T-Mobile-მა, AT&T-მა და Verizon-მა გამოაქვეყნეს FCC-ის გაყალბების საწინააღმდეგო პროტოკოლი

Xda სიახლეების ბრიფინგიNov 12, 2023

T-Mobile, AT&T და Verizon ახლა სრულად შეესაბამება FCC-ის გაყალბების საწინააღმდეგო პროტოკოლს. წაიკითხეთ მეტი ინფორმაციისთვის.

აშშ-ში სპამ ზარებთან და რობოტ ზარებთან საბრძოლველად, ფედერალური კომუნიკაციების კომისია (FCC) დააწესეთ ვადა გასული წლის მარტში STIR/SHAKEN პროტოკოლის სავალდებულო მიღებისთვის. მანდატი ავალდებულებდა მსხვილ ოპერატორებს შეესრულებინათ IP ზარების გაყალბების საწინააღმდეგო სისტემა 2021 წლის 30 ივნისამდე და დაადასტურონ ყველა ზარი კრიპტოგრაფიული სერთიფიკატების გამოყენებით. რეგიონის სამივე მთავარმა ოპერატორმა, T-Mobile-მა, AT&T-მა და Verizon-მა ახლა დაადასტურა, რომ ისინი სრულად შეესაბამება პროტოკოლს.

როგორც ბოლო მოხსენების თანახმად ზღვარზეT-Mobile აქვს გამოაცხადა რომ ის ახლა ადასტურებს, რომ ზარები მისი ქსელიდან დაცულია თაღლითური აბონენტების მიერ STIR/SHAKEN პროტოკოლის გამოყენებით იმიტირებისგან. Verizon-საც აქვს დაადასტურა რომ ის იყენებს გაყალბების საწინააღმდეგო პროტოკოლს, რათა გადაამოწმოს, რომ ნომერი, რომელიც გამოჩნდება აბონენტის ID-ზე, სინამდვილეში არის ის ნომერი, რომელიც რეკავს. ანალოგიურად, AT&T-ის სპიკერმა გამოავლინა, რომ გადამზიდველმა ასევე დაასრულა ვადა და ის ახლა უზრუნველყოფს, რომ

"ყველა LTE და 5G ზარი, რომელიც წარმოიქმნება [მის] უკაბელო ქსელზე, შეესაბამება STIR/SHAKEN."

მათთვის, ვინც არ იცის, STIR/SHAKEN ნიშნავს "Secure Telephone Identity Revisited/Signature-based Handling of Asserted Information Using toKENs." ეს არის ერთ-ერთი თავდაცვის საუკეთესო ხაზები რობოზარებისგან, რადგან ის მოითხოვს ოპერატორს გადაამოწმოს და მოაწეროს ზარები მისი ქსელიდან კრიპტოგრაფიული გამოყენებით სერთიფიკატები. ამის შემდეგ სერთიფიკატი კვლავ დამოწმებულია დანიშნულების ქსელის მიერ, რაც ხელს უშლის თაღლითებსა და რობოტერებს მათი ტელეფონის ნომრების გაყალბებაში.

აღსანიშნავია, რომ 2021 წლის 30 ივნისის ვადა მხოლოდ ძირითადი გადამზიდავებისთვისაა. 100000-ზე ნაკლები აბონენტის მქონე მცირე ოპერატორები გათავისუფლებულნი არიან 2023 წლის 30 ივნისამდე. თუმცა, FCC განიხილავს ამ ვადის შემცირებას.

იმისათვის, რომ თვალყური ადევნოთ ოპერატორის მიერ რობოზარის შერბილების მცდელობებს, FCC-მ ასევე შექმნა Robocall Mitigation მონაცემთა ბაზა. სააგენტო ითხოვს ხმოვანი სერვისის პროვაიდერებს მონაცემთა ბაზაში წარადგინონ თავიანთი შემარბილებელი ძალისხმევის სერთიფიკატები, მათ შორის STIR/SHAKEN განხორციელების სტატუსი. ჯერჯერობით, 1500-ზე მეტმა ხმოვანი სერვისის პროვაიდერმა შეიტანა მონაცემთა ბაზაში, FCC-მა გამოავლინა პრეს - რელიზი. 200-ზე მეტმა ხმოვანი სერვისის პროვაიდერმა მიიღო სრული STIR/SHAKEN დანერგვის სერტიფიკატი და "ასობით სხვამ დაამტკიცა ნაწილობრივი განხორციელება." FCC-მ დამატებით დაამატა, რომ თუ სერვისის პროვაიდერის სერთიფიკატი არ გამოჩნდება Robocall Mitigation Database-ში შემდეგ 2021 წლის 28 სექტემბერს ის აუკრძალავს შუალედურ და სხვა ხმოვანი სერვისის პროვაიდერებს უშუალოდ პროვაიდერის მიღებას მოძრაობა.