Amerikaanse telecom gaat de concurrentie aan met telefonische spam

In de Verenigde Staten wint de technologie voor abonneeauthenticatie (het SHAKEN/STIR-protocol) aan kracht. Laten we het hebben over de principes van de werking ervan en de mogelijke implementatieproblemen.

/flickr/ Mark Visser / CC BY-SA

Probleem met bellen

Ongevraagde robocalls zijn de meest voorkomende oorzaak van klachten van consumenten bij de Federal Trade Commission. In 2016 de organisatie scoorde vijf miljoen hits, een jaar later overschreed dit cijfer de zeven miljoen.

Dergelijke spamoproepen nemen meer in beslag dan alleen de tijd van mensen. Geautomatiseerde beldiensten worden gebruikt om geld af te persen. Volgens YouMail werd in september vorig jaar 40% van de vier miljard robocalls uitgevoerd zijn gepleegd door oplichters. In de zomer van 2018 verloren New Yorkers ongeveer drie miljoen dollar aan overboekingen aan criminelen die hen namens de autoriteiten belden en geld afpersden.

Het probleem werd onder de aandacht gebracht van de Amerikaanse Federal Communications Commission (FCC). Vertegenwoordigers van de organisatie een verklaring afgelegd, waarin telecombedrijven werden verplicht een oplossing te implementeren om telefoonspam te bestrijden. Deze oplossing was het SHAKEN/STIR-protocol. In maart werd er gezamenlijk getest uitgevoerd AT&T en Comcast.

Hoe het SHAKEN/STIR-protocol werkt

Telecomoperatoren gaan werken met digitale certificaten (deze zijn gebouwd op basis van public key cryptografie) waarmee ze bellers kunnen verifiëren.

De verificatieprocedure verloopt als volgt. Eerst ontvangt de telefoniste van de persoon die belt een verzoek SIP NODIG om een ​​verbinding tot stand te brengen. De authenticatieservice van de provider controleert informatie over de oproep: locatie, organisatie, gegevens over het apparaat van de beller. Op basis van de resultaten van de verificatie wordt aan de oproep een van de drie categorieën toegewezen: A - alle informatie over de beller is bekend, B - de organisatie en locatie zijn bekend, en C - alleen de geografische locatie van de abonnee is bekend.

Hierna voegt de operator een bericht met een tijdstempel, oproepcategorie en een link naar het elektronische certificaat toe aan de INVITE-verzoekheader. Hier is een voorbeeld van zo’n bericht uit de GitHub-repository een van de Amerikaanse telecombedrijven:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Vervolgens gaat het verzoek naar de provider van de gebelde abonnee. De tweede operator decodeert het bericht met behulp van de publieke sleutel, vergelijkt de inhoud met de SIP INVITE en verifieert de authenticiteit van het certificaat. Pas daarna wordt er een verbinding tot stand gebracht tussen de abonnees en krijgt de “ontvangende” partij een melding wie hem belt.

Het gehele verificatieproces kan in het volgende diagram worden weergegeven:

Volgens deskundigen, bellerverificatie zal nemen niet meer dan 100 milliseconden.

Bekeken

Als dat is genoteerd bij de USTelecom Association zal SHAKEN/STIR mensen meer controle geven over de oproepen die ze ontvangen - waardoor het gemakkelijker voor hen wordt om te beslissen of ze de telefoon willen opnemen.

Lees op onze blog:

• Botnet ‘spamt’ via routers: wat u moet weten
• DDOS en 5G: dikkere ‘pijp’ betekent meer problemen

Maar er bestaat consensus in de sector dat het protocol geen wondermiddel zal zijn. Experts zeggen dat oplichters eenvoudigweg tijdelijke oplossingen zullen gebruiken. Spammers kunnen een “dummy” PBX in het netwerk van de operator registreren op naam van een organisatie en alle oproepen via deze telefooncentrale uitvoeren. Als de PBX geblokkeerd is, kunt u deze eenvoudigweg opnieuw registreren.

Op volgens Als vertegenwoordiger van een van de telecombedrijven is eenvoudige abonneeverificatie met behulp van certificaten niet voldoende. Om oplichters en spammers tegen te houden, moet u providers toestaan ​​dergelijke oproepen automatisch te blokkeren. Maar om dit te doen zal de Communicatiecommissie een nieuwe reeks regels moeten ontwikkelen die dit proces zullen reguleren. En de FCC kan deze kwestie in de nabije toekomst ter sprake brengen.

Sinds het begin van dit jaar, congresleden overwegen een nieuw wetsvoorstel dat de Commissie zal verplichten mechanismen te ontwikkelen om burgers te beschermen tegen robocalls en toezicht te houden op de implementatie van de SHAKEN/STIR-standaard.

/flickr/ Jack Sem / CC BY

Het is vermeldenswaard dat SHAKEN/ROER geïmplementeerd bij T-Mobile - voor sommige smartphonemodellen en plannen om het aanbod aan ondersteunde apparaten uit te breiden - en Verizon — de klanten van de operators kunnen een speciale applicatie downloaden die waarschuwt voor oproepen van verdachte nummers. Andere Amerikaanse operators testen de technologie nog steeds. Verwacht wordt dat ze eind 2019 de tests zullen voltooien.

Wat kun je nog meer lezen in onze blog over Habré:

• De strijd om netneutraliteit is een kans op een comeback
• Situatie: Japan beperkt mogelijk het downloaden van inhoud van internet - laten we dit onderzoeken en bespreken
• De nieuwe standaard op basis van PCIe 5.0 zal de CPU en GPU “koppelen” – wat daarover bekend is

Bron: www.habr.com