Anns na SA, tha teicneòlas dearbhaidh luchd-aontachaidh a 'faighinn gluasad - am protocol SHAKEN / STIR. Bruidhnidh sinn mu phrionnsabalan a h-obrachaidh agus duilgheadasan buileachaidh a dh'fhaodadh a bhith ann.
/flickr/
Trioblaid le gairmean
Is e gairmean robo gun iarraidh an adhbhar as cumanta airson gearanan luchd-cleachdaidh gu Coimisean Malairt Feadarail na SA. Ann an 2016 a 'bhuidheann
Cha bhith na gairmean spam seo dìreach a’ toirt ùine dhaoine. Bithear a’ cleachdadh seirbheisean gairm fèin-ghluasadach gus airgead a tharraing. A rèir YouMail, san t-Sultain an-uiridh, chaidh 40% de na ceithir billean fiosan robo
Chaidh an duilgheadas a thoirt gu aire Coimisean Conaltraidh Feadarail na SA (FCC). Riochdairean buidhne
Mar a tha am protocol SHAKEN/SIR ag obair
Obraichidh luchd-obrachaidh telecom le teisteanasan didseatach (tha iad stèidhichte air crioptachadh iuchrach poblach) a leigeas le luchd-fios a dhearbhadh.
Leanaidh am pròiseas dearbhaidh air adhart mar a leanas. An toiseach, gheibh gnìomhaiche an neach a tha a’ dèanamh a’ ghairm iarrtas
Às deidh sin, cuiridh an gnìomhaiche teachdaireachd le stampa ùine, roinn gairm agus ceangal gu teisteanas dealanach gu bann-cinn iarrtas INVITE. Seo eisimpleir de leithid de theachdaireachd
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
A bharrachd air an sin, thèid an t-iarrtas gu solaraiche an neach-clàraidh ris an canar. Bidh an dàrna gnìomhaiche a’ dì-chrioptachadh na teachdaireachd a’ cleachdadh an iuchair phoblach, a’ dèanamh coimeas eadar an t-susbaint agus an SIP INVITE, agus a’ dearbhadh dearbhteachd an teisteanais. Is ann dìreach às deidh sin a thèid ceangal a stèidheachadh eadar na fo-sgrìobhaichean, agus gheibh am pàrtaidh “faighinn” fios mu cò a tha ga ghairm.
Faodar am pròiseas dearbhaidh gu lèir a riochdachadh le diagram:
A rèir eòlaichean, dearbhadh neach-fios
Beachdan
Ciamar
Leugh air ar blog:
Ach tha beachd anns a’ ghnìomhachas nach tig am pròtacal gu bhith na “pheilear airgid”. Tha eòlaichean ag ràdh nach cleachd sgamadairean dìreach dòighean-obrach. Bidh e comasach dha spammers PBX “dummy” a chlàradh ann an lìonra a’ ghnìomhaiche ann an ainm buidheann agus a h-uile fios a chuir troimhe. Ma tha bacadh PBX ann, bidh e comasach dìreach ath-chlàradh.
Le
Bho thoiseach na bliadhna, luchd-conaltraidh
Bu chòir a thoirt fa-near gu bheil SHAKEN/SIR
Dè eile a leughas anns a’ bhlog againn air Habré:
Source: www.habr.com