Amerika telekommunikatsiyalari telefon spamlari bilan raqobatlashadi

Qo'shma Shtatlarda abonentni autentifikatsiya qilish texnologiyasi - SHAKEN/STIR protokoli - tobora kuchayib bormoqda. Keling, uning ishlash tamoyillari va amalga oshirishning mumkin bo'lgan qiyinchiliklari haqida gapiraylik.

Amerika telekommunikatsiyalari telefon spamlari bilan raqobatlashadi
/Flickr/ Mark Fisher / CC BY-SA

Qo'ng'iroqlar bilan muammo

Keraksiz robot qo'ng'iroqlar Federal Savdo Komissiyasiga iste'molchilar shikoyatlarining eng keng tarqalgan sababidir. 2016 yilda tashkilot besh million hitlarni qayd etdi, bir yildan keyin bu ko'rsatkich etti milliondan oshdi.

Bunday spam qo'ng'iroqlar nafaqat odamlarning vaqtini oladi. Avtomatlashtirilgan qo'ng'iroq xizmatlari pul undirish uchun ishlatiladi. YouMail ma'lumotlariga ko'ra, o'tgan yilning sentyabr oyida to'rt milliard robot qo'ng'iroqlarining 40 foizi firibgarlar tomonidan sodir etilgan. 2018-yilning yozida Nyu-Yorkliklar rasmiylar nomidan ularga qoβ€˜ngβ€˜iroq qilib, pul undirgan jinoyatchilarga oβ€˜tkazmalari uchun uch million dollarga yaqin mablagβ€˜ yoβ€˜qotishdi.

Muammo AQSh Federal aloqa komissiyasi (FCC) e'tiboriga havola etildi. Tashkilot vakillari bayonot berdi, bu telekommunikatsiya kompaniyalaridan telefon spamlariga qarshi kurashish bo'yicha yechimni amalga oshirishni talab qildi. Ushbu yechim SHAKEN/STIR protokoli edi. Mart oyida u birgalikda sinovdan o'tkazildi sarflangan AT&T va Comcast.

SHAKEN/STIR protokoli qanday ishlaydi

Aloqa operatorlari raqamli sertifikatlar bilan ishlaydi (ular ochiq kalit kriptografiyasi asosida qurilgan), bu ularga qo'ng'iroq qiluvchilarni tekshirish imkonini beradi.

Tekshirish jarayoni quyidagicha davom etadi. Birinchidan, qo'ng'iroq qilayotgan shaxsning operatori so'rovni oladi SIP Aloqa o'rnatishga TAKLIF QILING. Provayderning autentifikatsiya xizmati qo'ng'iroq haqidagi ma'lumotlarni tekshiradi - joylashuvi, tashkiloti, qo'ng'iroq qiluvchining qurilmasi haqidagi ma'lumotlar. Tekshiruv natijalariga ko'ra, qo'ng'iroq uchta toifadan biri bilan belgilanadi: A - qo'ng'iroq qiluvchi haqidagi barcha ma'lumotlar ma'lum, B - tashkilot va joylashuv ma'lum va C - faqat abonentning geografik joylashuvi ma'lum.

Shundan so'ng, operator INVITE so'rovi sarlavhasiga vaqt tamg'asi, qo'ng'iroq toifasi va elektron sertifikatga havola bilan xabar qo'shadi. Mana shunday xabarning misoli GitHub omboridan Amerika telekommunikatsiyalaridan biri:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Keyinchalik, so'rov qo'ng'iroq qilingan abonentning provayderiga yuboriladi. Ikkinchi operator ochiq kalit yordamida xabarning shifrini ochadi, mazmunini SIP INVITE bilan solishtiradi va sertifikatning haqiqiyligini tekshiradi. Shundan keyingina abonentlar o'rtasida aloqa o'rnatiladi va "qabul qiluvchi" tomon unga kim qo'ng'iroq qilayotgani haqida xabar oladi.

Barcha tekshirish jarayonini quyidagi diagrammada tasvirlash mumkin:

Amerika telekommunikatsiyalari telefon spamlari bilan raqobatlashadi

Mutaxassislarning fikriga ko'ra, qo'ng'iroq qiluvchini tekshirish oladi 100 millisekunddan oshmasligi kerak.

Xabarlar

qanday deya ta'kidladi USTelecom Assotsiatsiyasida SHAKEN/STIR odamlarga qabul qilingan qo'ng'iroqlar ustidan ko'proq nazoratni beradi - bu ularga telefonni ko'tarish yoki ko'tarish to'g'risida qaror qabul qilishni osonlashtiradi.

Bizning blogimizda o'qing:

Ammo sanoatda protokol kumush o'q bo'lmasligi haqida konsensus mavjud. Mutaxassislarning ta'kidlashicha, firibgarlar shunchaki vaqtinchalik echimlardan foydalanadilar. Spamerlar tashkilot nomiga operator tarmog'ida "qo'g'irchoq" PBXni ro'yxatdan o'tkazishi va u orqali barcha qo'ng'iroqlarni amalga oshirishi mumkin bo'ladi. Agar ATS bloklangan bo'lsa, uni oddiygina qayta ro'yxatdan o'tkazish mumkin bo'ladi.

haqida ko'ra telekommunikatsiyalardan birining vakili, sertifikatlar yordamida oddiy abonent tekshiruvi etarli emas. Firibgarlar va spamerlarni to'xtatish uchun siz provayderlarga bunday qo'ng'iroqlarni avtomatik ravishda bloklashiga ruxsat berishingiz kerak. Lekin buning uchun Aloqa komissiyasi ushbu jarayonni tartibga soluvchi yangi qoidalar toβ€˜plamini ishlab chiqishi kerak boβ€˜ladi. Va FCC yaqin kelajakda bu masalani hal qilishi mumkin.

Yil boshidan beri kongressmenlar e'tiborga olishmoqda Komissiyani fuqarolarni robot qo'ng'iroqlardan himoya qilish mexanizmlarini ishlab chiqish va SHAKEN/STIR standartining joriy etilishini nazorat qilish majburiyatini yuklaydigan yangi qonun loyihasi.

Amerika telekommunikatsiyalari telefon spamlari bilan raqobatlashadi
/Flickr/ Jek Sem / CC BY

Shuni ta'kidlash kerakki, SHAKEN/SIR amalga oshirildi T-Mobile da - ba'zi smartfon modellari uchun va qo'llab-quvvatlanadigan qurilmalar qatorini kengaytirishni rejalashtirmoqda - va Verizon β€” uning operatori mijozlari shubhali raqamlardan qoβ€˜ngβ€˜iroqlar haqida ogohlantiruvchi maxsus dasturni yuklab olishlari mumkin. AQShning boshqa operatorlari hamon texnologiyani sinab ko'rishmoqda. Ular 2019 yil oxirigacha test sinovlarini yakunlashlari kutilmoqda.

HabrΓ©-dagi blogimizda yana nimani o'qish kerak:

Manba: www.habr.com

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling πŸ”₯ DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster