Yn 'e FS wint technology foar autentikaasje fan abonnees momentum - it SHAKEN / STIR-protokol. Lit ús prate oer de prinsipes fan syn wurking en mooglike ymplemintaasje swierrichheden.
/flickr/
Probleem mei oproppen
Net frege robo-oproppen binne de meast foarkommende reden foar klachten fan konsuminten by de US Federal Trade Commission. Yn 2016 de organisaasje
Dizze spam-oproppen nimme net allinich de tiid fan minsken. Automatyske oproptsjinsten wurde brûkt om jild út te drukken. Neffens YouMail, yn septimber ferline jier, 40% fan de fjouwer miljard robo calls
It probleem waard ûnder de oandacht brocht fan 'e US Federal Communications Commission (FCC). Organisaasje fertsjintwurdigers
Hoe't it SHAKEN / STIR-protokol wurket
Telecom operators sille wurkje mei digitale sertifikaten (se binne basearre op publike kaai kryptografy) dat sil tastean de ferifikaasje fan callers.
De ferifikaasjeproseduere sil as folgjend trochgean. Earst krijt de operator fan 'e persoan dy't de oprop makket in fersyk
Dêrnei foeget de operator in berjocht ta mei in tiidstempel, opropkategory en in keppeling nei in elektroanysk sertifikaat oan de INVITE-fersykkop. Hjir is in foarbyld fan sa'n berjocht
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Fierder giet it fersyk nei de provider fan 'e oproppen abonnee. De twadde operator ûntsiferet it berjocht mei de iepenbiere kaai, fergeliket de ynhâld mei de SIP INVITE, en ferifiearret de autentisiteit fan it sertifikaat. Pas dêrnei wurdt in ferbining makke tusken de abonnees, en de "ûntfangende" partij krijt in notifikaasje oer wa't him ropt.
It hiele ferifikaasjeproses kin wurde fertsjintwurdige troch in diagram:
Neffens saakkundigen, beller ferifikaasje
Opinyen
Hoe
Lês op ús blog:
Mar d'r is in miening yn 'e yndustry dat it protokol gjin "sulveren kûgel" wurde sil. Eksperts sizze dat oplichters gewoan oplossingen sille brûke. Spammers kinne in "dummy" PBX registrearje yn it netwurk fan 'e operator yn' e namme fan in organisaasje en meitsje alle oproppen fia it. Yn gefal fan PBX-blokkering sil it mooglik wêze om gewoan opnij te registrearjen.
By
Sûnt it begjin fan it jier, kongresleden
It moat opmurken wurde dat SHAKEN / STIR
Wat oars te lêzen yn ús blog op Habré:
Boarne: www.habr.com