Ở Mỹ, công nghệ xác thực người đăng ký đang trên đà phát triển - giao thức SHAKEN/STIR. Hãy nói về các nguyên tắc hoạt động của nó và những khó khăn tiềm ẩn khi triển khai.
/flickr/
Sự cố với các cuộc gọi
Các cuộc gọi tự động không được yêu cầu là lý do phổ biến nhất khiến người tiêu dùng khiếu nại lên Ủy ban Thương mại Liên bang Hoa Kỳ. Năm 2016 tổ chức
Những cuộc gọi spam này không chỉ làm mất thời gian của mọi người. Các dịch vụ cuộc gọi tự động được sử dụng để tống tiền. Theo YouMail, vào tháng 40 năm ngoái, XNUMX% trong số bốn tỷ cuộc gọi tự động
Vấn đề đã được Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) chú ý. đại diện tổ chức
Cách thức hoạt động của giao thức SHAKEN/STIR
Các nhà khai thác viễn thông sẽ làm việc với các chứng chỉ kỹ thuật số (chúng dựa trên mật mã khóa công khai) cho phép xác minh người gọi.
Quy trình xác minh sẽ tiến hành như sau. Đầu tiên, người điều hành của người thực hiện cuộc gọi nhận được yêu cầu
Sau đó, nhà điều hành thêm một tin nhắn có dấu thời gian, danh mục cuộc gọi và liên kết đến chứng chỉ điện tử vào tiêu đề yêu cầu INVITE. Đây là một ví dụ về một tin nhắn như vậy
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Hơn nữa, yêu cầu được chuyển đến nhà cung cấp của thuê bao được gọi. Toán tử thứ hai giải mã tin nhắn bằng khóa chung, so sánh nội dung với SIP INVITE và xác minh tính xác thực của chứng chỉ. Chỉ sau đó, kết nối được thiết lập giữa những người đăng ký và bên "nhận" mới nhận được thông báo về việc ai đang gọi cho mình.
Toàn bộ quá trình xác minh có thể được biểu diễn bằng sơ đồ:
Theo các chuyên gia, xác minh người gọi
ý kiến
làm sao
Đọc trên blog của chúng tôi:
Nhưng có ý kiến trong ngành cho rằng giao thức này sẽ không trở thành “viên đạn bạc”. Các chuyên gia nói rằng những kẻ lừa đảo sẽ chỉ sử dụng cách giải quyết. Những kẻ gửi thư rác sẽ có thể đăng ký một tổng đài "giả" trong mạng của nhà điều hành dưới tên của một tổ chức và thực hiện tất cả các cuộc gọi thông qua nó. Trong trường hợp chặn PBX, có thể chỉ cần đăng ký lại.
Trên
Từ đầu năm đến nay, các đại biểu Quốc hội
Cần lưu ý rằng SHAKEN/STIR
Những gì khác để đọc trong blog của chúng tôi trên Habré:
Nguồn: www.habr.com