Amerikanesch Telekommunikatioune wäerten Telefonspam bekämpfen

An den USA, Abonnent Authentifikatioun Technologie - de SHAKEN / STIR Protokoll - gewënnt Dynamik. Loosst eis iwwer d'Prinzipien vu senger Operatioun an d'Potential Schwieregkeeten vun der Ëmsetzung schwätzen.

/flickr/ Mark Fischer / CC BY-SA

Problem mat Uruff

Onerwënscht Robocall sinn déi heefegst Ursaach vu Konsumentbeschwerden un der Federal Trade Commission. 2016 d'Organisatioun fënnef Milliounen Hits opgeholl, e Joer méi spéit huet dës Zuel siwe Milliounen iwwerschratt.

Esou Spam-Uriff huelen méi wéi nëmmen d'Leit hir Zäit ewech. Automatiséiert Uruff Servicer gi benotzt fir Geld z'erpressen. Laut YouMail, am September d'lescht Joer, 40% vun de véier Milliarde Roboter goufen vun Scammers engagéiert. Iwwer de Summer 2018 hunn d'New Yorker ongeféier dräi Milliounen Dollar u Transferte verluer un Krimineller, déi se am Numm vun den Autoritéiten geruff hunn a Sue erpresst hunn.

De Problem gouf vun der US Federal Communications Commission (FCC) opmierksam gemaach. Vertrieder vun der Organisatioun eng Ausso gemaach, déi Telekommunikatiounsfirmen gefuerdert hunn eng Léisung ëmzesetzen fir Telefonspam ze bekämpfen. Dës Léisung war de SHAKEN / STIR Protokoll. Am Mäerz gouf et zesumme getest ausginn AT&T a Comcast.

Wéi de SHAKEN / STIR Protokoll funktionnéiert

Telekombetreiber wäerte mat digitale Certificaten schaffen (si sinn op der Basis vun der ëffentlecher Schlësselkryptographie gebaut), wat et hinnen erlaabt d'Uruffer z'iwwerpréiwen.

D'Verifikatiounsprozedur geet wéi follegt vir. Als éischt kritt de Bedreiwer vun der Persoun déi den Uruff mécht eng Ufro SIP INVITÉIERT eng Verbindung opzebauen. Den Authentifikatiounsservice vum Provider iwwerpréift Informatioun iwwer den Uruff - Standuert, Organisatioun, Daten iwwer den Apparat vum Uruffer. Baséierend op d'Resultater vun der Verifizéierung gëtt den Uruff eng vun dräi Kategorien zougewisen: A - all Informatioun iwwer den Uruffer ass bekannt, B - d'Organisatioun an d'Plaz si bekannt, an C - nëmmen d'geographesch Lag vum Abonnent ass bekannt.

Duerno füügt de Bedreiwer e Message mat engem Zäitstempel, Uruffkategorie an e Link op den elektroneschen Zertifika an den INVITE Ufro-Header. Hei ass e Beispill vun esou engem Message vum GitHub Repository eng vun den amerikaneschen Telekommunikatioune:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Als nächst geet d'Ufro un den Ubidder vum Abonnent. Den zweeten Bedreiwer entschlësselt de Message mam ëffentleche Schlëssel, vergläicht den Inhalt mat der SIP INVITE, a verifizéiert d'Authentizitéit vum Zertifika. Eréischt duerno gëtt eng Verbindung tëscht den Abonnenten opgestallt, an d'"Empfang" Partei kritt eng Notifikatioun iwwer wien hien urufft.

De ganze Verifizéierungsprozess kann am folgenden Diagramm duergestallt ginn:

Laut Experten, Uruffer Verifizéierung wäert huelen net méi wéi 100 Millisekonnen.

Meenung

wéi bemierkt bei der USTelecom Association, SHAKEN/STIR wäert de Leit méi Kontroll iwwer d'Uriff ginn, déi se kréien - et mécht et méi einfach fir ze entscheeden ob se den Telefon ophuelen.

Liest op eisem Blog:

• Botnet "Spams" duerch Router: wat Dir musst wëssen
• DDOS an 5G: méi décker "Päif" bedeit méi Problemer

Awer et gëtt Konsens an der Industrie datt de Protokoll keng Sëlwerkugel wäert sinn. Experten soen datt Scammers einfach Léisunge benotzen. Spammer kënnen e "Dummy" PBX am Netz vum Bedreiwer am Numm vun enger Organisatioun registréieren an all Uruff duerch et maachen. Wann de PBX blockéiert ass, ass et méiglech, se einfach nei ze registréieren.

By geméiss Vertrieder vun engem vun den Telekom, einfach Abonnentverifizéierung mat Zertifikater ass net genuch. Fir Scammeren a Spammeren ze stoppen, musst Dir d'Provider erlaben esou Uriff automatesch ze blockéieren. Awer fir dëst ze maachen, muss d'Kommunikatiounskommissioun eng nei Rei vu Reegele entwéckelen, déi dëse Prozess reguléieren. An den FCC kann dëst Thema an der nächster Zukunft ophuelen.

Zanter dem Ufank vum Joer, Kongressmemberen betruecht en neie Gesetzesprojet, deen d'Kommissioun verflicht, Mechanismen z'entwéckelen fir d'Bierger vu Roboter ze schützen an d'Ëmsetzung vum SHAKEN / STIR Standard ze iwwerwaachen.

/flickr/ Jack Sem / CC BY

Et ass derwäert ze notéieren datt SHAKEN / STIR ëmgesat bei T-Mobile - fir e puer Smartphone Modeller a Pläng der Gamme vu ënnerstëtzt Apparater expandéiert - an Verizon - seng Bedreiwer Clienten kënnen eng speziell Applikatioun eroflueden déi iwwer Uruff vu verdächtegen Zuelen warnen. Aner US Bedreiwer testen nach ëmmer d'Technologie. Si ginn erwaart den Test bis Enn 2019 ofzeschléissen.

Wat soss an eisem Blog op Habré ze liesen:

• D'Schluecht fir d'Netzneutralitéit ass eng Chance fir e Comeback
• Situatioun: Japan kann den Download vum Inhalt vum Internet limitéieren - loosst eis et kucken an diskutéieren
• Den neie Standard baséiert op PCIe 5.0 wäert d'CPU an d'GPU "linken" - wat doriwwer bekannt ass

Source: will.com