Les telecomunicacions americanes competiran amb el correu brossa telefònic

Als EUA, la tecnologia d'autenticació de subscriptors està guanyant impuls: el protocol SHAKEN / STIR. Parlem dels principis del seu funcionament i de les possibles dificultats d'implementació.

/flickr/ Mark Fischer / CC BY-SA

Problema amb les trucades

Les trucades automatitzades no sol·licitades són el motiu més habitual de les queixes dels consumidors a la Comissió Federal de Comerç dels EUA. L'any 2016 l'organització va registrar cinc milions de visites, un any després aquesta xifra superava els set milions.

Aquestes trucades de correu brossa no només prenen el temps de la gent. Els serveis de trucades automàtics s'utilitzen per extorsionar diners. Segons YouMail, el setembre de l'any passat, el 40% dels quatre mil milions de trucades robo van ser comesos per estafadors. Durant l'estiu del 2018, els novaiorquesos van perdre uns XNUMX milions de dòlars en transferències a delinqüents que els van trucar en nom de les autoritats i els van extorsionar diners.

El problema es va posar en coneixement de la Comissió Federal de Comunicacions (FCC) dels EUA. Representants de l'organització va emetre un comunicat, que va obligar a les empreses de telecomunicacions a implementar una solució per combatre el correu brossa telefònic. Aquesta solució va ser el protocol SHAKEN/STIR. Al març, proves conjuntes gastat AT&T i Comcast.

Com funciona el protocol SHAKEN/STIR

Els operadors de telecomunicacions treballaran amb certificats digitals (es construeixen a partir de la criptografia de clau pública) que permetran la verificació de les persones que trucen.

El procediment de verificació es procedirà de la següent manera. En primer lloc, l'operador de la persona que fa la trucada rep una sol·licitud SIP INVITA per establir una connexió. El servei d'autenticació del proveïdor comprova la informació sobre la trucada: ubicació, organització, detalls del dispositiu de la persona que truca. En funció dels resultats de la comprovació, la trucada s'assigna una de les tres categories: A: es coneix tota la informació sobre la persona que truca, B: es coneix l'organització i la ubicació, i C: només es coneix la ubicació geogràfica de l'abonat.

Després d'això, l'operador afegeix un missatge amb un segell de temps, una categoria de trucada i un enllaç a un certificat electrònic a la capçalera de la sol·licitud INVITE. Aquí teniu un exemple d'aquest missatge des del repositori GitHub una de les telecomunicacions americanes:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

A més, la sol·licitud va al proveïdor de l'abonat trucat. El segon operador desxifra el missatge mitjançant la clau pública, compara el contingut amb el SIP INVITE i verifica l'autenticitat del certificat. Només després d'això s'estableix una connexió entre els subscriptors i la part "receptiva" rep una notificació sobre qui l'està trucant.

Tot el procés de verificació es pot representar mitjançant un diagrama:

Segons els experts, la verificació de la trucada es durà a no més de 100 mil·lisegons.

opinions

Com assenyalat a l'associació USTelecom, SHAKEN/STIR donarà més control a les persones sobre les trucades que reben, facilitant-los la decisió de agafar o no el telèfon.

Llegeix al nostre blog:

• "Spam" de botnets a través d'encaminadors: el que necessiteu saber
• DDOS i 5G: "tuba" més gruixuda: més problemes

Però hi ha una opinió a la indústria que el protocol no es convertirà en una "bala de plata". Els experts diuen que els estafadors simplement utilitzaran solucions alternatives. Els spammers podran registrar una PBX "ficticia" a la xarxa de l'operador en nom d'una organització i fer totes les trucades a través d'ella. En cas de bloqueig de PBX, serà possible simplement tornar a registrar-se.

En segons representant d'una de les telecomunicacions, la simple verificació de l'abonat mitjançant certificats no és suficient. Per aturar els estafadors i els spammers, heu de permetre als ISP bloquejar automàticament aquestes trucades. Però per a això, la Comissió de Comunicacions haurà d'elaborar un nou conjunt de normes que regulin aquest procés. I la FCC pot tractar aquest tema en un futur proper.

Des de principis d'any, congressistes estan considerant un nou projecte de llei que obligarà la Comissió a desenvolupar mecanismes per protegir els ciutadans de les trucades automatitzades i supervisar l'aplicació de l'estàndard SHAKEN/STIR.

/flickr/ Jack Sem / CC BY

S'ha de tenir en compte que S'ASCOLTA/REMOLL implementat a T-Mobile -per a alguns models de telèfon intel·ligent i planeja ampliar la gamma de dispositius compatibles- i Verizon - els clients del seu operador poden descarregar una aplicació especial que avisarà de les trucades de números sospitosos. Altres operadors nord-americans encara estan provant la tecnologia. Es preveu que finalitzin les proves a finals del 2019.

Què més llegir al nostre bloc sobre Habré:

• La batalla per la neutralitat de la xarxa és una oportunitat per a una remuntada
• Situació: el Japó pot restringir la baixada de contingut de la xarxa; entenem i discutim
• El nou estàndard basat en PCIe 5.0 "enllaçarà" la CPU i la GPU, el que se'n sap

Font: www.habr.com