في الولايات المتحدة ، تكتسب تقنية مصادقة المشترك زخمًا - بروتوكول SHAKEN / STIR. لنتحدث عن مبادئ تشغيله وصعوبات التنفيذ المحتملة.
/ فليكر / /
مشكلة في المكالمات
مكالمات robo غير المرغوب فيها هي السبب الأكثر شيوعًا لشكاوى المستهلكين إلى لجنة التجارة الفيدرالية الأمريكية. في عام 2016 المنظمة ، بعد عام تجاوز هذا الرقم سبعة ملايين.
لا تستغرق مكالمات البريد العشوائي هذه وقت الأشخاص فقط. تُستخدم خدمات المكالمات التلقائية لابتزاز الأموال. وفقًا لـ YouMail ، في سبتمبر من العام الماضي ، 40٪ من أربعة مليارات مكالمات robo . خلال صيف عام 2018 ، خسر سكان نيويورك حوالي XNUMX ملايين دولار في التحويلات إلى مجرمين اتصلوا بهم نيابة عن السلطات وابتزوا الأموال.
تم لفت انتباه لجنة الاتصالات الفيدرالية الأمريكية (FCC) إلى المشكلة. ممثلي المنظمة ، الأمر الذي يتطلب من شركات الاتصالات تنفيذ حل لمكافحة الرسائل الهاتفية العشوائية. كان هذا الحل هو بروتوكول SHAKEN / STIR. في مارس ، اختبار مشترك AT & T و Comcast.
كيف يعمل بروتوكول SHAKEN / STIR
سيعمل مشغلو الاتصالات مع الشهادات الرقمية (التي تستند إلى تشفير المفتاح العام) التي ستسمح بالتحقق من المتصلين.
سيتم إجراء التحقق على النحو التالي. أولاً ، يتلقى مشغل الشخص الذي يجري المكالمة طلبًا دعوة لإقامة اتصال. تتحقق خدمة المصادقة الخاصة بالمزود من المعلومات المتعلقة بالمكالمة - الموقع والمنظمة وتفاصيل جهاز المتصل. بناءً على نتائج الفحص ، يتم تعيين المكالمة إحدى الفئات الثلاث: أ - جميع المعلومات المتعلقة بالمتصل معروفة ، ب - المنظمة والموقع معروفان ، وج - لا يُعرف إلا الموقع الجغرافي للمشترك.
بعد ذلك ، يضيف المشغل رسالة ذات طابع زمني وفئة مكالمة ورابط لشهادة إلكترونية إلى عنوان طلب INVITE. هنا مثال على هذه الرسالة إحدى شركات الاتصالات الأمريكية:
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
علاوة على ذلك ، يذهب الطلب إلى مزود المشترك المسمى. يقوم المشغل الثاني بفك تشفير الرسالة باستخدام المفتاح العام ، ويقارن المحتوى بـ SIP INVITE ، ويتحقق من صحة الشهادة. بعد ذلك فقط يتم إنشاء اتصال بين المشتركين ، ويتلقى الطرف "المستلم" إشعارًا حول من يتصل به.
يمكن تمثيل عملية التحقق بأكملها برسم تخطيطي:
وفقا للخبراء ، التحقق من المتصل لا يزيد عن 100 مللي ثانية.
آراء
كيف في جمعية USTelecom ، سيمنح SHAKEN / STIR الأشخاص مزيدًا من التحكم في المكالمات التي يتلقونها ، مما يسهل عليهم تحديد ما إذا كانوا يريدون التقاط الهاتف أم لا.
اقرأ على مدونتنا:
لكن هناك رأي في الصناعة بأن البروتوكول لن يصبح "رصاصة فضية". يقول الخبراء إن المحتالين سيستخدمون ببساطة الحلول البديلة. سيتمكن مرسلي البريد العشوائي من تسجيل PBX "وهمي" في شبكة المشغل باسم مؤسسة وإجراء جميع المكالمات من خلالها. في حالة حظر PBX ، سيكون من الممكن إعادة التسجيل ببساطة.
في ممثل إحدى شركات الاتصالات ، لا يكفي التحقق البسيط من المشترك باستخدام الشهادات. لإيقاف المحتالين ومرسلي البريد العشوائي ، تحتاج إلى السماح لمزودي خدمة الإنترنت بحظر هذه المكالمات تلقائيًا. ولكن لهذا الغرض ، سيتعين على لجنة الاتصالات تطوير مجموعة جديدة من القواعد التي ستنظم هذه العملية. ويمكن للجنة الاتصالات الفيدرالية التعامل مع هذه المشكلة في المستقبل القريب.
منذ بداية العام ، أعضاء الكونجرس مشروع قانون جديد يلزم المفوضية بتطوير آليات لحماية المواطنين من المكالمات الآلية ومراقبة تنفيذ معيار SHAKEN / STIR.
/ فليكر / /
وتجدر الإشارة إلى أن SHAKEN / STIR في T-Mobile - لبعض طرازات الهواتف الذكية وتخطط لتوسيع نطاق الأجهزة المدعومة - و - يمكن لعملاء مشغلها تنزيل تطبيق خاص يحذر من المكالمات الواردة من الأرقام المشبوهة. لا تزال شركات الطيران الأمريكية الأخرى تختبر هذه التقنية. ومن المتوقع أن يكملوا الاختبار بحلول نهاية عام 2019.
ماذا تقرأ أيضًا في مدونتنا على Habré:
المصدر: www.habr.com