US Federal Communications Agency (FCC) neue Anforderungen an Telekommunikationsbetreiber, die sie zur Anwendung eines technischen Standards verpflichten zur Anrufer-ID-Authentifizierung () zur Bekämpfung der Verfälschung von Telefonnummern bei automatisierten Anrufen. Telefonbetreiber und Sprachdienstanbieter in den Vereinigten Staaten, die Anrufe einleiten und beenden, müssen bis zum 30. Juni 2021 eine Anrufer-ID-Prüfung durchführen, um die tatsächliche Anrufernummer abzugleichen.
Betrüger und Spammer nutzen zunehmend Techniken zum Spoofing der Anrufer-ID, um fiktive Anrufer-ID-Informationen zu übermitteln, um Blacklists zu umgehen und Benutzer dazu zu verleiten, den Anruf entgegenzunehmen.
Die STIR/SHAKEN-Spezifikation basiert auf der Validierung der Anrufer-ID mit einer digitalen Signatur, die mit dem Zertifikat des Betreibers verknüpft ist, über dessen Netzwerk der Anruf initiiert wurde. Der Betreiber des angerufenen Teilnehmers kann die Richtigkeit der digitalen Signatur mithilfe öffentlicher Schlüssel überprüfen, die über ein öffentliches Repository verteilt werden.
Source: opennet.ru