У ЗША набірае абароты тэхналогія аўтэнтыфікацыі абанентаў – пратакол SHAKEN/STIR. Пагаворым аб прынцыпах яго працы і патэнцыйных складанасцях укаранення.
/Flickr/
Праблема са званкамі
Непажаданыя роба-званкі – гэта самая распаўсюджаная прычына скаргаў у спажыўцоў у Федэральную гандлёвую камісію ЗША. У 2016 годзе арганізацыя
Такія спам-званкі адымаюць у людзей не толькі час. Сэрвісы аўтаматычнага абзвону выкарыстоўваюцца для вымагальніцтва грошай. Па дадзеных YouMail, у верасні мінулага года 40% з чатырох мільярдаў роба-званкоў
На праблему звярнулі ўвагу ў Федэральнай камісіі па сувязі ЗША (FCC). Прадстаўнікі арганізацыі
Як уладкованы пратакол SHAKEN/STIR
Аператары сувязі будуць працаваць з лічбавымі сертыфікатамі (яны будуюцца на базе крыптаграфіі з адкрытым ключом), якія дазволяць верыфікаваць тых, хто тэлефануе.
Працэдура верыфікацыі будзе адбывацца наступным чынам. Спачатку аператар чалавека, які здзяйсняе званок, атрымлівае запыт
Пасля гэтага аператар дадае ў загаловак запыту INVITE паведамленне з часовай адзнакай, катэгорыяй званка і спасылкай на электронны сертыфікат. Вось прыклад такога паведамлення
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Далей, запыт пападае да правайдэра выкліканага абанента. Другі аператар расшыфроўвае паведамленне з дапамогай публічнага ключа, параўноўвае змесціва з SIP INVITE і правярае сапраўднасць сертыфіката. Толькі пасля гэтага ўстанаўліваецца злучэнне паміж абанентамі, і "прымаючы" бок атрымлівае апавяшчэнне аб тым, хто яму тэлефануе.
Увесь працэс праверкі можна адлюстраваць схемай:
Па словах экспертаў, верыфікацыя таго, хто тэлефануе
меркаванні
Як
Чытайце ў нашым блогу:
Але ў індустрыі ёсць меркаванне, што пратакол не стане "сярэбранай куляй". Эксперты кажуць, што ашуканцы проста скарыстаюцца абыходнымі шляхамі. Спамеры змогуць зарэгістраваць у сетцы аператара "падстаўную" АТС на імя якой-небудзь арганізацыі і праводзіць усе званкі праз яе. У выпадку блакіроўкі АТС можна будзе проста перарэгістраваць.
Па
З пачатку года кангрэсмены
Варта адзначыць, што SHAKEN/STIR
Што яшчэ пачытаць у нашым блогу на Хабры:
Крыніца: habr.com