لهجمات التصيد كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
عدة مصادر عامة
- يكتشف الباحثون أن نظام المرسل الموثّق في RCS عرضة للانتحال، مما يعرض المستخدمين لمخاطر التصيد.
- تؤثر إساءة استخدام البروتوكول على كبار مشغلي الاتصالات ومستخدمي أندرويد في جميع أنحاء العالم، مما يثير مخاوف عاجلة بشأن أمن الهواتف المحمولة.
ما حدث: يمكن انتحال التحقق من المرسل في RCS
اكتشف باحثون في الأمن السيبراني من Evina وMindflow ثغرة كبيرة في بروتوكول خدمات الاتصالات الغنية (RCS). تكمن المشكلة في الطريقة التي يتحقق بها مشغلو الاتصالات من المرسلين «الموثوقين» في RCS. فبدلاً من استخدام المصادقة المتبادلة الصارمة، يعتمد العديد من المشغلين على فحوصات محلية يمكن للمجرمين تجاوزها.
يسجل المهاجمون رقمًا لدى خادم RCS أجنبي ويرسلون رسائل تحاكي العلامات التجارية الموثوقة. يمكن أن تتضمن هذه الرسائل شعارات وأسماء رسمية، مما يجعلها تبدو حقيقية. يتلقى الضحايا هذه الرسائل عبر تطبيق الرسائل من Google، الذي يدعم RCS افتراضيًا. وفقًا لـ TelecomTalk، تؤثر الثغرة على المستخدمين في جميع أنحاء العالم، بما في ذلك أولئك الذين تستخدم شبكاتهم منصة Jibe من Google.
اقرأ أيضًا:RCS يعتمد MLS لتعزيز الأمان
اقرأ أيضًا:Sinch توسع شراكتها في RCS مع Verizon
لماذا هذا مهم
تسلط هذه الثغرة الأمنية الضوء على فشل منهجي في التحقق من المرسلين في RCS. التصيد عبر الرسائل النصية (Smishing) هو تهديد متزايد. كان الانتقال من SMS إلى RCS يهدف إلى تعزيز أمن المراسلة عبر الهاتف المحمول، لكن هذا الاكتشاف يظهر أن النظام يمكن أن يكون عرضة بنفس القدر، بل وأكثر، إذا تم تنفيذه بشكل سيئ.
على عكس الرسائل النصية القصيرة (SMS)، حيث يمكن للمستخدمين رؤية أرقام الهواتف، غالبًا ما تعرض رسائل RCS الموثقة أسماء العلامات التجارية وشعاراتها، مما يخلق إحساسًا زائفًا بالأمان. في غياب تطبيق واضح للبروتوكول أو التحقق بين المشغلين، يمكن للمهاجمين استغلال التناقضات لصياغة عمليات احتيال تبدو واقعية. كما أشار ديفيد لطفي، الرئيس التنفيذي لشركة Evina: «هذا ليس عيبًا في التطبيق، بل مشكلة في تصميم البروتوكول».
الرهانات كبيرة. أصبح RCS الآن مدمجًا في تطبيق المراسلة الافتراضي لمليارات هواتف أندرويد. إذا لم يتم اتخاذ أي إجراء، يمكن استخدام هذه الثغرة في حملات تصيد واسعة النطاق مشابهة للهجمات السابقة التي استغلت ثغرات الإشارات SS7.
لتخفيف المخاطر، يلزم تطبيق صارم للمصادقة، ومعايير بين المشغلين، وشفافية أكبر من شركات الاتصالات. يجب على Google والمشغلين ومصنعي الأجهزة التنسيق لإصلاح البروتوكول واستعادة الثقة في RCS كبديل آمن للرسائل النصية القصيرة.
في لمحة
- الاسم: ثغرة في مراسلة RCS تعرض مستخدمي العالم لهجمات التصيد
- الأساس: عالمي
- تركيز الملف الشخصي:
ما يفعله
- السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.
لماذا يهم
- تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.
تدعم الإشارات من المصادر العامة مراقبة متوسطة التأثير لرؤية البنية التحتية وتحليل التبعيات.
تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.
إحاطة الأعضاء
سياق الملف الشخصي الأعمق
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.
انضم إلى Leadership Alliance
