W USA technologia uwierzytelniania abonentów nabiera rozpędu - protokół SHAKEN/STIR. Porozmawiajmy o zasadach jego działania i potencjalnych trudnościach wdrożeniowych.
/flickr/
Problem z połączeniami
Nieoczekiwane połączenia robo są najczęstszym powodem skarg konsumentów kierowanych do Federalnej Komisji Handlu Stanów Zjednoczonych. W 2016 roku organizacja
Te połączenia spamowe nie tylko zabierają czas. Automatyczne usługi telefoniczne służą do wyłudzania pieniędzy. Według YouMail, we wrześniu ubiegłego roku, 40% z czterech miliardów połączeń robo
Problem został zgłoszony przez amerykańską Federalną Komisję Łączności (FCC). Przedstawiciele organizacji
Jak działa protokół SHAKEN/STIR
Operatorzy telekomunikacyjni będą pracować z certyfikatami cyfrowymi (są one oparte na kryptografii klucza publicznego), które pozwolą na weryfikację dzwoniących.
Procedura weryfikacji przebiega w następujący sposób. Najpierw operator osoby dzwoniącej otrzymuje żądanie
Następnie operator dodaje wiadomość ze znacznikiem czasu, kategorią połączenia i linkiem do elektronicznego certyfikatu do nagłówka żądania INVITE. Oto przykład takiej wiadomości
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Ponadto żądanie trafia do dostawcy wywoływanego abonenta. Drugi operator odszyfrowuje wiadomość za pomocą klucza publicznego, porównuje treść z SIP INVITE i weryfikuje autentyczność certyfikatu. Dopiero wtedy zostaje nawiązane połączenie między abonentami, a strona „odbierająca” otrzymuje powiadomienie o tym, kto do niej dzwoni.
Cały proces weryfikacji można przedstawić na schemacie:
Według ekspertów weryfikacja dzwoniącego
opinie
jak
Przeczytaj na naszym blogu:
Ale w branży krąży opinia, że protokół nie stanie się „srebrną kulą”. Eksperci twierdzą, że oszuści po prostu stosują obejścia. Spamerzy będą mogli zarejestrować „fałszywą” centralę PBX w sieci operatora w imieniu organizacji i wykonywać za jej pośrednictwem wszystkie połączenia. W przypadku zablokowania PBX będzie można po prostu przerejestrować.
Na
Od początku roku kongresmani
Należy zauważyć, że WSTRZĄŚNIĘCIE/ZAMIESZANIE
Co jeszcze do przeczytania na naszym blogu o Habré:
Źródło: www.habr.com