Amerykańskie telekomy będą konkurować ze spamem telefonicznym

W USA technologia uwierzytelniania abonentów nabiera rozpędu - protokół SHAKEN/STIR. Porozmawiajmy o zasadach jego działania i potencjalnych trudnościach wdrożeniowych.

/flickr/ Marka Fischera / CC BY-SA

Problem z połączeniami

Nieoczekiwane połączenia robo są najczęstszym powodem skarg konsumentów kierowanych do Federalnej Komisji Handlu Stanów Zjednoczonych. W 2016 roku organizacja zanotował pięć milionów odsłonrok później liczba ta przekroczyła siedem milionów.

Te połączenia spamowe nie tylko zabierają czas. Automatyczne usługi telefoniczne służą do wyłudzania pieniędzy. Według YouMail, we wrześniu ubiegłego roku, 40% z czterech miliardów połączeń robo zostały popełnione przez oszustów. Latem 2018 roku nowojorczycy stracili około XNUMX mln dolarów w przelewach na rzecz przestępców, którzy dzwonili do nich w imieniu władz i wyłudzali pieniądze.

Problem został zgłoszony przez amerykańską Federalną Komisję Łączności (FCC). Przedstawiciele organizacji wydał oświadczenie, która zobowiązała firmy telekomunikacyjne do wdrożenia rozwiązania do walki ze spamem telefonicznym. Tym rozwiązaniem był protokół SHAKEN/STIR. W marcu wspólne testy zużyty AT&T i Comcast.

Jak działa protokół SHAKEN/STIR

Operatorzy telekomunikacyjni będą pracować z certyfikatami cyfrowymi (są one oparte na kryptografii klucza publicznego), które pozwolą na weryfikację dzwoniących.

Procedura weryfikacji przebiega w następujący sposób. Najpierw operator osoby dzwoniącej otrzymuje żądanie SIP ZAPROŚ do nawiązania połączenia. Usługa uwierzytelniania dostawcy sprawdza informacje o połączeniu - lokalizację, organizację, dane urządzenia dzwoniącego. Na podstawie wyników kontroli połączenie jest przypisywane do jednej z trzech kategorii: A - znane są wszystkie informacje o dzwoniącym, B - znana jest organizacja i lokalizacja, oraz C - znana jest tylko lokalizacja geograficzna abonenta.

Następnie operator dodaje wiadomość ze znacznikiem czasu, kategorią połączenia i linkiem do elektronicznego certyfikatu do nagłówka żądania INVITE. Oto przykład takiej wiadomości z repozytorium GitHub jeden z amerykańskich telekomów:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Ponadto żądanie trafia do dostawcy wywoływanego abonenta. Drugi operator odszyfrowuje wiadomość za pomocą klucza publicznego, porównuje treść z SIP INVITE i weryfikuje autentyczność certyfikatu. Dopiero wtedy zostaje nawiązane połączenie między abonentami, a strona „odbierająca” otrzymuje powiadomienie o tym, kto do niej dzwoni.

Cały proces weryfikacji można przedstawić na schemacie:

Według ekspertów weryfikacja dzwoniącego zajmie nie więcej niż 100 milisekund.

opinie

jak odnotowany w stowarzyszeniu USTelecom, SHAKEN/STIR da ludziom większą kontrolę nad odbieranymi połączeniami, ułatwiając im podjęcie decyzji, czy odebrać telefon.

Przeczytaj na naszym blogu:

• Botnet „spamuje” przez routery: co musisz wiedzieć
• DDOS i 5G: grubsza „rura” – więcej problemów

Ale w branży krąży opinia, że ​​protokół nie stanie się „srebrną kulą”. Eksperci twierdzą, że oszuści po prostu stosują obejścia. Spamerzy będą mogli zarejestrować „fałszywą” centralę PBX w sieci operatora w imieniu organizacji i wykonywać za jej pośrednictwem wszystkie połączenia. W przypadku zablokowania PBX będzie można po prostu przerejestrować.

Na zgodnie z przedstawiciela jednego z telekomów, prosta weryfikacja abonenta za pomocą certyfikatów nie wystarczy. Aby powstrzymać oszustów i spamerów, musisz zezwolić dostawcom usług internetowych na automatyczne blokowanie takich połączeń. Ale w tym celu Komisja ds. Łączności będzie musiała opracować nowy zestaw zasad regulujących ten proces. A FCC może zająć się tym problemem w najbliższej przyszłości.

Od początku roku kongresmani rozważają nowy projekt ustawy, który zobowiąże Komisję do wypracowania mechanizmów chroniących obywateli przed robo-telefonami oraz monitorowania wdrażania standardu SHAKEN/STIR.

/flickr/ Jacek Sem / CC BY

Należy zauważyć, że WSTRZĄŚNIĘCIE/ZAMIESZANIE wdrożone w T-Mobile – dla niektórych modeli smartfonów i planuję poszerzyć gamę obsługiwanych urządzeń – i Verizon - klienci jej operatora mogą pobrać specjalną aplikację, która będzie ostrzegać o połączeniach z podejrzanych numerów. Inni amerykańscy przewoźnicy wciąż testują tę technologię. Oczekuje się, że zakończą testy do końca 2019 roku.

Co jeszcze do przeczytania na naszym blogu o Habré:

• Walka o neutralność sieci to szansa na powrót
• Sytuacja: Japonia może ograniczyć pobieranie treści z sieci – rozumiemy i omawiamy
• Nowy standard oparty na PCIe 5.0 "połączy" CPU i GPU - co o tym wiadomo

Źródło: www.habr.com