Американские телекомы поборются с телефонным спамом

В США набирает обороты технология аутентификации абонентов — протокол SHAKEN/STIR. Поговорим о принципах его работы и потенциальных сложностях внедрения.

^[1]
/ Flickr / Mark Fischer ^[2] / CC BY-SA ^[3]

Проблема со звонками

Нежелательные робо-звонки — это самая распространенная причина жалоб в потребителей в Федеральную торговую комиссию США. В 2016 году организация зафиксировала пять миллионов обращений ^[4], через год эта цифра перевалила за семь миллионов.

Такие спам-звонки отнимают у людей не только время. Сервисы автоматического обзвона используются для вымогательства денег. По данным YouMail, в сентябре прошлого года 40% из четырех миллиардов робо-звонков были совершены мошенниками ^[5]. За лето 2018 года жители Нью-Йорка потеряли около трех миллионов долларов на переводах преступникам, которые звонили им от лица властей и вымогали деньги.

На проблему обратили внимание в Федеральной комиссии по связи США (FCC). Представители организации выступили с заявлением ^[6], в котором потребовали от телекоммуникационных компаний внедрить решение для борьбы с телефонным спамом. Этим решением стал протокол SHAKEN/STIR. В марте совместные его тестирование провели ^[7] AT&T и Comcast.

Как устроен протокол SHAKEN/STIR

Операторы связи будут работать с цифровыми сертификатами (они строятся на базе криптографии с открытым ключом), которые позволят верифицировать звонящих.

Процедура верификации будет происходить следующим образом. Сперва оператор человека, совершающего звонок, получает запрос SIP ^[8] INVITE для установки соединения. Сервис аутентификации провайдера проверяет информацию о вызове — местоположение, организацию, данные об устройстве звонящего. По результатам проверки звонку присваивается одна из трех категорий: A — известная вся информация о звонящем, B — известна организация и местоположение, и C — известно лишь географическое положение абонента.

После этого оператор добавляет в заголовок запроса INVITE сообщение с временной отметкой, категорией звонка и ссылкой на электронный сертификат. Вот пример такого сообщения из GitHub-репозитория ^[9] одного из американских телекомов:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Далее, запрос попадает к провайдеру вызываемого абонента. Второй оператор расшифровывает сообщение с помощью публичного ключа, сравнивает содержимое с SIP INVITE и проверяет подлинность сертификата. Только после этого устанавливается соединение между абонентами, и «принимающая» сторона получает оповещение о том, кто ему звонит.

Весь процесс проверки можно изобразить схемой:

Американские телекомы поборются с телефонным спамом - 2

По словам экспертов, верификация звонящего займёт ^[10] не больше 100 миллисекунд.

Мнения

Как отметили ^[11] в ассоциации USTelecom, SHAKEN/STIR даст людям больше контроля за звонками, которые они получают — им станет легче решить, стоит ли поднимать трубку.

^{Читайте в нашем блоге:}

Ботнет «спамит» через роутеры: что нужно знать ^[12]

DDOS и 5G: толще «труба» — больше проблем ^[13]

Но в индустрии есть мнение, что протокол не станет «серебряной пулей». Эксперты говорят, что мошенники просто воспользуются обходными путями. Спамеры смогут зарегистрировать в сети оператора «подставную» АТС на имя какой-либо организации и проводить все звонки через неё. В случае блокировки АТС можно будет попросту перерегистрировать.

По словам ^[14] представителя одного из телекомов, простой верификации абонента с помощью сертификатов недостаточно. Чтобы остановить мошенников и спамеров, необходимо разрешить провайдерам автоматически блокировать такие звонки. Но для этого Комиссии по связи придётся разработать новый свод правил, который позволит регулировать этот процесс. И этим вопросом в FCC могут заняться уже в ближайшее время.

С начала года конгрессмены рассматривают ^[15] новый законопроект, который обяжет Комиссию разработать механизмы защиты граждан от робо-звонков и проследить за реализацией стандарта SHAKEN/STIR.

