AT&T ve Comcast, otomatik aramalarla mücadele için SHAKEN/STIR protokolünü başarıyla test etti

  • Sep 02, 2023

AT&T ve Comcast, iki farklı ağ arasındaki ilk SHAKEN/STIR kimlik doğrulamalı çağrıyı başarıyla test etti.

AT&T ve Comcast bugün, iki farklı telekom ağı arasındaki ilk SHAKEN/STIR kimlik doğrulamalı çağrı olduğuna inandıkları çağrıyı başarıyla test ettiklerini duyurdu.

ÇALKALANMIŞ/KARIŞTIRILMIŞ ToKEN'ler (SHAKEN) ve Güvenli Telefon Kullanılarak İddia Edilen Bilgilerin İmzaya Dayalı Kullanımı anlamına gelir Kimlik Yeniden Ziyaret Edildi (STIR) ve telefon aramalarının kriptografik yardımıyla doğrulanmasına yönelik bir protokoldür. sertifikalar.

Protokol, çağrı sahtekarlığı (bir numaradan veya ağdan geldiğini iddia eden ancak gelmeyen çağrılar) sorununu çözmek için oluşturuldu.

SHAKEN/STIR, çağrının kaynaklandığı ağ operatörü tarafından çağrıyı bir sertifika kullanarak "imzalayarak" çalışır. Çağrının alıcı tarafındaki telekom operatörü, sertifikasına bakarak ve birkaç kriptografik kontrol yaparak, çağrının kaynaklandığını iddia ettiği ağdan geldiğini doğrulayabilir.

Resim: TransNexus

SHAKEN/STIR protokolü üzerindeki çalışmalar bir süredir devam ediyor ve şu ana kadar birçok telekom operatörü bunu zaten test etti, ancak çağrılar kendi içlerinde yapıldı. her şeyin amaçlandığı gibi çalıştığını ve aramalar yapıldığında doğru şekilde imzalandığını ve yapıldığında doğru şekilde doğrulandığını doğrulayabildikleri ilgili ağlar kabul edilmiş.

Bugün AT&T ve Comcast, iki farklı ağ arasında yapılan ilk SHAKEN/STIR çağrısını gerçekleştirdiklerini açıkladı.

AT&T bir basın açıklamasında, "Testte, laboratuvarda veya özel ekipmanlarla sınırlı olmayan, şirketlerin tüketici ağlarındaki telefonları kullanıldı" dedi. "5 Mart'ta AT&T Phone dijital ev hizmeti ile Comcast'in Xfinity Voice ev telefonu hizmeti arasında gerçekleştirildi."

ABD telekomünikasyon şirketi, "Çağrılar, farklı sağlayıcılar arasındaki çağrılar için sektörde bir ilk olduğuna inanılan SHAKEN/STIR protokolü kullanılarak başarıyla doğrulandı ve doğrulandı." söz konusu.

ABD Federal Telekomünikasyon Komitesi, SHAKEN/STIR'ın benimsenmesi için baskı yapılıyor ve protokolü uygulayan ağlar için 2019'un sonunu zorlu bir son tarih olarak belirledi.

SHAKEN/STIR, otomatik aramaların (spam telefon aramaları) tamamen durdurulmasına yardımcı olmayacaktır ancak ağların ve son kullanıcıların bunları daha kolay tespit etmesine yardımcı olacaktır.

Telekomünikasyon şirketleri SHAKEN/STIR imzası olmayan çağrıları şüpheli olarak işaretleyebilecek ve tüketici bu uyarılara göre hareket ederek çağrıları geri çevirebilecek.

Ayrıca SHAKEN/STIR, yaklaşık 200 milyon dolar kayba yol açtığı tahmin edilen diğer telefon bazlı dolandırıcılık türleriyle mücadelede de faydalı olacak. 38,1 milyar dolar Telekomünikasyon şirketlerine ve tüketicilerine.

ABD operatörleri tarafından satılmayan en iyi telefonlar (ve nasıl edinileceği)

İlgili güvenlik kapsamı:

  • Microsoft, Chrome ve Firefox için Application Guard uzantısını yayınladı
  • Linux'ta C/C++ kitaplıklarını korumalı alana almak için Google açık kaynak projesi
  • Microsoft, Google mühendisi tarafından keşfedilen 'yeni hata sınıfını' düzeltecek
  • Kaspersky, Rusya'da Apple'a karşı antitröst şikayetinde bulundu
  • AB hükümeti web siteleri üçüncü taraf reklam teknolojisi komut dosyalarıyla dolu
  • Alüminyum üreticisi fidye yazılımının bulaşmasının ardından manuel işlemlere geçti
  • Slack'in yeni kurumsal sınıf güvenlik aracı, şifreleme anahtarları eklemenizi sağlar TechRepublic
  • Amazon'un Rekognition yazılımı polislerin yüzleri takip etmesini sağlıyor CNET