Bidh cian-chonaltradh Ameireaganach a 'farpais ri spam fòn

Anns na SA, tha teicneòlas dearbhaidh luchd-aontachaidh a 'faighinn gluasad - am protocol SHAKEN / STIR. Bruidhnidh sinn mu phrionnsabalan a h-obrachaidh agus duilgheadasan buileachaidh a dh'fhaodadh a bhith ann.

/flickr/ Mark Fischer / CC BY-SA

Trioblaid le gairmean

Is e gairmean robo gun iarraidh an adhbhar as cumanta airson gearanan luchd-cleachdaidh gu Coimisean Malairt Feadarail na SA. Ann an 2016 a 'bhuidheann air còig millean tadhal a chlàradh, bliadhna às deidh sin chaidh am figear seo thairis air seachd millean.

Cha bhith na gairmean spam seo dìreach a’ toirt ùine dhaoine. Bithear a’ cleachdadh seirbheisean gairm fèin-ghluasadach gus airgead a tharraing. A rèir YouMail, san t-Sultain an-uiridh, chaidh 40% de na ceithir billean fiosan robo air an dèanamh le sgamadairean. Tron samhradh 2018, chaill New Yorkers timcheall air $ XNUMX millean ann an gluasadan gu eucoirich a ghairm iad às leth nan ùghdarrasan agus a chuir airgead às.

Chaidh an duilgheadas a thoirt gu aire Coimisean Conaltraidh Feadarail na SA (FCC). Riochdairean buidhne chuir a-mach aithris, a thug air companaidhean cian-conaltraidh fuasgladh a chuir an gnìomh gus cuir an-aghaidh spam fòn. B’ e am fuasgladh seo am protocol SHAKEN/SIR. Anns a 'Mhàrt, co-dheuchainn seachad AT&T agus Comcast.

Mar a tha am protocol SHAKEN/SIR ag obair

Obraichidh luchd-obrachaidh telecom le teisteanasan didseatach (tha iad stèidhichte air crioptachadh iuchrach poblach) a leigeas le luchd-fios a dhearbhadh.

Leanaidh am pròiseas dearbhaidh air adhart mar a leanas. An toiseach, gheibh gnìomhaiche an neach a tha a’ dèanamh a’ ghairm iarrtas SIP IARRTAS gus ceangal a stèidheachadh. Bidh seirbheis dearbhaidh an t-solaraiche a’ sgrùdadh fiosrachadh mun ghairm - àite, eagrachadh, mion-fhiosrachadh inneal neach-fios. Stèidhichte air toraidhean an t-seic, thèid aon de thrì roinnean a thoirt don ghairm: A - tha fios air a h-uile fiosrachadh mun neach-fios, B - tha fios air a’ bhuidheann agus an àite, agus C - chan eil fios ach far a bheil an neach-clàraidh.

Às deidh sin, cuiridh an gnìomhaiche teachdaireachd le stampa ùine, roinn gairm agus ceangal gu teisteanas dealanach gu bann-cinn iarrtas INVITE. Seo eisimpleir de leithid de theachdaireachd bho stòr GitHub aon de na tele-chonaltraidhean Ameireaganach:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

A bharrachd air an sin, thèid an t-iarrtas gu solaraiche an neach-clàraidh ris an canar. Bidh an dàrna gnìomhaiche a’ dì-chrioptachadh na teachdaireachd a’ cleachdadh an iuchair phoblach, a’ dèanamh coimeas eadar an t-susbaint agus an SIP INVITE, agus a’ dearbhadh dearbhteachd an teisteanais. Is ann dìreach às deidh sin a thèid ceangal a stèidheachadh eadar na fo-sgrìobhaichean, agus gheibh am pàrtaidh “faighinn” fios mu cò a tha ga ghairm.

Faodar am pròiseas dearbhaidh gu lèir a riochdachadh le diagram:

A rèir eòlaichean, dearbhadh neach-fios bheir gun a bhith nas fhaide na 100 milliseconds.

Beachdan

Ciamar thugadh fainear ann an comann USTelecom, bheir SHAKEN/SIR barrachd smachd do dhaoine air na fiosan a gheibh iad, ga dhèanamh nas fhasa dhaibh co-dhùnadh am bu chòir dhaibh am fòn a thogail no nach eil.

Leugh air ar blog:

• Botnet “spams” tro routers: na dh’ fheumas tu a bhith eòlach
• DDOS agus 5G: “pìob” nas tiugh - barrachd dhuilgheadasan

Ach tha beachd anns a’ ghnìomhachas nach tig am pròtacal gu bhith na “pheilear airgid”. Tha eòlaichean ag ràdh nach cleachd sgamadairean dìreach dòighean-obrach. Bidh e comasach dha spammers PBX “dummy” a chlàradh ann an lìonra a’ ghnìomhaiche ann an ainm buidheann agus a h-uile fios a chuir troimhe. Ma tha bacadh PBX ann, bidh e comasach dìreach ath-chlàradh.

Le a rèir riochdaire aon de na cian-chonaltradh, chan eil dearbhadh sìmplidh air an neach-clàraidh a’ cleachdadh teisteanasan gu leòr. Gus casg a chuir air sgamadairean agus spammers, feumaidh tu leigeil le ISPan casg a chuir air gairmean mar sin gu fèin-ghluasadach. Ach airson seo, feumaidh an Coimisean Conaltraidh seata ùr de riaghailtean a leasachadh a bhios a’ riaghladh a’ phròiseis seo. Agus faodaidh an FCC dèiligeadh ris a’ chùis seo a dh’ aithghearr.

Bho thoiseach na bliadhna, luchd-conaltraidh beachdachadh bile ùr a bheir air a’ Choimisean dòighean a leasachadh gus saoranaich a dhìon bho ghairmean robo agus sùil a chumail air buileachadh inbhe SHAKEN / STIR.

/flickr/ Jack Sem / CC BY

Bu chòir a thoirt fa-near gu bheil SHAKEN/SIR air a chur an gnìomh ann an T-Mobile - airson cuid de mhodalan fònaichean sgairteil agus tha iad an dùil an raon de dh’ innealan le taic a leudachadh - agus Verizon - faodaidh luchd-ceannach a ghnìomhaiche tagradh sònraichte a luchdachadh sìos a bheir rabhadh mu ghairmean bho àireamhan amharasach. Tha luchd-giùlan eile na SA fhathast a’ dèanamh deuchainn air an teicneòlas. Tha dùil gun cuir iad crìoch air an deuchainn ro dheireadh 2019.

Dè eile a leughas anns a’ bhlog againn air Habré:

• Tha am blàr airson neodrachd lìon na chothrom tilleadh air ais
• Suidheachadh: Faodaidh Iapan casg a chuir air luchdachadh sìos susbaint bhon lìonra - tha sinn a’ tuigsinn agus a ’deasbad
• Bidh an inbhe ùr stèidhichte air PCIe 5.0 “a’ ceangal ”an CPU agus GPU - na tha fios mu dheidhinn

Source: www.habr.com