Американские телекомы поборются с телефонным спамом - 3
/ Flickr / Jack Sem ^[16] / CC BY ^[17]

Стоит отметить, что SHAKEN/STIR реализовали ^[18] в T-Mobile — для некоторых моделей смартфонов и планируют расширить ряд поддерживаемых устройств — и Verizon ^[19] — его клиенты оператора могут скачать специальное приложение, которое будет предупреждать о звонках с подозрительных номеров. Другие американские операторы еще только тестируют технологию. Ожидается, что они закончат испытания до конца 2019 года.

^{Что еще почитать в нашем блоге на Хабре:}

Битва за сетевой нейтралитет — шанс на возвращение ^[20]

Ситуация: Япония может ограничить скачивание контента из сети — разбираемся и обсуждаем ^[21]

Новый стандарт на базе PCIe 5.0 «свяжет» CPU и GPU — что о нем известно ^[22]

Автор: VAS Experts

Источник ^[23]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/spam/313181

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/vasexperts/blog/446120/

[2] Mark Fischer: https://www.flickr.com/photos/fischerfotos/7432225390/

[3] CC BY-SA: https://creativecommons.org/licenses/by-sa/2.0/

[4] зафиксировала пять миллионов обращений: http://nymag.com/intelligencer/2018/05/how-to-stop-spam-robocalls-with-stir-shaken.html

[5] были совершены мошенниками: https://www.nbcnews.com/news/us-news/robocall-epidemic-2018-how-bad-robocalls-are-what-you-can-n921206

[6] выступили с заявлением: https://docs.fcc.gov/public/attachments/DOC-354933A1.pdf

[7] провели: https://www.engadget.com/2019/03/20/att-comcast-test-verified-calls/

[8] SIP: https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D1%81%D0%B5%D0%B0%D0%BD%D1%81%D0%B0

[9] из GitHub-репозитория: https://github.com/Comcast/vesper/blob/master/APIs.md

[10] займёт: https://transnexus.com/whitepapers/stir-shaken-cms-solutions/

[11] отметили: https://www.ustelecom.org/lllegal-robocalls-are-no-laughing-matter/

[12] Ботнет «спамит» через роутеры: что нужно знать: https://vasexperts.ru/blog/bezopasnost/botnet-spamit-cherez-routery/

[13] DDOS и 5G: толще «труба» — больше проблем: https://vasexperts.ru/blog/bezopasnost/ddos-i-5g-tolshhe-truba-bolshe-problem/

[14] словам: https://www.fastcompany.com/90299767/heres-the-cure-for-the-deluge-of-scammy-spammy-robocalls

[15] рассматривают: https://www.engadget.com/2018/11/16/senate-bill-deterring-illegal-robocalls/

[16] Jack Sem: https://www.flickr.com/photos/163837264@N07/44589618761/

[17] CC BY: https://creativecommons.org/licenses/by/2.0/

[18] реализовали: https://gizmodo.com/t-mobile-is-first-out-the-gate-with-this-spam-fighting-1831653858

[19] Verizon: https://arstechnica.com/information-technology/2019/01/verizon-offers-free-robocall-blocking-two-years-after-att-and-t-mobile/

[20] Битва за сетевой нейтралитет — шанс на возвращение: https://habr.com/ru/company/vasexperts/blog/445064/

[21] Ситуация: Япония может ограничить скачивание контента из сети — разбираемся и обсуждаем: https://habr.com/ru/company/vasexperts/blog/444528/

[22] Новый стандарт на базе PCIe 5.0 «свяжет» CPU и GPU — что о нем известно: https://habr.com/ru/company/vasexperts/blog/443984/

[23] Источник: https://habr.com/ru/post/446120/?utm_source=habrahabr&utm_medium=rss&utm_campaign=446120

Нажмите здесь для печати.