Telekomunikazio amerikarrak telefono spamarekin lehiatuko dira

AEBetan, harpidedunen autentifikazio teknologia indarra hartzen ari da - SHAKEN / STIR protokoloa. Hitz egin dezagun bere funtzionamenduaren printzipioei eta inplementazio-zailtasunei buruz.

/flickr/ Mark Fischer / CC BY-SA

Arazoa deiekin

Eskatu gabeko robot deiak dira kontsumitzaileek AEBetako Merkataritza Batzorde Federalari egindako kexak egiteko arrazoirik ohikoena. 2016an erakundeak bost milioi hits grabatu zituen, urtebete beranduago kopuru horrek zazpi milioi gainditzen zituen.

Spam dei hauek ez dute jendearen denbora bakarrik hartzen. Dei-zerbitzu automatikoak dirua ateratzeko erabiltzen dira. YouMail-en arabera, iazko irailean, lau mila milioi robot deien %40 iruzurgileek egin zituzten. 2018ko udan, newyorkarrek XNUMX milioi dolar inguru galdu zituzten agintarien izenean deitu eta dirua estortsio zuten gaizkileen transferentziatan.

Arazoa AEBetako Komunikazio Batzorde Federalari (FCC) jakinarazi zitzaion. Erakundeen ordezkariak adierazpen bat eman zuen, zeinak telekomunikazio enpresek telefono-spamaren aurka borrokatzeko irtenbide bat ezartzea eskatzen zuen. Soluzio hau SHAKEN/STIR protokoloa izan zen. Martxoan, proba bateratuak gastatu AT&T eta Comcast.

SHAKEN/STIR protokoloak nola funtzionatzen duen

Telekomunikazio-operadoreek deitzaileak egiaztatzeko aukera emango duten ziurtagiri digitalekin lan egingo dute (gako publikoko kriptografian oinarritzen dira).

Egiaztatzeko prozedura honela egingo da. Lehenik eta behin, deia egiten duen pertsonaren operadoreak eskaera bat jasotzen du SIP GONBIDATU konexio bat ezartzeko. Hornitzailearen autentifikazio-zerbitzuak deiari buruzko informazioa egiaztatzen du: kokapena, antolaketa, deitzailearen gailuaren xehetasunak. Egiaztapenaren emaitzen arabera, deiari hiru kategorietako bat esleitzen zaio: A - deitzaileari buruzko informazio guztia ezagutzen da, B - erakundea eta kokapena ezagutzen dira, eta C - harpidedunaren kokapen geografikoa baino ez da ezagutzen.

Horren ostean, operadoreak ordu-zigilua, dei-kategoria eta ziurtagiri elektroniko baterako esteka dituen mezu bat gehitzen du GONBIDATU eskaeraren goiburuan. Hona hemen horrelako mezu baten adibide bat GitHub biltegitik Ameriketako telekomunikazioetako bat:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Gainera, deitutako harpidedunaren hornitzailera doa eskaera. Bigarren operadoreak mezua deszifratzen du gako publikoa erabiliz, edukia SIP INVITE-rekin alderatzen du eta ziurtagiriaren benetakotasuna egiaztatzen du. Horren ondoren soilik harpidedunen arteko konexioa ezartzen da, eta "jasotzaileak" nori deitzen dion jakinarazpena jasotzen du.

Egiaztapen-prozesu osoa diagrama baten bidez irudika daiteke:

Adituen arabera, deitzailearen egiaztapena hartuko du 100 milisegundo baino gehiago ez.

mezu

Bezala adierazi USTelecom elkartean, SHAKEN/STIR-ek jendeari kontrol handiagoa emango dio jasotzen dituen deien gainean, telefonoa hartu ala ez erabakitzea erraztuz.

Irakurri gure blogean:

• Botneten "spamak" bideratzaileen bidez: jakin behar duzuna
• DDOS eta 5G: "tutu" lodiagoa - arazo gehiago

Baina industrian iritzia dago protokoloa ez dela "zilarrezko bala" bihurtuko. Adituek diote iruzurgileek konponbideak erabiliko dituztela. Spammer-ek operadorearen sarean PBX "dummy" bat erregistratu ahal izango dute erakunde baten izenean eta haren bidez dei guztiak egiteko. PBX blokeatzen bada, besterik gabe, berriro erregistratzea posible izango da.

On arabera telekomunikazioetako baten ordezkaria, harpidedunaren egiaztapen soila ziurtagiriak erabiliz ez da nahikoa. Iruzurgileak eta spammer-ak geldiarazteko, ISPei deiak automatikoki blokeatzeko baimena eman behar diezu. Baina horretarako, Komunikazio Batzordeak prozesu hori arautuko duen arau berri bat garatu beharko du. Eta FCCk arazo honi aurre egin diezaioke etorkizun hurbilean.

Urte hasieratik, kongresukideak kontuan hartu Lege-proiektu berri bat, Batzordea herritarrak robot-deietatik babesteko mekanismoak garatzera eta SHAKEN / STIR arauaren ezarpena kontrolatzera behartuko duena.

/flickr/ Jack Sem / CC BY

Kontuan izan behar da Astindu/IRASATU ezarrita T-Mobilen -smartphone modelo batzuentzat eta onartzen diren gailu sorta zabaltzeko asmoa dago- eta Verizon - bere operadorearen bezeroek zenbaki susmagarrien deiez ohartaraziko duen aplikazio berezi bat deskargatu dezakete. AEBetako beste garraiolari batzuk oraindik teknologia probatzen ari dira. 2019 amaierarako probak amaitzea espero da.

Zer gehiago irakurri Habré-n gure blogean:

• Sarearen neutraltasunaren borroka itzulerako aukera da
• Egoera: Baliteke Japoniak sareko edukia deskargatzea mugatzea; ulertzen eta eztabaidatzen dugu
• PCIe 5.0-n oinarritutako estandar berriak CPU eta GPU "lotuko ditu" - horri buruz ezagutzen dena

Iturria: www.habr.com