Amerikansk telekom vil bekjempe telefonspam

I USA får abonnentautentiseringsteknologien – SHAKEN/STIR-protokollen – fart. La oss snakke om prinsippene for driften og de potensielle vanskelighetene med implementering.

/flickr/ Mark Fischer / CC BY-SA

Problem med samtaler

Uønskede robosamtaler er den vanligste årsaken til forbrukerklager til Federal Trade Commission. I 2016 organisasjonen registrert fem millioner treff, et år senere oversteg dette tallet syv millioner.

Slike spam-anrop tar bort mer enn bare folks tid. Automatiserte ringetjenester brukes til å presse penger. I følge YouMail, i september i fjor, 40% av de fire milliarder robocallene ble begått av svindlere. I løpet av sommeren 2018 tapte newyorkere rundt tre millioner dollar i overføringer til kriminelle som ringte dem på vegne av myndighetene og presset ut penger.

Problemet ble gjort oppmerksom på US Federal Communications Commission (FCC). Representanter for organisasjonen kom med en uttalelse, som krevde at teleselskapene implementerte en løsning for å bekjempe telefonspam. Denne løsningen var SHAKEN/STIR-protokollen. I mars ble den fellestestet brukt AT&T og Comcast.

Hvordan SHAKEN/STIR-protokollen fungerer

Telekomoperatører vil jobbe med digitale sertifikater (de er bygget på grunnlag av offentlig nøkkelkryptografi), som vil tillate dem å verifisere innringere.

Verifikasjonsprosedyren vil fortsette som følger. Først mottar operatøren til personen som ringer en forespørsel SIP INVITER til å opprette en forbindelse. Leverandørens autentiseringstjeneste sjekker informasjon om samtalen - plassering, organisasjon, data om innringerens enhet. Basert på resultatene av verifiseringen tildeles samtalen en av tre kategorier: A - all informasjon om den som ringer er kjent, B - organisasjonen og plasseringen er kjent, og C - bare den geografiske plasseringen til abonnenten er kjent.

Etter dette legger operatøren til en melding med et tidsstempel, anropskategori og en lenke til det elektroniske sertifikatet til INVITE-forespørselshodet. Her er et eksempel på en slik melding fra GitHub-depotet en av de amerikanske telekomselskapene:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Deretter går forespørselen til den oppringte abonnentens leverandør. Den andre operatøren dekrypterer meldingen ved hjelp av den offentlige nøkkelen, sammenligner innholdet med SIP INVITE, og verifiserer ektheten til sertifikatet. Først etter dette opprettes en forbindelse mellom abonnentene, og den "mottakende" parten mottar et varsel om hvem som ringer ham.

Hele verifiseringsprosessen kan avbildes i følgende diagram:

Ifølge eksperter, oppringer verifisering tar ikke mer enn 100 millisekunder.

meninger

Som bemerket hos USTelecom Association vil SHAKEN/STIR gi folk mer kontroll over samtalene de mottar – noe som gjør det lettere for dem å bestemme om de skal ta telefonen.

Les på bloggen vår:

• Botnet "spam" gjennom rutere: hva du trenger å vite
• DDOS og 5G: tykkere "rør" betyr flere problemer

Men det er konsensus i bransjen om at protokollen ikke vil være en sølvkule. Eksperter sier at svindlere ganske enkelt vil bruke løsninger. Spammere vil kunne registrere en "dummy" PBX i operatørens nettverk i navnet til en organisasjon og foreta alle anrop gjennom den. Hvis PBX er blokkert, vil det være mulig å enkelt registrere den på nytt.

På i følge representant for en av telekommunikasjonene, er enkel abonnentverifisering ved hjelp av sertifikater ikke nok. For å stoppe svindlere og spammere, må du tillate at leverandører automatisk blokkerer slike anrop. Men for å gjøre dette, må kommunikasjonskommisjonen utvikle et nytt sett med regler som skal regulere denne prosessen. Og FCC kan ta opp dette problemet i nær fremtid.

Siden begynnelsen av året, kongressmedlemmer vurderer et nytt lovforslag som vil forplikte kommisjonen til å utvikle mekanismer for å beskytte innbyggerne mot robocall og overvåke implementeringen av SHAKEN/STIR-standarden.

/flickr/ Jack Sem / CC BY

Det er verdt å merke seg at SHAKEN/STIR implementert hos T-Mobile - for noen smarttelefonmodeller og planlegger å utvide utvalget av støttede enheter - og Verizon — operatørklientene kan laste ned en spesiell applikasjon som vil advare om anrop fra mistenkelige numre. Andre amerikanske operatører tester fortsatt teknologien. De forventes å fullføre testingen innen utgangen av 2019.

Hva annet å lese i bloggen vår om Habré:

• Kampen om nettnøytralitet er en sjanse for et comeback
• Situasjon: Japan kan begrense nedlastingen av innhold fra Internett - la oss se nærmere på det og diskutere det
• Den nye standarden basert på PCIe 5.0 vil "koble sammen" CPU og GPU - det som er kjent om det

Kilde: www.habr.com