Í Bandaríkjunum er auðkenningartækni fyrir áskrifendur - SHAKEN/STIR samskiptareglurnar - að öðlast skriðþunga. Við skulum tala um meginreglur um rekstur þess og hugsanlega erfiðleika við framkvæmd.
/Flickr/
Vandamál með símtöl
Óumbeðin símtöl eru algengasta orsök kvartana neytenda til Federal Trade Commission. Árið 2016 stofnunin
Slík ruslpóstsímtöl taka meira en bara tíma fólks. Sjálfvirk símtalaþjónusta er notuð til að kúga peninga. Samkvæmt YouMail, í september á síðasta ári, 40% af fjórum milljörðum símtala
Alríkissamskiptanefnd Bandaríkjanna (FCC) vakti athygli á vandamálinu. Fulltrúar samtakanna
Hvernig SHAKEN/STIR samskiptareglan virkar
Fjarskiptafyrirtæki munu vinna með stafræn skilríki (þau eru byggð á grundvelli dulritunar almenningslykils), sem gerir þeim kleift að staðfesta þá sem hringja.
Sannprófunarferlið mun halda áfram sem hér segir. Í fyrsta lagi fær símastjóri þess sem hringir beiðni
Að þessu loknu bætir símafyrirtækið skilaboðum með tímastimpli, símtalaflokki og tengli á rafræna skilríki í INVITE beiðnihausinn. Hér er dæmi um slík skilaboð
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Næst fer beiðnin til þjónustuveitanda áskrifanda sem hringt er í. Annar símafyrirtækið afkóðar skilaboðin með því að nota opinbera lykilinn, ber innihaldið saman við SIP INVITE og sannreynir áreiðanleika vottorðsins. Aðeins eftir þetta myndast tenging á milli áskrifenda og „móttökuaðili“ fær tilkynningu um hver er að hringja í hann.
Allt sannprófunarferlið má sýna á eftirfarandi skýringarmynd:
Samkvæmt sérfræðingum, hringir sannprófun
Skoðanir
Как
Lestu á blogginu okkar:
En það er samstaða í greininni um að bókunin verði ekki silfurkúla. Sérfræðingar segja að svindlarar muni einfaldlega nota lausnir. Ruslpóstsmiðlarar munu geta skráð „dúllu“ PBX í net símafyrirtækisins í nafni fyrirtækis og hringt öll símtöl í gegnum það. Ef PBX er læst verður einfaldlega hægt að skrá hana aftur.
Á
Frá áramótum, þingmenn
Þess má geta að HRISTA/HRÆRA
Hvað annað á að lesa í blogginu okkar á Habré:
Heimild: www.habr.com