Содержание |
RCS (Rich Communication Services) – это протокол обмена данными между операторами сотовой связи, а также между операторами и устройствами, разработанный ассоциацией GSM в 2008 г.
В отличие от морально устаревшего SMS – впервые тот был опробован еще в 1992 г. – RCS позволяет не только обмениваться отдельными сообщениями, но и вести чаты на двух и более пользователей, обмениваться файлами и контентом, совершать аудио- и видеовызовы, обмениваться геолокационными данными, отсылать аудиосообщения, вести черный список.
К недостаткам RCS относят отсутствие сквозного шифрования передаваемых сообщений (оно есть, к примеру, в Apple iMessage), в следствие чего владелец RCS-серверов может получить доступ к переписке пользователей.
SMS (Служба коротких сообщений)
Основная статья: Short Message Service - SMS (Служба коротких сообщений)
История
2021: Verizon совместно с Google внедряет стандарт сообщений RSC
21 июля 2021 года стало известно о том, что Verizon, крупный американский оператор мобильной связи, объявил о сотрудничестве с Google по вопросу внедрения стандарта сообщений Rich Communications Service (RCS) для своих клиентов – пользователей ОС Android в США. Подробнее здесь
2019
«Убийца» SMS оказался насквозь «дырявым»
Протокол RCS, который должен прийти на смену SMS, внедряется на Android-смартфонах небезопасным способом. Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет в декабре 2019 года Wired[1].
Внедрением протокола занимается Google — компания объявила о его запуске в ноябре 2019 г. — и некоторые операторы связи. При этом они допускают ошибки, благодаря которым злоумышленники смогут перехватывать текстовые сообщения и звонки, осуществляемые по RCS, а также изменять их содержание. Для этого хакеру достаточно просто подключиться к тому же Wi-Fi, которым пользуется жертва, и использовать несколько простых трюков.
По словам основателя SRLabs Карстена Нола (Karsten Nohl), специалиста по уязвимостям в телефонных системах, RCS не более безопасен, чем протокол SS7, который был разработан еще в 70-х гг. и до сих пор используется операторами для передачи звонков и сообщений. Напомним, этот протокол давно известен своей уязвимостью к перехвату данных, поэтому сервисы типа iMessage и WhatsApp вынуждены устранять эту проблему с помощью сквозного шифрования.
Нол утверждает, что Google перенесла в RCS все проблемы SS7. Поэтому существующая на данный момент реализация RCS делает его ненамного безопаснее системы SMS, которую протокол должен заменить. На конференции исследователи из SRLabs привели примеры нескольких уязвимостей, появившихся в ходе реализации RCS операторами связи и Google.
Какие возможны атаки
Одна из уязвимостей заключается в следующем. Телефон подает для аутентификации на RCS-сервере оператора связи свои учетные данные, и в дальнейшем сервер использует его IP-адрес и номер телефона в качестве идентификаторов. Благодаря этому злоумышленник, который знает номер телефона пользователя и подключен к тому же самому Wi-Fi, может выдать себя за этого пользователя с помощью этих идентификаторов. В качестве хакера здесь может выступать коллега который пользуется тем же самым офисным Wi-Fi, или просто человек, сидящий за соседним столиком в кафе.
Кроме того, исследователи показали, что нынешние имплементации RCS уязвимы к атакам типа «человек посередине». Если хакер контролирует вредоносную сеть Wi-Fi или сеть интернет-провайдера, он может изменить доменное имя системного запроса, который используется телефоном для поиска RCS-сервера, передающего данные от отправителя к получателю.
Приложение Android, предназначенное для обмена сообщениями по RCS, конечно, проверяет поступающие от серверов TLS-сертификаты, но на деле его устраивает любой действительный сертификат. То есть, это довольно бессмысленная проверка — как если бы охранник сверял лицо посетителя с фотографией на его документах, вместо того чтобы проверить, есть ли его имя в списке, пояснил Нол.
Еще одна уязвимость связана с получением первоначальных настроек RCS-устройств. Когда телефон впервые регистрируется в системе RCS, он скачивает файл конфигурации с учетными данными. Но чтобы скачать этот файл, устройству достаточно идентифицировать себя с помощью IP-адреса, который у оператора будет ассоциироваться с этим телефонным номером. В итоге любая вредоносная программа, которая работает на телефоне, может войти в систему с этого IP-адреса, украсть учетные данные и начать выдавать себя за этого пользователя.
Операторы связи пытаются защититься от этого, высылая на телефон одноразовый пароль. Но в SRLabs обнаружили, что некоторые операторы не ограничили количество попыток угадать этот пароль. Чтобы его подобрать, у хакера уйдет около пяти минут. После этого он сможет украсть файл конфигурации и начать перехватывать все сообщения и звонки пользователя, осуществленные по RCS.
GSM Association, которая занимается разработкой RCS, сообщила, что уже решила некоторые из этих проблем, но не уточнила, какие именно. Ассоциация настаивает, что это проблемы только реализации, а не самого протокола. Нол на это отвечает, что в таком количестве проблемы имплементации уже становится проблемами самого стандарта, особенно с учетом того, что его внедрение к настоящему моменту охватило около миллиарда пользователей.
