Ang mga telecom sa Amerika makigkompetensya sa spam sa telepono

Sa Estados Unidos, ang teknolohiya sa pag-authenticate sa subscriber—ang SHAKEN/STIR protocol—nagkakusog. Atong hisgutan ang mga prinsipyo sa operasyon niini ug ang posibleng mga kalisud sa pagpatuman.

/flickr/ Mark Fischer / CC BY-SA

Problema sa mga tawag

Ang dili hangyo nga mga robocall mao ang kasagarang hinungdan sa mga reklamo sa mga konsumidor sa Federal Trade Commission. Sa 2016 ang organisasyon nitala og lima ka milyon nga hits, usa ka tuig sa ulahi kini nga gidaghanon milapas sa pito ka milyon.

Ang ingon nga mga tawag sa spam nagkuha labi pa sa oras sa mga tawo. Ang mga serbisyo sa awtomatikong pagtawag gigamit sa pagpangilkil. Sumala sa YouMail, kaniadtong Septyembre sa miaging tuig, 40% sa upat ka bilyon nga robocall gihimo sa mga scammers. Sa ting-init sa 2018, ang mga taga-New York nawad-an ug mga tulo ka milyon nga dolyar sa mga pagbalhin sa mga kriminal nga nagtawag kanila alang sa mga awtoridad ug nangilkil.

Ang problema gidala sa atensyon sa US Federal Communications Commission (FCC). Mga representante sa organisasyon naghimo ug pahayag, nga nagkinahanglan sa mga kompaniya sa telekomunikasyon sa pagpatuman og solusyon sa pagsumpo sa spam sa telepono. Kini nga solusyon mao ang SHAKEN/STIR protocol. Niadtong Marso gisulayan kini naggasto AT&T ug Comcast.

Giunsa ang paglihok sa SHAKEN/STIR protocol

Ang mga operator sa telecom magtrabaho uban ang digital nga mga sertipiko (kini gitukod pinasukad sa public key cryptography), nga magtugot kanila sa pag-verify sa mga nanawag.

Ang pamaagi sa pag-verify magpadayon sama sa mosunod. Una, ang operator sa tawo nga nagtawag makadawat usa ka hangyo SIP IMBITA ang paghimo og koneksyon. Ang serbisyo sa panghimatuud sa provider nagsusi sa kasayuran bahin sa tawag - lokasyon, organisasyon, datos bahin sa aparato sa nagtawag. Pinasukad sa mga resulta sa pag-verify, ang tawag gi-assign sa usa sa tulo nga mga kategorya: A - nahibal-an ang tanan nga kasayuran bahin sa nagtawag, B - nahibal-an ang organisasyon ug lokasyon, ug C - nahibal-an ra ang lokasyon sa heyograpiya sa subscriber.

Pagkahuman niini, ang operator nagdugang usa ka mensahe nga adunay selyo sa oras, kategorya sa tawag ug usa ka link sa elektronik nga sertipiko sa header sa hangyo sa INVITE. Ania ang usa ka pananglitan sa ingon nga mensahe gikan sa GitHub repository usa sa mga American telecom:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Sunod, ang hangyo moadto sa gitawag nga tighatag sa subscriber. Ang ikaduhang operator nag-decrypt sa mensahe gamit ang public key, nagtandi sa sulod sa SIP INVITE, ug nagpamatuod sa pagkatinuod sa certificate. Pagkahuman lamang niini usa ka koneksyon ang natukod tali sa mga subscriber, ug ang "nagdawat" nga partido nakadawat usa ka pahibalo bahin sa kung kinsa ang nagtawag kaniya.

Ang tibuok proseso sa pag-verify mahimong mahulagway sa mosunod nga diagram:

Sumala sa mga eksperto, ang pag-verify sa caller kuhaon dili molapas sa 100 milliseconds.

Mga opinyon

Sa unsang paagi nga namatikdan sa USTelecom Association, ang SHAKEN/STIR maghatag sa mga tawo og dugang kontrol sa mga tawag nga ilang madawat - nga mas sayon ​​alang kanila sa pagdesisyon kon kuhaon ba ang telepono.

Basaha sa among blog:

• Mga "spam" sa botnet pinaagi sa mga router: kung unsa ang kinahanglan nimo mahibal-an
• DDOS ug 5G: mas baga nga "pipe" - mas daghang problema

Apan adunay consensus sa industriya nga ang protocol dili usa ka pilak nga bala. Ang mga eksperto nag-ingon nga ang mga scammers mogamit lang og mga workaround. Ang mga spammer makahimo sa pagparehistro sa usa ka "dummy" PBX sa network sa operator sa ngalan sa usa ka organisasyon ug paghimo sa tanan nga mga tawag pinaagi niini. Kung gibabagan ang PBX, mahimo ra nga irehistro kini pag-usab.

Pinaagi sa sumala sa representante sa usa sa mga telecom, ang yano nga pag-verify sa subscriber gamit ang mga sertipiko dili igo. Aron mapahunong ang mga scammers ug spammers, kinahanglan nimo nga tugutan ang mga provider nga awtomatikong babagan ang ingon nga mga tawag. Apan aron mahimo kini, ang Komisyon sa Komunikasyon kinahanglan nga maghimo usa ka bag-ong hugpong sa mga lagda nga mag-regulate sa kini nga proseso. Ug ang FCC mahimong maghisgot niini nga isyu sa umaabot nga umaabot.

Sukad sa pagsugod sa tuig, mga kongresista gikonsiderar usa ka bag-ong balaodnon nga mag-obligar sa Komisyon sa paghimo og mga mekanismo aron mapanalipdan ang mga lungsuranon gikan sa mga robocall ug pagmonitor sa pagpatuman sa sumbanan sa SHAKEN/STIR.

/flickr/ Jack Sem / CC BY

Kini mao ang bili sa noting nga SHAKEN/STIR gipatuman sa T-Mobile - alang sa pipila ka mga modelo sa smartphone ug nagplano sa pagpalapad sa han-ay sa gisuportahan nga mga himan - ug Verizon — ang mga kliyente sa operator niini maka-download ug espesyal nga aplikasyon nga magpasidaan bahin sa mga tawag gikan sa mga kadudahang numero. Ang ubang mga operator sa US nagsulay pa sa teknolohiya. Gilauman nga makompleto nila ang pagsulay sa katapusan sa 2019.

Unsa pa ang basahon sa among blog sa Habré:

• Ang gubat alang sa neyutralidad sa net usa ka higayon alang sa pagbalik
• Sitwasyon: Mahimong higpitan sa Japan ang pag-download sa sulud gikan sa network - among nasabtan ug gihisgutan
• Ang bag-ong sumbanan nga gibase sa PCIe 5.0 "mag-link" sa CPU ug GPU - kung unsa ang nahibal-an bahin niini

Source: www.habr.com