Leider sogar schlimmer…den pw reset via sms kann sehr einfach genutzt werden um dich zu hacken.
Entweder durch das betreiben einer Fake Funkzelle (lokaler angriff).
Oder wenn die Angreifer zugang zum SS7 System haben dann auch global, wobei das dann schon eher state sponsored actors sind.
Wollte schon vorhin den folgenden Kommentar schreiben.
Der Datenklaus:
Also ist es nur in der Weihnachtszeit problematisch? Oder ist das ein Immergrün bzw. Immerrot?
Der ist mit seiner Wichtel-Bande das ganze Jahr unterwegs.
Übrigens heißt der Weichnachtsmann auf Italienisch Babo Natale, ItalienerInnen wisse, wer der Babo ist.
Leider letzteres. Um die Liste sorgfältig zu führen, muss der das ganze Jahr Daten klauen. Sonst weiß er ja am Ende nicht, wer brav war.
Leider sogar schlimmer…den pw reset via sms kann sehr einfach genutzt werden um dich zu hacken. Entweder durch das betreiben einer Fake Funkzelle (lokaler angriff). Oder wenn die Angreifer zugang zum SS7 System haben dann auch global, wobei das dann schon eher state sponsored actors sind.
Was ein Glück, dass sich Google bei RCS auch gegen P2P crypto entschieden hat /s
Hat RCS nicht mittlerweile eine Variante des Signal-Protokolls?
Hab mal nachgelesen: das ist wohl eine Funktion der Google Messages APP, ist aber kein Bestandteil des Protokolls
Ach herrje. “Gut”, dass Google Messages sowieso die einzige relevante RCS-Anwendung ist.