Google начала поэтапное внедрение RCS
15 ноября 2019 года стало известно, что корпорация Google начала поэтапное внедрение стандарта обмена сообщениями под названием RCS, который призван заменить SMS. Поддержка RCS реализована в операционной системе Android на уровне встроенного приложения «Сообщения» (Android Messages). С 14 ноября 2019 г. технология доступна пользователям Android в США бесплатно. Подробнее здесь.
Примечательно, что Google и Microsoft обеспечили полную поддержку RCS еще в ранних версиях ОС Android и в ОС семейства Windows (начиная с версии Windows 8). Устройства Apple на ноябрь 2019 года стандарт не поддерживают.
*Четыре крупнейших сотовых оператора США решили отказаться от SMS
Четыре крупнейших сотовых оператора США — AT&T, Verizon, T-Mobile, и Sprint — выступили в октябре 2019 года с заявлением, что намерены заменить SMS стандартом обмена сообщениями под названием RCS. С этой целью операторы собираются создать совместное предприятие под названием Cross-Carrier Messaging Initiative (CCMI)[2].
Уже к следующему году СП должно выпустить приложение обмена сообщениями для Android, которое будет использовать RCS. Ресурс The Verge высказывает предположение, что это приложение по умолчанию будет использоваться для обмена сообщениями на всех Android-смартфонах, которые продаются в магазинах этих операторов.
В приложении будут реализованы все возможности RCS. В частности, специальный индикатор будет показывать пользователю, что его собеседник набирает сообщение. Также можно будет вести полноценные групповые чаты и прикреплять к сообщениям вложения высокого качества.
2018
Samsung и Google продвигают стандарт RCS
12 сентября 2018 года стало известно, что Samsung и Google заключили партнерство с целью совместного продвижения стандарта обмена сообщениями RCS, который должен прийти на смену SMS. Поддержка стандарта будет добавлена в смартфоны Samsung начиная с Galaxy S8 и S8+. При этом приложения Android Messages и Samsung Messages станут совместимы друг с другом.
Благодаря этому пользователи смогут передавать сообщения через Wi-Fi, вести групповые чаты, видеть информацию о сообщении типа «печатает» и «прочитано», обмениваться фото и видеофайлами в высоком качестве и т. п. Поддержка RCS-решений обеих компаний будет добавлена на различные платформы, включая облачные и предназначенные для бизнеса.
Google и Samsung уже создали совместными усилиями RCS-решения для некоторых смартфонов Samsung. Речь идет о таких устройствах как S8, S8+, S8 Active, S9, S9+, Note 8, Note 9 и некоторые модели серий A и J под управлением Android 9.0 или выше.
В зависимости от конкретного рынка или оператора поддержка RCS может быть недоступна. Последние модели линейки Galaxy уже поддерживают RCS, если его поддерживает оператор связи.
Разработчики, которые создают инструменты для обмена сообщениями RCS на базе релиза GSMA Universal Profile 2.0 с применение сервисов Messaging-as-a-Platform (MaaP) Google или Samsung, смогут предложить другий стандарт обмена бизнес-сообщениями пользователям Android Messages и Samsung Messagеs.
Google и Microsoft обеспечили RCS поддержку в Android и Windows 8.
В отличие от SMS этот протокол позволяет не только обмениваться отдельными сообщениями, но и вести чаты на двух и более пользователей, обмениваться файлами и контентом, использовать IP-звонки и видеозвонки, обмениваться геолокационными данными, отсылать аудиосообщения, вести черный список в сети и др [3].
Google оснастит Android Messages технологией для обмена сообщениями по стандарту RCS
Как стало известно 23 апреля 2018 года, корпорация Google работает над созданием технологии Chat, которая должна заменить службу коротких сообщений (SMS) на устройствах под управлением операционной системы Android. Корпорация приостановила разработку мессенджера Allo и направила все освободившиеся ресурсы на доработку Android Messages – приложения для обмена сообщениями по стандарту RCS (Rich Communication Services). Предполагается, что функциональность Chat будет интегрирована в Messages, а предоставлять сервис конечному пользователю будут операторы мобильной связи.
По состоянию на апрель 2018 г. Google удалось заручиться поддержкой 55 операторов, включая всех представителей «большой российской четверки – МТС, «Билайна», «Мегафона» и Tele2.
2016: Принятие единого стандарта протокола RCS Universal Profile 1.0
Единый стандарт протокола – RCS Universal Profile 1.0 – был принят лишь в 2016 г. из-за большого количества участников ассоциации GSM и множества разногласий между ними. Стандарт также известен как Advanced Messaging, Advanced Communications, joyn, Message+ и SMS+.
В 2016 г., с появлением первой версии универсального профиля RCS Universal Profile 1.0, к инициативе присоединились 47 операторов и 11 производителей техники, включая Samsung, Huawei, Lenovo, LG, HTC, Asus, Alcatel и др.
2015: Формирование группы All IP Interconnect Russia для внедрения IMS, VoLTE и RCS
В ноябре 2015 г. российские операторы в рамках сотрудничества с ассоциацией GSM сформировали рабочую группу All IP Interconnect Russia, задачей которой стало внедрение технологий IMS, VoLTE и RCS.[4]