Američki telekomi natjecat će se s telefonskim spamom

U SAD-u tehnologija autentifikacije pretplatnika uzima sve više maha - protokol SHAKEN / STIR. Razgovarajmo o načelima njegovog rada i potencijalnim poteškoćama u implementaciji.

/flickr/ Mark Fischer / CC BY-SA

Problem s pozivima

Neželjeni robotski pozivi najčešći su razlog za pritužbe potrošača Saveznoj komisiji za trgovinu SAD-a. U 2016. organizacija zabilježio pet milijuna pregleda, godinu dana kasnije ta je brojka premašila sedam milijuna.

Ovi neželjeni pozivi ljudima ne oduzimaju samo vrijeme. Usluge automatskog poziva koriste se za iznuđivanje novca. Prema YouMailu, u rujnu prošle godine, 40% od četiri milijarde robotskih poziva počinili su prevaranti. Njujorčani su tijekom ljeta 2018. izgubili oko XNUMX milijuna dolara u transferima kriminalaca koji su ih zvali u ime vlasti i iznuđivali novac.

Na problem je skrenuta pozornost Američke savezne komisije za komunikacije (FCC). Predstavnici organizacije izdao priopćenje, koji je od telekomunikacijskih tvrtki zahtijevao implementaciju rješenja za borbu protiv telefonskog spama. Ovo rješenje bio je protokol SHAKEN/STIR. U ožujku zajedničko testiranje potrošen AT&T i Comcast.

Kako radi protokol SHAKEN/STIR

Telekom operateri će raditi s digitalnim certifikatima (temeljeni su na kriptografiji s javnim ključem) koji će omogućiti provjeru pozivatelja.

Postupak provjere odvijat će se na sljedeći način. Prvo operater osobe koja poziva prima zahtjev SIP POZIV za uspostavljanje veze. Usluga provjere autentičnosti pružatelja provjerava podatke o pozivu - lokaciju, organizaciju, podatke o uređaju pozivatelja. Na temelju rezultata provjere, pozivu se dodjeljuje jedna od tri kategorije: A - poznati su svi podaci o pozivatelju, B - poznati su organizacija i lokacija i C - poznat je samo zemljopisni položaj pretplatnika.

Nakon toga operater u zaglavlje zahtjeva INVITE dodaje poruku s vremenskom oznakom, kategorijom poziva i poveznicom na elektronički certifikat. Evo primjera takve poruke iz GitHub repozitorija jedan od američkih telekoma:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Nadalje, zahtjev ide davatelju pozivanog pretplatnika. Drugi operater dekriptira poruku pomoću javnog ključa, uspoređuje sadržaj sa SIP INVITE i provjerava autentičnost certifikata. Tek nakon toga uspostavlja se veza između pretplatnika, a "primatelj" dobiva obavijest o tome tko ga zove.

Cijeli proces provjere može se prikazati dijagramom:

Prema riječima stručnjaka, provjera pozivatelja će potrajati ne više od 100 milisekundi.

mišljenje

Kao obilježiti u udruzi USTelecom, SHAKEN/STIR će ljudima dati veću kontrolu nad pozivima koje primaju, što će im olakšati odluku hoće li podići slušalicu ili ne.

Pročitajte na našem blogu:

• Botnet "spam" putem usmjerivača: što trebate znati
• DDOS i 5G: deblja "cijev" - više problema

Ali postoji mišljenje u industriji da protokol neće postati "srebrni metak". Stručnjaci kažu da će prevaranti jednostavno upotrijebiti zaobilazna rješenja. Pošiljatelji neželjene pošte moći će registrirati "lažnu" PBX u mreži operatera na ime organizacije i obavljati sve pozive preko nje. U slučaju blokiranja PBX-a, bit će moguće jednostavno se ponovno registrirati.

Na prema predstavnik jednog od telekoma, jednostavna provjera pretplatnika pomoću certifikata nije dovoljna. Da biste zaustavili prevarante i pošiljatelje neželjene pošte, morate dopustiti ISP-ovima da automatski blokiraju takve pozive. No za to će Komisija za komunikacije morati izraditi novi set pravila koja će regulirati ovaj proces. A FCC bi se mogao pozabaviti ovim problemom u bliskoj budućnosti.

Od početka godine, kongresmeni razmatraju novi prijedlog zakona koji će obvezivati ​​Komisiju da razvije mehanizme za zaštitu građana od robo-poziva i nadzire provedbu standarda SHAKEN/STIR.

/flickr/ Jack Sem / CC BY

Treba napomenuti da SHAKEN/STIR implementiran u T-Mobileu - za neke modele pametnih telefona i planiraju proširiti raspon podržanih uređaja - i Verizon - korisnici svog operatera mogu preuzeti posebnu aplikaciju koja će upozoravati na pozive sa sumnjivih brojeva. Drugi američki prijevoznici još uvijek testiraju tehnologiju. Očekuje se da će završiti testiranje do kraja 2019. godine.

Što još možete pročitati u našem blogu na Habréu:

• Bitka za neutralnost mreže prilika je za povratak
• Situacija: Japan može ograničiti preuzimanje sadržaja s mreže - razumijemo i razgovaramo
• Novi standard temeljen na PCIe 5.0 će "povezati" CPU i GPU - što se zna o njemu

Izvor: www.habr.com