Isgaadhsiinta Maraykanku waxay la tartami doonaan spam telefoonka

Dalka Maraykanka, tignoolajiyada xaqiijinta macaamiishu waa ay sii xoogaysanaysaa - borotokoolka SHAKEN/STIR. Aynu ka hadalno mabaadi'da hawl-galkeeda iyo dhibaatooyinka fulinta ee iman kara.

/flickr/ Mark Fischer / CC BY-SA

Dhibaatada wicitaanada

Wicitaannada robo ee aan la codsan ayaa ah sababta ugu badan ee cabashooyinka macaamilka ee Guddiga Ganacsiga Federaalka ee Mareykanka. 2016 ururka la diiwaan galiyay shan milyan oo hits, sanad ka dib tiradani waxay kor u dhaaftay todoba milyan.

Wicitaannada spamka ah ma qaataan dadka waqtigooda oo keliya. Adeegyada wicitaanka tooska ah ayaa loo isticmaalaa si lacag looga qaado. Sida laga soo xigtay YouMail, bishii Sebtembar ee sannadkii hore, 40% ee afarta bilyan ee robo ayaa wacay waxaa geystay dad wax isdabamarin ah. Intii lagu jiray xagaagii 2018, dadka reer New York waxay lumiyeen qiyaastii $XNUMX milyan oo doolar oo ay u xawilaan dambiilayaasha kuwaas oo ugu wacay magaca mas'uuliyiinta oo lacag baad ah.

Dhibka waxa loo gudbiyay dareenka Guddiga Isgaarsiinta Federaalka ee Mareykanka (FCC). Wakiilada ururka ayaa hadal ka jeediyay, kaas oo u baahday shirkadaha isgaarsiineed in ay hirgeliyaan xalka lagula dagaalamayo xamaasadda taleefannada. Xalkani wuxuu ahaa hab-maamuuska SHAKEN/STIR. Bisha Maarso, baaritaanka wadajirka ah kharash gareeyay AT&T iyo Comcast.

Sida hab-maamuuska SHAKEN/STIR u shaqeeyo

Hawl-wadeennada isgaadhsiinta waxay la shaqayn doonaan shahaadooyin dhijitaal ah (waxay ku dhisan yihiin qaab-dhismeedka muhiimka ah ee dadweynaha) taasoo u oggolaan doonta in la xaqiijiyo dadka soo wacaya.

Habka xaqiijinta ayaa u socon doona sida soo socota. Marka hore, hawlwadeenka qofka wacaya waxa uu helayaa codsi SIP CASUUQ si aad u samaysato xidhiidh Adeegga aqoonsiga bixiyaha ayaa hubiya macluumaadka ku saabsan wacitaanka - goobta, ururka, tafaasiisha aaladda soo wacaha. Iyada oo ku saleysan natiijooyinka jeegga, wicitaanka waxaa loo qoondeeyay mid ka mid ah saddexda qaybood: A - dhammaan macluumaadka ku saabsan qofka soo wacaya waa la yaqaan, B - ururka iyo goobta waa la yaqaan, iyo C - kaliya goobta juqraafi ee macaamiisha ayaa la yaqaan.

Intaa ka dib, hawlwadeenku waxa uu ku daraa fariin wadata shaambad wakhtiga, qaybta wacitaanka iyo xidhiidhka shahaado elektarooniga ah madaxa codsiga CASUUQ. Halkan waxaa ah tusaale fariinta noocaas ah ka yimid kaydka GitHub mid ka mid ah isgaadhsiinta Maraykanka:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Dheeraad ah, codsigu wuxuu aadayaa bixiyaha macaamiisha loo yaqaan. Hawlwadeenka labaad ayaa fariinta kala furfura isaga oo isticmaalaya furaha dadwaynaha, isbarbar dhigaya waxa ku jira iyo SIP Casuumad, oo xaqiijiyaa saxnimada shahaadada. Kaliya ka dib markaa xiriir ayaa la sameeyaa inta u dhaxaysa macaamiisha, iyo xisbiga "qabanaya" wuxuu helayaa ogeysiis ku saabsan cidda isaga soo wacaysa.

Habka xaqiijinta oo dhan waxa lagu matali karaa jaantus:

Sida laga soo xigtay khubarada, xaqiijinta soo wacaha qaadan doona aan ka badnayn 100 millisecond.

Fikrado

Sidee xusay gudaha ururka USTelecom, SHAKEN/STIR waxay dadka siin doontaa koontarool dheeri ah oo ku saabsan wicitaanada ay helaan, taasoo u sahlaysa inay go'aan ka gaaraan inay taleefoonka qabanayaan iyo in kale.

Akhri boggayaga:

• Botnet "Spams" iyada oo loo marayo router: waxa aad u baahan tahay inaad ogaato
• DDOS iyo 5G: dhumuc weyn "tuubo" - dhibaatooyin badan

Laakiin waxaa jira ra'yi ka mid ah warshadaha in borotokoolku aanu noqon doonin "xabad lacageed". Khubarada ayaa sheegaya in khiyaameeyayaashu ay si fudud u isticmaali doonaan xalal. Spammers waxay awood u yeelan doonaan inay iska diiwaan geliyaan "dummy" PBX ee shabakadda hawlwadeenka magaca ururka oo ay sameeyaan dhammaan wicitaannada iyada oo loo marayo. Haddii ay dhacdo xannibaadda PBX, waxay suurtogal noqon doontaa in si fudud dib loo diiwaangeliyo.

By sida laga soo xigtay wakiilka mid ka mid ah isgaadhsiinta, xaqiijinta fudud ee macaamiisha iyadoo la adeegsanayo shahaadooyin kuma filna. Si aad u joojiso khayaanada iyo is-dhaafiyeyaasha, waxaad u baahan tahay inaad u oggolaato ISP-yada inay si toos ah u xannibaan wicitaannada noocaas ah. Laakiin tan, guddiga isgaarsiintu waa inay soo saaraan xeerar cusub oo nidaaminaya nidaamkan. FCC-na waxay wax ka qaban kartaa arrintan mustaqbalka dhow.

Tan iyo bilowgii sanadka, congressmen ayaa ka fiirsanaya sharci cusub oo ku waajibin doona komishanka inay horumariyaan habab lagaga ilaalinayo muwaadiniinta baaqyada robo-ku-sheegga iyo la socodka fulinta halbeegga SHAKEN/STIR.

/flickr/ Jack Sem / CC BY

Waa in la ogaadaa in ruxay/kicin la fuliyay gudaha T-Mobile - qaar ka mid ah moodooyinka casriga ah oo qorsheeya in la balaadhiyo kala duwanaanta qalabka la taageeray - iyo Verizon - Macaamiisheeda hawlwadeenkeeda waxay soo dejisan karaan codsi gaar ah oo ka digaya wicitaannada lambarrada laga shakiyo. Shirkadaha kale ee Mareykanka ayaa wali tijaabinaya tignoolajiyada. Waxa la filayaa in ay dhamaystiraan imtixaanka dhamaadka 2019ka.

Maxaa kale oo laga akhriyi karaa blog-keena Habré:

• Dagaalka dhexdhexaadnimada saafiga ah ayaa fursad u ah soo noqoshada
• Xaaladda: Japan waxa laga yaabaa inay xaddido soo dejinta macluumaadka shabakadda - waanu fahannay oo ka wada hadalnay
• Heerka cusub ee ku salaysan PCIe 5.0 ayaa "isku xidhi doona" CPU iyo GPU - waxa laga yaqaan

Source: www.habr.com