Amerikan telekomünikasyonları telefon spam'iyle rekabet edecek

ABD'de, abone kimlik doğrulama teknolojisi - SHAKEN / STIR protokolü - ivme kazanıyor. Çalışma ilkeleri ve olası uygulama güçlükleri hakkında konuşalım.

/flickr/ Mark Fischer / CC BY-SA

Aramalarla ilgili sorun

İstenmeyen robo çağrıları, ABD Federal Ticaret Komisyonu'na tüketici şikayetlerinin en yaygın nedenidir. 2016 yılında organizasyon beş milyon hit kaydetti, bir yıl sonra bu rakam yedi milyonu aştı.

Bu istenmeyen aramalar sadece insanların zamanını almaz. Otomatik arama servisleri zorla para almak için kullanılır. YouMail'e göre, geçen yılın Eylül ayında, dört milyar robo aramanın %40'ı dolandırıcılar tarafından işlendi. 2018 yazında New Yorklular, onları yetkililer adına arayan ve zorla para alan suçlulara yapılan transferlerde yaklaşık XNUMX milyon dolar kaybetti.

Sorun, ABD Federal İletişim Komisyonu'nun (FCC) dikkatine sunuldu. Kuruluş temsilcileri Bir bildiri yayınladıtelekomünikasyon şirketlerinin telefon istenmeyen postalarıyla mücadele için bir çözüm uygulamasını gerektirdi. Bu çözüm, SHAKEN/STIR protokolüydü. Mart ayında ortak test yürütülen AT&T ve Comcast.

SHAKEN/STIR protokolü nasıl çalışır?

Telekom operatörleri, arayanların doğrulanmasına izin verecek dijital sertifikalarla (genel anahtar şifrelemesine dayalıdır) çalışacaklardır.

Doğrulama prosedürü aşağıdaki gibi ilerleyecektir. İlk olarak, aramayı yapan kişinin operatörü bir talep alır. SIP Bir bağlantı kurmak için DAVET EDİN. Sağlayıcının kimlik doğrulama hizmeti, aramayla ilgili bilgileri - konum, organizasyon, arayanın cihazıyla ilgili ayrıntılar - doğrular. Kontrolün sonuçlarına göre, aramaya üç kategoriden biri atanır: A - arayanla ilgili tüm bilgiler biliniyor, B - kuruluş ve konum biliniyor ve C - yalnızca abonenin coğrafi konumu biliniyor.

Bundan sonra operatör, INVITE istek başlığına zaman damgası, arama kategorisi ve bir elektronik sertifika bağlantısı içeren bir mesaj ekler. İşte böyle bir mesaja bir örnek GitHub deposundan Amerikan telekomünikasyonlarından biri:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Ayrıca istek, aranan abonenin sağlayıcısına gider. İkinci operatör, genel anahtarı kullanarak mesajın şifresini çözer, içeriği SIP INVITE ile karşılaştırır ve sertifikanın gerçekliğini doğrular. Ancak bundan sonra aboneler arasında bir bağlantı kurulur ve "alıcı" taraf, kendisini kimin aradığına dair bir bildirim alır.

Tüm doğrulama süreci bir şema ile gösterilebilir:

Uzmanlara göre arayan doğrulaması alacak 100 milisaniyeden fazla değil.

görüşler

Gibi ünlü USTelecom derneğinde SHAKEN/STIR, insanlara aldıkları aramalar üzerinde daha fazla kontrol sağlayarak, telefonu açıp açmayacaklarına karar vermelerini kolaylaştıracak.

Blogumuzda okuyun:

• Botnet, yönlendiriciler aracılığıyla "istenmeyen postalar": bilmeniz gerekenler
• DDOS ve 5G: daha kalın "boru" - daha fazla sorun

Ancak sektörde protokolün “sihirli değnek” olmayacağına dair bir görüş var. Uzmanlar, dolandırıcıların yalnızca geçici çözümler kullanacağını söylüyor. Spam gönderenler, operatörün ağına bir kuruluş adına "sahte" bir PBX kaydedebilecek ve tüm aramaları onun üzerinden yapabilecek. PBX engellemesi durumunda, basitçe yeniden kayıt yapmak mümkün olacaktır.

Üzerinde göre telekomünikasyon şirketlerinden birinin temsilcisi, sertifikaları kullanarak abonenin basit bir şekilde doğrulanması yeterli değildir. Dolandırıcıları ve istenmeyen e-posta gönderenleri durdurmak için, İSS'lerin bu tür aramaları otomatik olarak engellemesine izin vermeniz gerekir. Ancak bunun için İletişim Komisyonu'nun bu süreci düzenleyecek yeni bir kurallar dizisi geliştirmesi gerekecek. Ve FCC yakın gelecekte bu sorunu çözebilir.

Yılbaşından bu yana milletvekilleri düşünüyor Komisyonu vatandaşları otomatik aramalardan korumak ve SHAKEN / STIR standardının uygulanmasını izlemek için mekanizmalar geliştirmeye zorlayacak yeni bir yasa tasarısı.

/flickr/ Jack Sem / CC BY

SHAKEN/STIR olduğuna dikkat edilmelidir. uygulamış T-Mobile'da - bazı akıllı telefon modelleri için ve desteklenen cihaz yelpazesini genişletme planı için - ve Verizon - operatörünün müşterileri, şüpheli numaralardan gelen aramalar hakkında uyarı verecek özel bir uygulama indirebilir. Diğer ABD taşıyıcıları hala teknolojiyi test ediyor. Testleri 2019'un sonuna kadar tamamlamaları bekleniyor.

Habré'deki blogumuzda başka neler okunabilir:

• Ağ tarafsızlığı için verilen savaş, geri dönüş için bir şanstır
• Durum: Japonya, ağdan içerik indirmeyi kısıtlayabilir - anlıyor ve tartışıyoruz
• PCIe 5.0 tabanlı yeni standart, CPU ve GPU'yu "bağlayacak" - bu konuda bilinenler

Kaynak: habr.com