V USA nabírá na síle technologie ověřování předplatitelů – protokol SHAKEN / STIR. Pojďme si promluvit o principech jeho práce a případných potížích s implementací.
/flickr/ /
Problém s hovory
Nevyžádané robo hovory jsou nejčastějším důvodem stížností spotřebitelů u Federální obchodní komise USA. V roce 2016 organizace , o rok později toto číslo přesáhlo sedm milionů.
Tyto spamové hovory neberou lidem jen čas. K vymáhání peněz se používají služby automatického volání. Podle YouMail v září loňského roku 40 % ze čtyř miliard robo hovorů . Během léta 2018 přišli obyvatelé New Yorku o zhruba XNUMX miliony dolarů na převodech zločincům, kteří jim jménem úřadů volali a vymáhali peníze.
Na problém upozornila americká Federální komise pro komunikace (FCC). Zástupci organizace , která od telekomunikačních společností vyžadovala implementaci řešení pro boj proti telefonnímu spamu. Tímto řešením byl protokol SHAKEN/STIR. V březnu společné testování AT&T a Comcast.
Jak funguje protokol SHAKEN/STIR
Telekomunikační operátoři budou pracovat s digitálními certifikáty (jsou postaveny na základě kryptografie veřejného klíče), které umožní ověřování volajících.
Postup ověření bude probíhat následovně. Nejprve obdrží požadavek operátor volajícího POZVAT k navázání spojení. Autentizační služba poskytovatele ověřuje informace o hovoru – místo, organizaci, detaily o zařízení volajícího. Na základě výsledků kontroly je hovoru přiřazena jedna ze tří kategorií: A – jsou známy všechny informace o volajícím, B – je známa organizace a lokalita a C – je známa pouze geografická poloha účastníka.
Poté operátor do hlavičky požadavku INVITE přidá zprávu s časovým razítkem, kategorií hovoru a odkazem na elektronický certifikát. Zde je příklad takové zprávy jeden z amerických telekomunikací:
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Dále požadavek směřuje k poskytovateli volaného účastníka. Druhý operátor dešifruje zprávu pomocí veřejného klíče, porovná obsah se SIP INVITE a ověří pravost certifikátu. Teprve poté je navázáno spojení mezi účastníky a „přijímající“ strana obdrží oznámení o tom, kdo mu volá.
Celý proces ověřování lze znázornit pomocí diagramu:
Podle odborníků ověření volajícího ne více než 100 milisekund.
názory
Jak ve sdružení USTelecom dá SHAKEN/STIR lidem větší kontrolu nad přijímanými hovory a usnadní jim rozhodování, zda telefon zvednout či ne.
Přečtěte si na našem blogu:
V oboru však panuje názor, že protokol se nestane „stříbrnou kulkou“. Odborníci tvrdí, že podvodníci jednoduše použijí náhradní řešení. Spammeři si budou moci zaregistrovat „fiktivní“ ústřednu v síti operátora na jméno organizace a volat přes ni. V případě blokace ústředny bude možné se jednoduše přeregistrovat.
Na zástupce jednoho z telekomunikací nestačí pouhé ověření účastníka pomocí certifikátů. Chcete-li zastavit podvodníky a spammery, musíte poskytovatelům internetových služeb povolit automatické blokování takových hovorů. K tomu však bude muset Komise pro komunikaci vyvinout nový soubor pravidel, která budou tento proces regulovat. A FCC se tímto problémem může v blízké budoucnosti zabývat.
Od začátku roku kongresmani nový návrh zákona, který Komisi uloží, aby vyvinula mechanismy na ochranu občanů před robotickými hovory a sledovala provádění standardu SHAKEN / STIR.
/flickr/ /
Je třeba poznamenat, že SHAKEN/MIR v T-Mobile – pro některé modely chytrých telefonů a plánují rozšíření řady podporovaných zařízení – a - zákazníci jeho operátora si mohou stáhnout speciální aplikaci, která bude upozorňovat na hovory z podezřelých čísel. Ostatní američtí dopravci technologii stále testují. Očekává se, že dokončí testování do konce roku 2019.
Co dalšího si přečíst v našem blogu na Habré:
Zdroj: www.habr.com