Pitajte praktički bilo kojeg mobilnog operatera, a oni će vam reći da je budućnost pametnih telefona od slanja SMS-a do videopoziva protokol koji se zove Rich Communication Services. Zamislite RCS kao nasljednika SMS-a, odgovor na iMessage koji može podnijeti i telefonske i videopozive. Prošli mjesec Google je najavio da će započeti s uvođenjem RCS-a u svoju aplikaciju Messages na svim američkim Android telefonima. Lako je zamisliti blisku budućnost u kojoj je RCS zadan za milijardu ili više ljudi. No, kad su sigurnosni istraživači pogledali ispod haube, otkrili su način na koji Google implementirao protokol stvara zabrinjavajuće ranjivosti.
Na sigurnosnoj konferenciji Black Hat u Londonu u utorak, njemačko sigurnosno savjetovanje SRLabs pokazalo je niz problema u načinu na koji RCS implementiraju i telefonski operateri i Google u modernim Android telefonima. Ti nedostaci u implementaciji, kažu istraživači, mogli bi dopustiti da tekstove i pozive presreće, prevara ili promijeni po volji, u nekim slučajevima haker samo sjedi na istoj Wi-Fi mreži i koristi relativno jednostavne trikove. SRLabs je prethodno opisao te nedostatke na sigurnosnoj konferenciji DeepSec u Beču prošlog tjedna, a Black Hat je također pokazao kako će djelovati na te napadaje otmica RCS-a u videozapisima poput ovog u nastavku:
Osnivač SRLabs-a Karsten Nohl, istraživač koji je pokazao izlaganje sigurnosnih nedostataka u telefonskim sustavima, tvrdi da RCS u mnogočemu nije bolji od SS7, desetljećima starih nosača telefonskih sustava koji se još uvijek koriste za pozive i slanje poruka, što je već dugo poznato biti podložan napadima presretanja i prevara. Iako koristi krajnje zaštićene internetske alate poput iMessage i WhatsApp zanemaruje mnoge od SS7 izdanja, Nohl kaže da promašene implementacije RCS-a čine ga mnogo sigurnijim od SMS sustava za koji se nada da će ga zamijeniti
