U SAD-u tehnologija autentifikacije pretplatnika uzima sve više maha - protokol SHAKEN / STIR. Razgovarajmo o načelima njegovog rada i potencijalnim poteškoćama u implementaciji.
/flickr/
Problem s pozivima
Neželjeni robotski pozivi najčešći su razlog za pritužbe potrošača Saveznoj komisiji za trgovinu SAD-a. U 2016. organizacija
Ovi neželjeni pozivi ljudima ne oduzimaju samo vrijeme. Usluge automatskog poziva koriste se za iznuđivanje novca. Prema YouMailu, u rujnu prošle godine, 40% od četiri milijarde robotskih poziva
Na problem je skrenuta pozornost Američke savezne komisije za komunikacije (FCC). Predstavnici organizacije
Kako radi protokol SHAKEN/STIR
Telekom operateri će raditi s digitalnim certifikatima (temeljeni su na kriptografiji s javnim ključem) koji će omogućiti provjeru pozivatelja.
Postupak provjere odvijat će se na sljedeći način. Prvo operater osobe koja poziva prima zahtjev
Nakon toga operater u zaglavlje zahtjeva INVITE dodaje poruku s vremenskom oznakom, kategorijom poziva i poveznicom na elektronički certifikat. Evo primjera takve poruke
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Nadalje, zahtjev ide davatelju pozivanog pretplatnika. Drugi operater dekriptira poruku pomoću javnog ključa, uspoređuje sadržaj sa SIP INVITE i provjerava autentičnost certifikata. Tek nakon toga uspostavlja se veza između pretplatnika, a "primatelj" dobiva obavijest o tome tko ga zove.
Cijeli proces provjere može se prikazati dijagramom:
Prema riječima stručnjaka, provjera pozivatelja
mišljenje
Kao
Pročitajte na našem blogu:
Ali postoji mišljenje u industriji da protokol neće postati "srebrni metak". Stručnjaci kažu da će prevaranti jednostavno upotrijebiti zaobilazna rješenja. Pošiljatelji neželjene pošte moći će registrirati "lažnu" PBX u mreži operatera na ime organizacije i obavljati sve pozive preko nje. U slučaju blokiranja PBX-a, bit će moguće jednostavno se ponovno registrirati.
Na
Od početka godine, kongresmeni
Treba napomenuti da SHAKEN/STIR
Što još možete pročitati u našem blogu na Habréu:
Izvor: www.habr.com