I USA får abonnentautentiseringsteknologien – SHAKEN/STIR-protokollen – fart. La oss snakke om prinsippene for driften og de potensielle vanskelighetene med implementering.
/flickr/
Problem med samtaler
Uønskede robosamtaler er den vanligste årsaken til forbrukerklager til Federal Trade Commission. I 2016 organisasjonen
Slike spam-anrop tar bort mer enn bare folks tid. Automatiserte ringetjenester brukes til å presse penger. I følge YouMail, i september i fjor, 40% av de fire milliarder robocallene
Problemet ble gjort oppmerksom på US Federal Communications Commission (FCC). Representanter for organisasjonen
Hvordan SHAKEN/STIR-protokollen fungerer
Telekomoperatører vil jobbe med digitale sertifikater (de er bygget på grunnlag av offentlig nøkkelkryptografi), som vil tillate dem å verifisere innringere.
Verifikasjonsprosedyren vil fortsette som følger. Først mottar operatøren til personen som ringer en forespørsel
Etter dette legger operatøren til en melding med et tidsstempel, anropskategori og en lenke til det elektroniske sertifikatet til INVITE-forespørselshodet. Her er et eksempel på en slik melding
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Deretter går forespørselen til den oppringte abonnentens leverandør. Den andre operatøren dekrypterer meldingen ved hjelp av den offentlige nøkkelen, sammenligner innholdet med SIP INVITE, og verifiserer ektheten til sertifikatet. Først etter dette opprettes en forbindelse mellom abonnentene, og den "mottakende" parten mottar et varsel om hvem som ringer ham.
Hele verifiseringsprosessen kan avbildes i følgende diagram:
Ifølge eksperter, oppringer verifisering
meninger
Som
Les på bloggen vår:
Men det er konsensus i bransjen om at protokollen ikke vil være en sølvkule. Eksperter sier at svindlere ganske enkelt vil bruke løsninger. Spammere vil kunne registrere en "dummy" PBX i operatørens nettverk i navnet til en organisasjon og foreta alle anrop gjennom den. Hvis PBX er blokkert, vil det være mulig å enkelt registrere den på nytt.
På
Siden begynnelsen av året, kongressmedlemmer
Det er verdt å merke seg at SHAKEN/STIR
Hva annet å lese i bloggen vår om Habré:
Kilde: www.habr.com