Telecomunicațiile americane vor lupta împotriva spamului telefonic

În Statele Unite, tehnologia de autentificare a abonaților – protocolul SHAKEN/STIR – câștigă amploare. Să vorbim despre principiile funcționării sale și despre potențialele dificultăți de implementare.

/Flickr/ Mark Fischer / CC BY-SA

Problemă cu apelurile

Apelurile automate nesolicitate sunt cea mai frecventă cauză a plângerilor consumatorilor către Comisia Federală pentru Comerț. În 2016 organizația a înregistrat cinci milioane de accesări, un an mai târziu această cifră a depășit șapte milioane.

Astfel de apeluri spam iau mai mult decât timpul oamenilor. Serviciile de apelare automată sunt folosite pentru a stoarce bani. Potrivit YouMail, în septembrie anul trecut, 40% din cele patru miliarde de apeluri automate au fost comise de escroci. În vara lui 2018, newyorkezii au pierdut aproximativ trei milioane de dolari în transferuri către infractorii care i-au sunat în numele autorităților și le-au storcat bani.

Problema a fost adusă în atenția Comisiei Federale de Comunicații (FCC) din SUA. Reprezentanții organizației a făcut o declarație, care impunea companiilor de telecomunicații să implementeze o soluție de combatere a spamului telefonic. Această soluție a fost protocolul SHAKEN/STIR. În martie a fost testat în comun a petrecut AT&T și Comcast.

Cum funcționează protocolul SHAKEN/STIR

Operatorii de telecomunicații vor lucra cu certificate digitale (sunt construite pe baza criptografiei cu cheie publică), care le va permite să verifice apelanții.

Procedura de verificare va decurge după cum urmează. În primul rând, operatorul persoanei care efectuează apelul primește o solicitare SIP INVITĂ pentru a stabili o conexiune. Serviciul de autentificare al furnizorului verifică informații despre apel - locație, organizare, date despre dispozitivul apelantului. Pe baza rezultatelor verificării, apelului i se atribuie una dintre cele trei categorii: A - toate informațiile despre apelant sunt cunoscute, B - organizația și locația sunt cunoscute și C - numai locația geografică a abonatului este cunoscută.

După aceasta, operatorul adaugă în antetul cererii INVITARE un mesaj cu marca temporală, categorie de apel și un link către certificatul electronic. Iată un exemplu de astfel de mesaj din depozitul GitHub unul dintre telecomunicațiile americane:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

În continuare, cererea ajunge la furnizorul abonatului apelat. Al doilea operator decriptează mesajul folosind cheia publică, compară conținutul cu SIP INVITE și verifică autenticitatea certificatului. Abia după aceasta se stabilește o conexiune între abonați, iar partea „primitoare” primește o notificare despre cine îl sună.

Întregul proces de verificare poate fi descris în următoarea diagramă:

Potrivit experților, verificarea apelantului va lua nu mai mult de 100 de milisecunde.

opinii

Ca remarcat la Asociația USTelecom, SHAKEN/STIR le va oferi oamenilor mai mult control asupra apelurilor pe care le primesc - facilitându-le să decidă dacă vor ridica telefonul.

Citiți pe blogul nostru:

• „Spam” botnet prin routere: ceea ce trebuie să știți
• DDOS și 5G: „țeavă” mai groasă înseamnă mai multe probleme

Dar există un consens în industrie că protocolul nu va fi un glonț de argint. Experții spun că escrocii vor folosi pur și simplu soluții alternative. Spammerii vor putea să înregistreze un PBX „fictiv” în rețeaua operatorului în numele unei organizații și să efectueze toate apelurile prin intermediul acestuia. Dacă PBX-ul este blocat, va fi posibil să îl reînregistrați pur și simplu.

Pe conform reprezentant al unuia dintre telecomunicații, simpla verificare a abonatului folosind certificate nu este suficientă. Pentru a opri escrocii și spammerii, trebuie să permiteți furnizorilor să blocheze automat astfel de apeluri. Dar pentru a face acest lucru, Comisia de Comunicații va trebui să elaboreze un nou set de reguli care să reglementeze acest proces. Și FCC poate aborda această problemă în viitorul apropiat.

De la începutul anului, congresmeni considera un nou proiect de lege care va obliga Comisia să dezvolte mecanisme care să protejeze cetățenii de apelurile automate și să monitorizeze implementarea standardului SHAKEN/STIR.

/Flickr/ Jack Sem / CC BY

Este demn de remarcat faptul că SHAKEN/STIR implementate la T-Mobile - pentru unele modele de smartphone-uri și intenționează să extindă gama de dispozitive acceptate - și Verizon — clienții operatori pot descărca o aplicație specială care va avertiza despre apelurile de la numere suspecte. Alți operatori americani încă testează tehnologia. Se așteaptă să finalizeze testarea până la sfârșitul anului 2019.

Ce să mai citești pe blogul nostru despre Habré:

• Bătălia pentru neutralitatea rețelei este o șansă de revenire
• Situație: Japonia poate limita descărcarea de conținut de pe Internet - să analizăm și să discutăm despre el
• Noul standard bazat pe PCIe 5.0 va „lega” CPU și GPU - ceea ce se știe despre el

Sursa: www.habr.com