Bydd telathrebu Americanaidd yn brwydro yn erbyn sbam ffôn

Yn yr Unol Daleithiau, mae technoleg dilysu tanysgrifwyr - y protocol SHAKEN / STIR - yn ennill momentwm. Gadewch i ni siarad am egwyddorion ei weithrediad a'r anawsterau posibl o weithredu.

/Flickr/ Mark Fischer / CC BY-SA

Problem gyda galwadau

Galwadau robotig digymell yw achos mwyaf cyffredin cwynion defnyddwyr i'r Comisiwn Masnach Ffederal. Yn 2016 y sefydliad recordio pum miliwn o drawiadau, flwyddyn yn ddiweddarach roedd y ffigur hwn yn fwy na saith miliwn.

Mae galwadau sbam o'r fath yn cymryd mwy nag amser pobl yn unig. Defnyddir gwasanaethau galw awtomataidd i gribddeilio arian. Yn ôl YouMail, ym mis Medi y llynedd, 40% o'r pedwar biliwn o alwadau robo eu cyflawni gan sgamwyr. Dros haf 2018, collodd Efrog Newydd tua thair miliwn o ddoleri mewn trosglwyddiadau i droseddwyr a'u galwodd ar ran yr awdurdodau a chribddeiliaeth arian.

Daethpwyd â'r broblem i sylw Comisiwn Cyfathrebu Ffederal yr Unol Daleithiau (FCC). Cynrychiolwyr y sefydliad gwneud datganiad, a oedd yn ei gwneud yn ofynnol i gwmnïau telathrebu weithredu datrysiad i frwydro yn erbyn sbam ffôn. Y datrysiad hwn oedd y protocol SHAKEN/SIR. Ym mis Mawrth cafodd ei brofi ar y cyd wedi treulio AT&T a Comcast.

Sut mae'r protocol SHAKEN/SIR yn gweithio

Bydd gweithredwyr telathrebu yn gweithio gyda thystysgrifau digidol (maent wedi'u hadeiladu ar sail cryptograffeg allwedd gyhoeddus), a fydd yn caniatáu iddynt wirio galwyr.

Bydd y weithdrefn ddilysu yn mynd rhagddi fel a ganlyn. Yn gyntaf, mae gweithredwr y person sy'n gwneud yr alwad yn derbyn cais SIP GWAHODDIAD i sefydlu cysylltiad. Mae gwasanaeth dilysu'r darparwr yn gwirio gwybodaeth am yr alwad - lleoliad, sefydliad, data am ddyfais y galwr. Yn seiliedig ar ganlyniadau'r dilysu, rhoddir un o dri chategori i'r alwad: A - mae'r holl wybodaeth am y galwr yn hysbys, B - mae'r sefydliad a'r lleoliad yn hysbys, a C - dim ond lleoliad daearyddol y tanysgrifiwr sy'n hysbys.

Ar ôl hyn, mae'r gweithredwr yn ychwanegu neges gyda stamp amser, categori galwad a dolen i'r dystysgrif electronig i bennawd cais INVITE. Dyma enghraifft o neges o'r fath o gadwrfa GitHub un o'r telathrebu Americanaidd:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Nesaf, mae'r cais yn mynd at ddarparwr y tanysgrifiwr a elwir. Mae'r ail weithredwr yn dadgryptio'r neges gan ddefnyddio'r allwedd gyhoeddus, yn cymharu'r cynnwys â'r SIP INVITE, ac yn gwirio dilysrwydd y dystysgrif. Dim ond ar ôl hyn y sefydlir cysylltiad rhwng y tanysgrifwyr, ac mae'r parti “derbyn” yn derbyn hysbysiad ynghylch pwy sy'n ei alw.

Gellir dangos y broses ddilysu gyfan yn y diagram canlynol:

Yn ôl arbenigwyr, dilysu galwr bydd yn cymryd dim mwy na 100 milieiliad.

Swyddi

Fel nodwyd yng Nghymdeithas USTelecom, bydd SHAKEN/SIR yn rhoi mwy o reolaeth i bobl dros y galwadau y maent yn eu derbyn - gan ei gwneud yn haws iddynt benderfynu a ydynt am godi'r ffôn.

Darllenwch ar ein blog:

• Botnet “sbam” trwy lwybryddion: yr hyn sydd angen i chi ei wybod
• DDOS a 5G: mae “pibell” fwy trwchus yn golygu mwy o broblemau

Ond mae consensws yn y diwydiant na fydd y protocol yn fwled arian. Dywed arbenigwyr y bydd sgamwyr yn syml yn defnyddio atebion. Bydd sbamwyr yn gallu cofrestru PBX “ffug” yn rhwydwaith y gweithredwr yn enw sefydliad a gwneud pob galwad drwyddo. Os caiff y PBX ei rwystro, bydd yn bosibl ei ailgofrestru.

Ar yn ôl cynrychiolydd un o'r telathrebu, nid yw dilysu tanysgrifiwr syml gan ddefnyddio tystysgrifau yn ddigon. Er mwyn atal sgamwyr a sbamwyr, mae angen i chi ganiatáu i ddarparwyr rwystro galwadau o'r fath yn awtomatig. Ond i wneud hyn, bydd yn rhaid i'r Comisiwn Cyfathrebu ddatblygu set newydd o reolau a fydd yn rheoleiddio'r broses hon. Ac efallai y bydd yr FCC yn mynd i'r afael â'r mater hwn yn y dyfodol agos.

Er dechreu y flwyddyn, cyngreswyr yn ystyried bil newydd a fydd yn gorfodi'r Comisiwn i ddatblygu mecanweithiau i amddiffyn dinasyddion rhag galwadau awtomatig a monitro gweithrediad y safon SHAKEN/SIR.

/Flickr/ Jack Sem / CC GAN

Mae'n werth nodi bod SHAKEN/SIR gweithredu yn T-Mobile - ar gyfer rhai modelau ffôn clyfar a chynlluniau i ehangu'r ystod o ddyfeisiau a gefnogir - a Verizon — gall ei gleientiaid gweithredwr lawrlwytho cymhwysiad arbennig a fydd yn rhybuddio am alwadau gan rifau amheus. Mae gweithredwyr eraill yr Unol Daleithiau yn dal i brofi'r dechnoleg. Disgwylir iddynt gwblhau profion erbyn diwedd 2019.

Beth arall i'w ddarllen yn ein blog ar Habré:

• Mae'r Frwydr dros Niwtraliaeth Rhwyd yn Cyfle i Ddychwelyd
• Sefyllfa: Efallai y bydd Japan yn cyfyngu ar lawrlwytho cynnwys o'r rhwydwaith - rydym yn deall ac yn trafod
• Bydd y safon newydd sy'n seiliedig ar PCIe 5.0 yn “cysylltu” y CPU a'r GPU - yr hyn sy'n hysbys amdano

Ffynhonnell: hab.com