Ang mga American telecom ay makikipagkumpitensya sa spam ng telepono

Sa US, ang teknolohiya ng pagpapatunay ng subscriber ay nakakakuha ng momentum - ang SHAKEN / STIR protocol. Pag-usapan natin ang mga prinsipyo ng pagpapatakbo nito at mga potensyal na kahirapan sa pagpapatupad.

/flickr/ Mark Fischer / CC BY-SA

Problema sa mga tawag

Ang mga hindi hinihinging robo call ay ang pinakakaraniwang dahilan ng mga reklamo ng consumer sa US Federal Trade Commission. Noong 2016 ang organisasyon nakapagtala ng limang milyong hit, makalipas ang isang taon ang bilang na ito ay lumampas sa pitong milyon.

Ang mga spam na tawag na ito ay hindi lamang tumatagal ng oras ng mga tao. Ang mga serbisyo ng awtomatikong tawag ay ginagamit upang mangikil ng pera. Ayon sa YouMail, noong Setyembre ng nakaraang taon, 40% ng apat na bilyong robo call ginawa ng mga scammer. Noong tag-araw ng 2018, ang mga taga-New York ay nawalan ng humigit-kumulang $XNUMX milyon sa mga paglilipat sa mga kriminal na tumawag sa kanila sa ngalan ng mga awtoridad at nangikil ng pera.

Ang problema ay dinala sa atensyon ng US Federal Communications Commission (FCC). Mga kinatawan ng organisasyon naglabas ng pahayag, na nangangailangan ng mga kumpanya ng telekomunikasyon na magpatupad ng solusyon upang labanan ang spam ng telepono. Ang solusyon na ito ay ang SHAKEN/STIR protocol. Noong Marso, pinagsamang pagsubok nagastos AT&T at Comcast.

Paano gumagana ang SHAKEN/STIR protocol

Ang mga operator ng telecom ay gagana sa mga digital na sertipiko (batay sila sa public key cryptography) na magbibigay-daan sa pag-verify ng mga tumatawag.

Ang pamamaraan ng pag-verify ay magpapatuloy tulad ng sumusunod. Una, ang operator ng taong tumatawag ay makakatanggap ng kahilingan SIP IMBITA upang magtatag ng isang koneksyon. Sinusuri ng serbisyo ng pagpapatunay ng provider ang impormasyon tungkol sa tawag - lokasyon, organisasyon, mga detalye ng device ng tumatawag. Batay sa mga resulta ng tseke, ang tawag ay itinalaga sa isa sa tatlong kategorya: A - lahat ng impormasyon tungkol sa tumatawag ay kilala, B - ang organisasyon at lokasyon ay kilala, at C - tanging ang heyograpikong lokasyon ng subscriber ang alam.

Pagkatapos nito, ang operator ay nagdaragdag ng isang mensahe na may time stamp, kategorya ng tawag at isang link sa isang electronic na sertipiko sa header ng kahilingan ng INVITE. Narito ang isang halimbawa ng naturang mensahe mula sa imbakan ng GitHub isa sa mga American telecom:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Dagdag pa, ang kahilingan ay mapupunta sa provider ng tinatawag na subscriber. Ang pangalawang operator ay nagde-decrypt ng mensahe gamit ang pampublikong key, inihambing ang nilalaman sa SIP INVITE, at bini-verify ang pagiging tunay ng certificate. Pagkatapos lamang na ang isang koneksyon ay naitatag sa pagitan ng mga subscriber, at ang "pagtanggap" na partido ay makakatanggap ng isang abiso tungkol sa kung sino ang tumatawag sa kanya.

Ang buong proseso ng pag-verify ay maaaring katawanin ng isang diagram:

Ayon sa mga eksperto, ang pagpapatunay ng tumatawag Dadalhin hindi hihigit sa 100 millisecond.

opinyon

Bilang nabanggit sa asosasyon ng USTelecom, bibigyan ng SHAKEN/STIR ang mga tao ng higit na kontrol sa mga tawag na natatanggap nila, na ginagawang mas madali para sa kanila na magpasya kung kukunin o hindi ang telepono.

Basahin sa aming blog:

• Mga "spam" ng botnet sa pamamagitan ng mga router: kung ano ang kailangan mong malaman
• DDOS at 5G: mas makapal na "pipe" - mas maraming problema

Ngunit mayroong isang opinyon sa industriya na ang protocol ay hindi magiging isang "silver bullet". Sinasabi ng mga eksperto na gagamit lang ng mga workaround ang mga scammer. Ang mga spammer ay makakapagrehistro ng isang "dummy" na PBX sa network ng operator sa pangalan ng isang organisasyon at gawin ang lahat ng mga tawag sa pamamagitan nito. Sa kaso ng pagharang ng PBX, posible na muling magparehistro.

Sa ayon sa kinatawan ng isa sa mga telecom, ang simpleng pag-verify ng subscriber gamit ang mga certificate ay hindi sapat. Upang ihinto ang mga scammer at spammer, kailangan mong payagan ang mga ISP na awtomatikong i-block ang mga naturang tawag. Ngunit para dito, ang Komisyon sa Komunikasyon ay kailangang bumuo ng isang bagong hanay ng mga patakaran na magkokontrol sa prosesong ito. At maaaring harapin ng FCC ang isyung ito sa malapit na hinaharap.

Simula pa lang ng taon, congressmen isaalang-alang isang bagong panukalang batas na mag-oobliga sa Komisyon na bumuo ng mga mekanismo para protektahan ang mga mamamayan mula sa mga robo-call at subaybayan ang pagpapatupad ng pamantayang SHAKEN / STIR.

/flickr/ Jack Sem / CC BY

Dapat tandaan na SHAKEN/STIR ipinatupad sa T-Mobile - para sa ilang modelo ng smartphone at planong palawakin ang hanay ng mga sinusuportahang device - at Verizon - Ang mga customer ng operator nito ay maaaring mag-download ng isang espesyal na application na magbibigay babala tungkol sa mga tawag mula sa mga kahina-hinalang numero. Sinusubukan pa rin ng ibang mga carrier ng US ang teknolohiya. Inaasahang makumpleto nila ang pagsubok sa pagtatapos ng 2019.

Ano pa ang mababasa sa aming blog sa Habré:

• Ang labanan para sa netong neutralidad ay isang pagkakataon para sa pagbabalik
• Sitwasyon: Maaaring paghigpitan ng Japan ang pag-download ng nilalaman mula sa network - naiintindihan at tinatalakay namin
• Ang bagong pamantayan batay sa PCIe 5.0 ay "mag-uugnay" sa CPU at GPU - kung ano ang alam tungkol dito

Pinagmulan: www.habr.com