في الولايات المتحدة ، تكتسب تقنية مصادقة المشترك زخمًا - بروتوكول SHAKEN / STIR. لنتحدث عن مبادئ تشغيله وصعوبات التنفيذ المحتملة.
/ فليكر /
مشكلة في المكالمات
مكالمات robo غير المرغوب فيها هي السبب الأكثر شيوعًا لشكاوى المستهلكين إلى لجنة التجارة الفيدرالية الأمريكية. في عام 2016 المنظمة
لا تستغرق مكالمات البريد العشوائي هذه وقت الأشخاص فقط. تُستخدم خدمات المكالمات التلقائية لابتزاز الأموال. وفقًا لـ YouMail ، في سبتمبر من العام الماضي ، 40٪ من أربعة مليارات مكالمات robo
تم لفت انتباه لجنة الاتصالات الفيدرالية الأمريكية (FCC) إلى المشكلة. ممثلي المنظمة
كيف يعمل بروتوكول SHAKEN / STIR
سيعمل مشغلو الاتصالات مع الشهادات الرقمية (التي تستند إلى تشفير المفتاح العام) التي ستسمح بالتحقق من المتصلين.
سيتم إجراء التحقق على النحو التالي. أولاً ، يتلقى مشغل الشخص الذي يجري المكالمة طلبًا
بعد ذلك ، يضيف المشغل رسالة ذات طابع زمني وفئة مكالمة ورابط لشهادة إلكترونية إلى عنوان طلب INVITE. هنا مثال على هذه الرسالة
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
علاوة على ذلك ، يذهب الطلب إلى مزود المشترك المسمى. يقوم المشغل الثاني بفك تشفير الرسالة باستخدام المفتاح العام ، ويقارن المحتوى بـ SIP INVITE ، ويتحقق من صحة الشهادة. بعد ذلك فقط يتم إنشاء اتصال بين المشتركين ، ويتلقى الطرف "المستلم" إشعارًا حول من يتصل به.
يمكن تمثيل عملية التحقق بأكملها برسم تخطيطي:
وفقا للخبراء ، التحقق من المتصل
آراء
كيف
اقرأ على مدونتنا:
لكن هناك رأي في الصناعة بأن البروتوكول لن يصبح "رصاصة فضية". يقول الخبراء إن المحتالين سيستخدمون ببساطة الحلول البديلة. سيتمكن مرسلي البريد العشوائي من تسجيل PBX "وهمي" في شبكة المشغل باسم مؤسسة وإجراء جميع المكالمات من خلالها. في حالة حظر PBX ، سيكون من الممكن إعادة التسجيل ببساطة.
في
منذ بداية العام ، أعضاء الكونجرس
وتجدر الإشارة إلى أن SHAKEN / STIR
ماذا تقرأ أيضًا في مدونتنا على Habré:
المصدر: www.habr.com