ในสหรัฐอเมริกา เทคโนโลยีการตรวจสอบสิทธิ์สมาชิก โปรโตคอล SHAKEN/STIR กำลังได้รับแรงผลักดัน เรามาพูดถึงหลักการของการดำเนินงานและปัญหาที่อาจเกิดขึ้นในการดำเนินการ
/flickr/ /
ปัญหาเกี่ยวกับการโทร
robocall ที่ไม่พึงประสงค์เป็นสาเหตุที่พบบ่อยที่สุดของการร้องเรียนของผู้บริโภคต่อ Federal Trade Commission ในปี 2016 องค์กร หนึ่งปีต่อมาตัวเลขนี้เกินเจ็ดล้าน
การโทรสแปมดังกล่าวใช้เวลามากกว่าเวลาของผู้คน บริการโทรอัตโนมัติใช้เพื่อรีดไถเงิน จากข้อมูลของ YouMail ในเดือนกันยายนปีที่แล้ว 40% ของ robocall สี่พันล้านครั้ง . ในช่วงฤดูร้อนปี 2018 ชาวนิวยอร์กสูญเสียเงินประมาณ XNUMX ล้านดอลลาร์ในการโอนเงินให้กับอาชญากรที่โทรหาพวกเขาในนามของทางการและรีดไถเงิน
ปัญหานี้ได้รับความสนใจจากคณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) ของสหรัฐอเมริกา ตัวแทนขององค์กร ซึ่งกำหนดให้บริษัทโทรคมนาคมต้องใช้โซลูชันเพื่อต่อสู้กับสแปมทางโทรศัพท์ วิธีแก้ไขนี้คือโปรโตคอล SHAKEN/STIR ในเดือนมีนาคม ได้มีการทดสอบร่วมกัน เอทีแอนด์ที และคอมคาสต์
โปรโตคอล SHAKEN/STIR ทำงานอย่างไร
ผู้ให้บริการโทรคมนาคมจะทำงานร่วมกับใบรับรองดิจิทัล (สร้างขึ้นบนพื้นฐานของการเข้ารหัสคีย์สาธารณะ) ซึ่งจะช่วยให้สามารถตรวจสอบผู้โทรได้
ขั้นตอนการตรวจสอบจะดำเนินการดังนี้ ขั้นแรก เจ้าหน้าที่รับสายจะได้รับคำขอ เชิญเพื่อสร้างการเชื่อมต่อ บริการตรวจสอบความถูกต้องของผู้ให้บริการจะตรวจสอบข้อมูลเกี่ยวกับการโทร - ตำแหน่ง องค์กร ข้อมูลเกี่ยวกับอุปกรณ์ของผู้โทร จากผลการตรวจสอบ การโทรจะถูกกำหนดหนึ่งในสามหมวดหมู่: A - ทราบข้อมูลทั้งหมดเกี่ยวกับผู้โทร B - ทราบองค์กรและที่ตั้ง และ C - ทราบเฉพาะตำแหน่งทางภูมิศาสตร์ของผู้สมัครสมาชิกเท่านั้น
หลังจากนั้น ผู้ดำเนินการจะเพิ่มข้อความที่มีการประทับเวลา หมวดหมู่การโทร และลิงก์ไปยังใบรับรองอิเล็กทรอนิกส์ไปยังส่วนหัวของคำขอ INVITE นี่คือตัวอย่างข้อความดังกล่าว หนึ่งในโทรคมนาคมของอเมริกา:
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
จากนั้นคำขอจะถูกส่งไปยังผู้ให้บริการของผู้สมัครสมาชิกที่ถูกเรียก ตัวดำเนินการที่สองถอดรหัสข้อความโดยใช้คีย์สาธารณะ เปรียบเทียบเนื้อหากับ SIP INVITE และตรวจสอบความถูกต้องของใบรับรอง หลังจากนั้นจะมีการสร้างการเชื่อมต่อระหว่างสมาชิกและฝ่าย "รับ" จะได้รับการแจ้งเตือนว่าใครกำลังโทรหาเขา
กระบวนการตรวจสอบทั้งหมดสามารถอธิบายได้ในแผนภาพต่อไปนี้:
ตามที่ผู้เชี่ยวชาญระบุ การยืนยันผู้โทร ไม่เกิน 100 มิลลิวินาที
ความคิดเห็น
ในขณะที่ ที่ USTelecom Association SHAKEN/STIR จะทำให้ผู้คนสามารถควบคุมการโทรที่พวกเขารับได้มากขึ้น ทำให้พวกเขาตัดสินใจได้ง่ายขึ้นว่าจะรับสายหรือไม่
อ่านในบล็อกของเรา:
แต่มีความเห็นเป็นเอกฉันท์ในอุตสาหกรรมว่าโปรโตคอลนี้จะไม่ใช่กระสุนเงิน ผู้เชี่ยวชาญกล่าวว่านักหลอกลวงจะใช้วิธีแก้ไขปัญหาชั่วคราว ผู้ส่งอีเมลขยะจะสามารถลงทะเบียน PBX "จำลอง" ในเครือข่ายของผู้ให้บริการในนามขององค์กรและโทรออกทั้งหมดผ่านเครือข่ายนั้นได้ หาก PBX ถูกบล็อค คุณสามารถลงทะเบียนใหม่ได้อย่างง่ายดาย
บน ตัวแทนของหนึ่งในโทรคมนาคม การตรวจสอบสมาชิกอย่างง่ายโดยใช้ใบรับรองนั้นไม่เพียงพอ หากต้องการหยุดสแกมเมอร์และสแปมเมอร์ คุณต้องอนุญาตให้ผู้ให้บริการบล็อกการโทรดังกล่าวโดยอัตโนมัติ แต่หากต้องการทำเช่นนี้ คณะกรรมการการสื่อสารจะต้องพัฒนากฎชุดใหม่ที่จะควบคุมกระบวนการนี้ และ FCC อาจเข้ามาแก้ไขปัญหานี้ในอนาคตอันใกล้นี้
ตั้งแต่ต้นปีสมาชิกสภาผู้แทนราษฎร ร่างกฎหมายใหม่ที่จะบังคับให้คณะกรรมาธิการพัฒนากลไกเพื่อปกป้องพลเมืองจาก robocalls และติดตามการดำเนินการตามมาตรฐาน SHAKEN/STIR
/flickr/ /
เป็นที่น่าสังเกตว่า SHAKEN/STIR ที่ T-Mobile - สำหรับสมาร์ทโฟนบางรุ่นและวางแผนที่จะขยายขอบเขตของอุปกรณ์ที่รองรับ - และ — ลูกค้าโอเปอเรเตอร์สามารถดาวน์โหลดแอปพลิเคชั่นพิเศษที่จะเตือนเกี่ยวกับการโทรจากหมายเลขที่น่าสงสัย ผู้ให้บริการรายอื่นในสหรัฐฯ ยังคงทดสอบเทคโนโลยีนี้ คาดว่าจะเสร็จสิ้นการทดสอบภายในสิ้นปี 2019
มีอะไรให้อ่านอีกในบล็อกของเราที่Habré:
ที่มา: will.com