Telekomunikasi AS untuk Memerangi Spam Telepon

Teknologi otentikasi pelanggan - protokol SHAKEN / STIR - mendapatkan momentum di Amerika Serikat. Mari kita bicara tentang prinsip kerjanya dan potensi kesulitan implementasi.


/ Flickr / Mark Fischer / CC BY-SA

Masalah dengan panggilan

Panggilan telepon yang tidak diinginkan adalah penyebab paling umum dari keluhan konsumen kepada Komisi Perdagangan Federal AS. Pada 2016, organisasi itu mencatat lima juta panggilan , setahun kemudian angka ini melampaui tujuh juta.

Panggilan spam ini membuat orang lebih dari sekadar waktu. Layanan panggilan otomatis digunakan untuk memeras uang. Menurut YouMail, pada bulan September tahun lalu, 40% dari empat miliar panggilan robot dibuat oleh scammers . Selama musim panas 2018, warga New York kehilangan sekitar tiga juta dolar dalam transfer ke penjahat yang memanggil mereka atas nama pihak berwenang dan memeras uang.

Masalahnya dibawa ke perhatian Komisi Komunikasi Federal AS (FCC). Perwakilan organisasi mengeluarkan pernyataan di mana mereka menuntut agar perusahaan telekomunikasi menerapkan solusi untuk memerangi spam telepon. Keputusan ini adalah protokol SHAKEN / STIR. Pada bulan Maret , AT&T dan Comcast melakukan pengujian bersama.

Bagaimana protokol SHAKEN / STIR bekerja

Operator telekomunikasi akan bekerja dengan sertifikat digital (dibuat berdasarkan kriptografi dengan kunci publik), yang akan memungkinkan verifikasi penelepon.

Prosedur verifikasi adalah sebagai berikut. Pertama, operator orang yang melakukan panggilan menerima permintaan SIP INVITE untuk membuat koneksi. Layanan otentikasi penyedia memeriksa informasi tentang panggilan - lokasi, organisasi, data tentang perangkat pemanggil. Menurut hasil verifikasi, satu dari tiga kategori ditugaskan untuk panggilan: A - semua informasi tentang penelepon diketahui, B - organisasi dan lokasi diketahui, dan C - hanya lokasi geografis pelanggan yang diketahui.

Setelah itu, operator menambahkan pesan dengan cap waktu, kategori panggilan, dan tautan ke sertifikat elektronik ke header permintaan INVITE. Berikut adalah contoh dari pesan seperti itu dari repositori GitHub dari salah satu telekomunikasi Amerika:

{ "alg": "ES256", "ppt": "shaken", "typ": "passport", "x5u": "https://cert-auth.poc.sys.net/example.cer" } { "attest": "A", "dest": { "tn": [ "1215345567" ] }, "iat": 1504282247, "orig": { "tn": "12154567894" }, "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d" } 

Selanjutnya, permintaan pergi ke penyedia pihak yang dipanggil. Operator kedua mendekripsi pesan menggunakan kunci publik, membandingkan konten dengan SIP INVITE dan memverifikasi keaslian sertifikat. Hanya setelah ini, koneksi dibuat antara pelanggan, dan pihak "penerima" menerima pemberitahuan tentang siapa yang memanggilnya.

Seluruh proses verifikasi dapat digambarkan dalam diagram:



Menurut para ahli, verifikasi penelepon akan memakan waktu tidak lebih dari 100 milidetik.

Pendapat

Sebagaimana dicatat dalam asosiasi USTelecom, SHAKEN / STIR akan memberi orang lebih banyak kontrol atas panggilan yang mereka terima - akan menjadi lebih mudah bagi mereka untuk memutuskan apakah akan mengangkat telepon.

^{Baca di blog kami:}

• Botnet spam melalui router: apa yang perlu Anda ketahui
• DDOS dan 5G: “pipa” lebih tebal - lebih banyak masalah

Tetapi dalam industri ada pendapat bahwa protokol tidak akan menjadi "peluru perak." Para ahli mengatakan bahwa scammer hanya akan mengambil keuntungan dari solusi. Spammer akan dapat mendaftarkan pertukaran telepon otomatis "palsu" di jaringan operator atas nama organisasi dan melakukan semua panggilan melalui itu. Dalam hal memblokir pertukaran, Anda dapat mendaftar ulang.

Menurut perwakilan salah satu telekomunikasi, memverifikasi pelanggan menggunakan sertifikat saja tidak cukup. Untuk menghentikan scammers dan spammers, Anda harus mengizinkan penyedia untuk secara otomatis memblokir panggilan tersebut. Tetapi untuk ini, Komisi Komunikasi harus mengembangkan seperangkat aturan baru yang akan memungkinkan untuk mengatur proses ini. Dan masalah ini dalam FCC dapat diatasi dalam waktu dekat.

Sejak awal tahun, anggota Kongres telah mempertimbangkan RUU baru yang akan mewajibkan Komisi untuk mengembangkan mekanisme untuk melindungi warga dari panggilan robot dan memantau penerapan standar SHAKEN / STIR.


/ Flickr / Jack Sem / CC OLEH

Perlu dicatat bahwa SHAKEN / STIR diimplementasikan di T-Mobile - untuk beberapa ponsel cerdas dan berencana untuk memperluas sejumlah perangkat yang didukung - dan Verizon - pelanggan operatornya dapat mengunduh aplikasi khusus yang akan mengingatkan Anda akan panggilan dari nomor yang mencurigakan. Operator AS lainnya masih menguji teknologi. Diharapkan bahwa mereka akan menyelesaikan tes sebelum akhir 2019.

^{Apa lagi yang bisa dibaca di blog kami di Habré:}

• Pertempuran untuk netralitas bersih - kesempatan untuk kembali
• Situasi: Jepang dapat membatasi pengunduhan konten dari jaringan - kami memahami dan mendiskusikan
• Standar baru berdasarkan PCIe 5.0 akan "menghubungkan" CPU dan GPU - apa yang diketahui tentang itu