An den USA, Abonnent Authentifikatioun Technologie - de SHAKEN / STIR Protokoll - gewënnt Dynamik. Loosst eis iwwer d'Prinzipien vu senger Operatioun an d'Potential Schwieregkeeten vun der Ëmsetzung schwätzen.
/flickr/
Problem mat Uruff
Onerwënscht Robocall sinn déi heefegst Ursaach vu Konsumentbeschwerden un der Federal Trade Commission. 2016 d'Organisatioun
Esou Spam-Uriff huelen méi wéi nëmmen d'Leit hir Zäit ewech. Automatiséiert Uruff Servicer gi benotzt fir Geld z'erpressen. Laut YouMail, am September d'lescht Joer, 40% vun de véier Milliarde Roboter
De Problem gouf vun der US Federal Communications Commission (FCC) opmierksam gemaach. Vertrieder vun der Organisatioun
Wéi de SHAKEN / STIR Protokoll funktionnéiert
Telekombetreiber wäerte mat digitale Certificaten schaffen (si sinn op der Basis vun der ëffentlecher Schlësselkryptographie gebaut), wat et hinnen erlaabt d'Uruffer z'iwwerpréiwen.
D'Verifikatiounsprozedur geet wéi follegt vir. Als éischt kritt de Bedreiwer vun der Persoun déi den Uruff mécht eng Ufro
Duerno füügt de Bedreiwer e Message mat engem Zäitstempel, Uruffkategorie an e Link op den elektroneschen Zertifika an den INVITE Ufro-Header. Hei ass e Beispill vun esou engem Message
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Als nächst geet d'Ufro un den Ubidder vum Abonnent. Den zweeten Bedreiwer entschlësselt de Message mam ëffentleche Schlëssel, vergläicht den Inhalt mat der SIP INVITE, a verifizéiert d'Authentizitéit vum Zertifika. Eréischt duerno gëtt eng Verbindung tëscht den Abonnenten opgestallt, an d'"Empfang" Partei kritt eng Notifikatioun iwwer wien hien urufft.
De ganze Verifizéierungsprozess kann am folgenden Diagramm duergestallt ginn:
Laut Experten, Uruffer Verifizéierung
Meenung
wéi
Liest op eisem Blog:
Awer et gëtt Konsens an der Industrie datt de Protokoll keng Sëlwerkugel wäert sinn. Experten soen datt Scammers einfach Léisunge benotzen. Spammer kënnen e "Dummy" PBX am Netz vum Bedreiwer am Numm vun enger Organisatioun registréieren an all Uruff duerch et maachen. Wann de PBX blockéiert ass, ass et méiglech, se einfach nei ze registréieren.
By
Zanter dem Ufank vum Joer, Kongressmemberen
Et ass derwäert ze notéieren datt SHAKEN / STIR
Wat soss an eisem Blog op Habré ze liesen:
Source: will.com