Amerikaanse telekommunikasiedienste sal met telefoonstrooipos meeding

In die VSA kry intekenaar-verifikasie-tegnologie momentum – die SHAKEN / STIR-protokol. Kom ons praat oor die beginsels van die werking daarvan en moontlike implementeringsprobleme.

/flickr/ Mark Fischer / CC BY-SA

Probleem met oproepe

Ongevraagde robo-oproepe is die mees algemene rede vir verbruikersklagtes by die Amerikaanse Federale Handelskommissie. In 2016 het die organisasie vyf miljoen trefslae aangeteken, 'n jaar later het hierdie syfer sewe miljoen oorskry.

Hierdie strooipos-oproepe neem nie net mense se tyd nie. Outomatiese oproepdienste word gebruik om geld af te pers. Volgens YouMail het in September verlede jaar 40% van die vier miljard robo-oproepe gebel is deur swendelaars gepleeg. Gedurende die somer van 2018 het New Yorkers sowat $XNUMX miljoen aan oordragte verloor aan misdadigers wat hulle namens die owerhede gebel en geld afgepers het.

Die probleem is onder die aandag van die Amerikaanse Federale Kommunikasiekommissie (FCC) gebring. Organisasie verteenwoordigers 'n verklaring uitgereik, wat telekommunikasiemaatskappye vereis het om 'n oplossing te implementeer om telefoonstrooipos te bekamp. Hierdie oplossing was die SHAKEN/STIR-protokol. In Maart, gesamentlike toetsing bestee AT&T en Comcast.

Hoe die SHAKEN/STIR-protokol werk

Telekommunikasie-operateurs sal met digitale sertifikate werk (dit is gebaseer op publieke sleutel kriptografie) wat die verifikasie van bellers sal toelaat.

Die verifikasieprosedure sal soos volg verloop. Eerstens ontvang die operateur van die persoon wat die oproep maak 'n versoek SIP NOOI om 'n verbinding te vestig. Die verskaffer se stawingdiens kontroleer inligting oor die oproep - ligging, organisasie, beller se toestelbesonderhede. Op grond van die resultate van die kontrole, word die oproep een van drie kategorieë toegeken: A - alle inligting oor die oproeper is bekend, B - die organisasie en ligging is bekend, en C - slegs die geografiese ligging van die intekenaar is bekend.

Daarna voeg die operateur 'n boodskap met 'n tydstempel, oproepkategorie en 'n skakel na 'n elektroniese sertifikaat by die INVITE-versoekopskrif. Hier is 'n voorbeeld van so 'n boodskap vanaf GitHub-bewaarplek een van die Amerikaanse telekommunikasies:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Verder gaan die versoek na die verskaffer van die gebelde intekenaar. Die tweede operateur dekripteer die boodskap met behulp van die publieke sleutel, vergelyk die inhoud met die SIP INVITE, en verifieer die egtheid van die sertifikaat. Eers daarna word 'n verbinding tussen die intekenare bewerkstellig, en die "ontvangende" party ontvang 'n kennisgewing oor wie hom bel.

Die hele verifikasieproses kan deur 'n diagram voorgestel word:

Volgens kenners, beller verifikasie sal neem nie meer as 100 millisekondes nie.

opinies

As opgemerk in die USTelecom-vereniging sal SHAKEN/STIR mense meer beheer gee oor die oproepe wat hulle ontvang, wat dit vir hulle makliker maak om te besluit of hulle die foon moet optel of nie.

Lees op ons blog:

• Botnet "spams" deur routers: wat jy moet weet
• DDOS en 5G: dikker "pyp" - meer probleme

Maar daar is 'n mening in die bedryf dat die protokol nie 'n "silwer koeël" sal word nie. Kenners sê swendelaars sal eenvoudig oplossings gebruik. Spammers sal 'n "dummy" PBX in die operateur se netwerk in die naam van 'n organisasie kan registreer en alle oproepe daardeur kan maak. In die geval van PBX-blokkering, sal dit moontlik wees om eenvoudig weer te registreer.

Op volgens verteenwoordiger van een van die telekommunikasies, eenvoudige verifikasie van die intekenaar met behulp van sertifikate is nie genoeg nie. Om swendelaars en spammers te stop, moet jy ISP's toelaat om sulke oproepe outomaties te blokkeer. Maar hiervoor sal die Kommunikasiekommissie ’n nuwe stel reëls moet ontwikkel wat hierdie proses sal reguleer. En die FCC kan hierdie kwessie in die nabye toekoms hanteer.

Sedert die begin van die jaar kongreslede oorweeg 'n nuwe wetsontwerp wat die Kommissie sal verplig om meganismes te ontwikkel om burgers teen robo-oproepe te beskerm en die implementering van die SHAKEN / STIR-standaard te monitor.

/flickr/ Jack Sem / CC BY

Daar moet kennis geneem word dat GESKUD/ROER geïmplementeer in T-Mobile - vir sommige slimfoonmodelle en beplan om die reeks ondersteunde toestelle uit te brei - en Verizon - sy operateur se kliënte kan 'n spesiale toepassing aflaai wat sal waarsku oor oproepe van verdagte nommers. Ander Amerikaanse vervoerders toets steeds die tegnologie. Hulle sal na verwagting teen die einde van 2019 die toetsing voltooi.

Wat anders om te lees in ons blog oor Habré:

• Die stryd om netneutraliteit is 'n kans vir 'n terugkeer
• Situasie: Japan kan die aflaai van inhoud vanaf die netwerk beperk - ons verstaan ​​en bespreek
• Die nuwe standaard gebaseer op PCIe 5.0 sal die SVE en GPU "koppel" - wat daarvan bekend is

Bron: will.com