Leider sogar schlimmer…den pw reset via sms kann sehr einfach genutzt werden um dich zu hacken.
Entweder durch das betreiben einer Fake Funkzelle (lokaler angriff).
Oder wenn die Angreifer zugang zum SS7 System haben dann auch global, wobei das dann schon eher state sponsored actors sind.
Leider sogar schlimmer…den pw reset via sms kann sehr einfach genutzt werden um dich zu hacken. Entweder durch das betreiben einer Fake Funkzelle (lokaler angriff). Oder wenn die Angreifer zugang zum SS7 System haben dann auch global, wobei das dann schon eher state sponsored actors sind.
Was ein Glück, dass sich Google bei RCS auch gegen P2P crypto entschieden hat /s
Hat RCS nicht mittlerweile eine Variante des Signal-Protokolls?
Hab mal nachgelesen: das ist wohl eine Funktion der Google Messages APP, ist aber kein Bestandteil des Protokolls
Ach herrje. “Gut”, dass Google Messages sowieso die einzige relevante RCS-Anwendung ist.