Amerikas telekomunikācijas konkurēs ar telefona surogātpastu

Amerikas Savienotajās Valstīs abonentu autentifikācijas tehnoloģija — SHAKEN/STIR protokols — kļūst arvien populārāka. Parunāsim par tā darbības principiem un iespējamām ieviešanas grūtībām.

/flickr/ Marks Fišers / CC BY-SA

Problēma ar zvaniem

Nelūgti roboti zvani ir visizplatītākais iemesls patērētāju sūdzībām Federālajai tirdzniecības komisijai. 2016. gadā organizācija reģistrēti pieci miljoni hitu, gadu vēlāk šis skaitlis pārsniedza septiņus miljonus.

Šādi surogātpasta zvani atņem ne tikai cilvēku laiku. Naudas izspiešanai tiek izmantoti automatizētie zvanu pakalpojumi. Saskaņā ar YouMail datiem pagājušā gada septembrī 40% no četriem miljardiem robotzvanu tos izdarījuši krāpnieki. 2018. gada vasarā ņujorkieši zaudēja aptuveni trīs miljonus dolāru pārskaitījumos noziedzniekiem, kuri viņiem piezvanīja varas iestāžu vārdā un izspieda naudu.

Problēmai tika pievērsta ASV Federālās sakaru komisijas (FCC) uzmanība. Organizācijas pārstāvji sniedza paziņojumu, kurā telekomunikāciju uzņēmumiem bija jāievieš risinājums telefona surogātpasta apkarošanai. Šis risinājums bija SHAKEN/STIR protokols. Martā tas tika kopīgi pārbaudīts notika AT&T un Comcast.

Kā darbojas SHAKEN/STIR protokols

Telekomunikāciju operatori strādās ar digitālajiem sertifikātiem (tie ir veidoti, pamatojoties uz publiskās atslēgas kriptogrāfiju), kas ļaus viņiem pārbaudīt zvanītājus.

Pārbaudes procedūra turpināsies šādi. Pirmkārt, zvanītāja operators saņem pieprasījumu SIP AICINA izveidot savienojumu. Pakalpojumu sniedzēja autentifikācijas pakalpojums pārbauda informāciju par zvanu - atrašanās vietu, organizāciju, datus par zvanītāja ierīci. Balstoties uz pārbaudes rezultātiem, zvanam tiek piešķirta viena no trim kategorijām: A - ir zināma visa informācija par zvanītāju, B - ir zināma organizācija un atrašanās vieta, un C - ir zināma tikai abonenta ģeogrāfiskā atrašanās vieta.

Pēc tam operators pieprasījuma INVITE galvenē pievieno ziņojumu ar laika zīmogu, zvana kategoriju un saiti uz elektronisko sertifikātu. Šeit ir šāda ziņojuma piemērs no GitHub repozitorija viens no Amerikas telekomunikācijām:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Pēc tam pieprasījums tiek nosūtīts izsauktā abonenta pakalpojumu sniedzējam. Otrais operators atšifrē ziņojumu, izmantojot publisko atslēgu, salīdzina saturu ar SIP INVITE un pārbauda sertifikāta autentiskumu. Tikai pēc tam starp abonentiem tiek izveidots savienojums, un “saņēmēja” puse saņem paziņojumu par to, kas viņam zvana.

Visu verifikācijas procesu var attēlot šādā diagrammā:

Pēc ekspertu domām, zvanītāja pārbaude paņems ne vairāk kā 100 milisekundes.

Atzinumi

Kā atzīmēja USTelecom asociācijā SHAKEN/STIR dos cilvēkiem lielāku kontroli pār saņemtajiem zvaniem, padarot viņiem vieglāku lēmumu, vai pacelt tālruni.

Lasi mūsu emuārā:

• Bottīklu “surogātpasts”, izmantojot maršrutētājus: kas jums jāzina
• DDOS un 5G: biezāka "caurule" - vairāk problēmu

Taču nozarē valda vienprātība, ka protokols nebūs sudraba lode. Eksperti saka, ka krāpnieki vienkārši izmantos risinājumus. Surogātpasta izplatītāji varēs reģistrēt “fiktīvu” PBX operatora tīklā uz organizācijas vārda un veikt visus zvanus caur to. Ja PBX ir bloķēts, to būs iespējams vienkārši pārreģistrēt.

Par saskaņā ar viena telekomunikāciju pārstāvis, ar vienkāršu abonenta verifikāciju, izmantojot sertifikātus, nepietiek. Lai apturētu krāpniekus un surogātpasta izplatītājus, jums ir jāļauj pakalpojumu sniedzējiem automātiski bloķēt šādus zvanus. Bet, lai to paveiktu, Komunikāciju komisijai būs jāizstrādā jauns noteikumu kopums, kas regulēs šo procesu. Un FCC tuvākajā nākotnē var pievērsties šim jautājumam.

Kopš gada sākuma kongresmeņi apsver jauns likumprojekts, kas uzliks Komisijai pienākumu izstrādāt mehānismus, lai aizsargātu iedzīvotājus no robotzvaniem un uzraudzītu SHAKEN/STIR standarta ieviešanu.

/flickr/ Džeks Sems / CC BY

Ir vērts atzīmēt, ka SAKRATĪT/MAISĪT īstenota vietnē T-Mobile - dažiem viedtālruņu modeļiem un plāniem paplašināt atbalstīto ierīču klāstu - un Verizon — tā operatoru klienti var lejupielādēt īpašu aplikāciju, kas brīdinās par zvaniem no aizdomīgiem numuriem. Citi ASV operatori joprojām testē tehnoloģiju. Paredzams, ka tie pabeigs testēšanu līdz 2019. gada beigām.

Ko vēl lasīt mūsu emuārā par Habré:

• Cīņa par tīkla neitralitāti ir iespēja atgriezties
• Situācija: Japāna var ierobežot satura lejupielādi no tīkla — mēs saprotam un apspriežam
• Jaunais standarts, kura pamatā ir PCIe 5.0, "saistīs" CPU un GPU - kas par to ir zināms

Avots: www.habr.com