Az amerikai távközlés versenyezni fog a telefonos spammel

Az Egyesült Államokban az előfizetői hitelesítési technológia egyre nagyobb lendületet kap - a SHAKEN / STIR protokoll. Beszéljünk a működési elvekről és az esetleges megvalósítási nehézségekről.

/flickr/ Fischer Márk / CC BY-SA

Probléma a hívásokkal

A kéretlen robo-hívások jelentik a leggyakoribb okot az Egyesült Államok Szövetségi Kereskedelmi Bizottságához intézett fogyasztói panaszokhoz. 2016-ban a szervezet ötmillió találatot rögzítettek, egy évvel később ez a szám meghaladta a hét milliót.

Ezek a spam hívások nem csak az emberek idejét veszik igénybe. Az automatikus hívási szolgáltatásokat pénzkicsalásra használják. A YouMail szerint tavaly szeptemberben a négymilliárd robohívás 40%-a csalók követték el. 2018 nyarán a New York-iak mintegy XNUMX millió dollárt veszítettek átutalások során olyan bűnözőknek, akik a hatóságok nevében felhívták őket, és pénzt zsaroltak ki.

A problémára az Egyesült Államok Szövetségi Kommunikációs Bizottsága (FCC) hívta fel a figyelmet. A szervezet képviselői közleményt adott ki, amely megkövetelte a távközlési vállalatoktól, hogy vezessenek be megoldást a telefonos spam elleni küzdelemre. Ez a megoldás a SHAKEN/STIR protokoll volt. Márciusban közös tesztelés költött AT&T és Comcast.

Hogyan működik a SHAKEN/STIR protokoll

A távközlési szolgáltatók digitális tanúsítványokkal dolgoznak majd (ezek nyilvános kulcsú titkosításon alapulnak), amelyek lehetővé teszik a hívók ellenőrzését.

Az ellenőrzési eljárás a következőképpen történik. Először a hívó személy kezelője kap egy kérést SIP INVITE kapcsolat létrehozására. A szolgáltató hitelesítési szolgáltatása ellenőrzi a hívással kapcsolatos információkat - a helyszínt, a szervezetet, a hívó készülékének adatait. Az ellenőrzés eredménye alapján a hívást a következő három kategória egyikébe sorolják: A - a hívó félről minden információ ismert, B - a szervezet és a helyszín ismert, és C - csak az előfizető földrajzi elhelyezkedése ismert.

Ezt követően a kezelő az INVITE kérés fejlécéhez egy üzenetet ad hozzá időbélyeggel, híváskategóriával és egy elektronikus tanúsítványra mutató hivatkozással. Íme egy példa egy ilyen üzenetre a GitHub adattárból az egyik amerikai távközlés:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Továbbá a kérés a hívott előfizető szolgáltatójához érkezik. A második operátor a nyilvános kulccsal dekódolja az üzenetet, összehasonlítja a tartalmat a SIP INVITE-vel, és ellenőrzi a tanúsítvány hitelességét. Csak ezután jön létre a kapcsolat az előfizetők között, és a "fogadó" fél értesítést kap arról, hogy ki hívja.

A teljes ellenőrzési folyamat egy diagrammal ábrázolható:

A szakértők szerint a hívó fél ellenőrzése fog tartani legfeljebb 100 milliszekundum.

vélemények

Mint neves az USTelecom egyesületben a SHAKEN/STIR segítségével az emberek jobban irányíthatják a fogadott hívásokat, így könnyebben dönthetnek arról, hogy felveszik-e a telefont.

Olvassa el blogunkon:

• A botnet „spam” az útválasztókon keresztül: amit tudnia kell
• DDOS és 5G: vastagabb "cső" - több probléma

De az iparágban van egy olyan vélemény, hogy a protokoll nem lesz „ezüstgolyó”. A szakértők szerint a csalók egyszerűen áthidaló megoldásokat fognak használni. A kéretlen levelezők egy szervezet nevére regisztrálhatnak majd egy "ál" alközpontot a szolgáltató hálózatában, és azon keresztül kezdeményezhetnek minden hívást. Alközponti blokkolás esetén egyszerűen újra lehet regisztrálni.

On szerint az egyik távközlés képviselője, az előfizető tanúsítványokkal történő egyszerű ellenőrzése nem elegendő. A csalók és spamküldők megállításához engedélyeznie kell az internetszolgáltatóknak, hogy automatikusan blokkolják az ilyen hívásokat. Ehhez azonban a Kommunikációs Bizottságnak új szabályrendszert kell kidolgoznia, amely szabályozza ezt a folyamatot. Az FCC pedig a közeljövőben foglalkozhat ezzel a kérdéssel.

Az év eleje óta kongresszusi képviselők fontolgat új törvényjavaslat, amely arra kötelezi a Bizottságot, hogy dolgozzon ki mechanizmusokat a polgárok robo-hívásokkal szembeni védelmére és a SHAKEN / STIR szabvány végrehajtásának nyomon követésére.

/flickr/ Jack Sem / CC BY

Meg kell jegyezni, hogy RÁZTÁS/KEVERÉS megvalósítani a T-Mobile-ban - egyes okostelefon-modelleknél és a támogatott eszközök körének bővítését tervezik - és Verizon - üzemeltetője ügyfelei letölthetnek egy speciális alkalmazást, amely figyelmeztet a gyanús számokról érkező hívásokra. Más amerikai fuvarozók még mindig tesztelik a technológiát. Várhatóan 2019 végére fejezik be a tesztelést.

Amit még olvashat a Habré-ról szóló blogunkban:

• A netsemlegességért vívott harc esély a visszatérésre
• Helyzet: Japán korlátozhatja a tartalom letöltését a hálózatról – megértjük és megbeszéljük
• A PCIe 5.0-ra épülő új szabvány "összekapcsolja" a CPU-t és a GPU-t – amit tudni lehet róla

Forrás: will.com