FCC zal providers in 2021 IP-oproepen laten authenticeren met STIR/SHAKEN

Xda NieuwsberichtNov 12, 2023
click fraud protection

De FCC versterkt de strijd tegen robocalls: medio 2021 zullen providers verplicht zijn IP-oproepen te authenticeren met behulp van het STIR/SHAKEN-protocol.

Robocalls en spamoproepen zijn een groot probleem voor mensen in de Verenigde Staten. De Federal Communications Commission (FCC) schat dat frauduleuze oproepen Amerikanen in totaal tien miljard dollar per jaar kosten. Als zodanig zijn er inspanningen geleverd door softwaretechnologiegiganten (zoals Google), smartphonefabrikanten, telecommunicatiebedrijven en de FCC zelf hadden tot doel robocalls en frauduleuze belprogramma's te stoppen of te verminderen. Een van de belangrijkste technologieën gericht op het bestrijden van robocalls is het STIR/SHAKEN-protocol, waarbij STIR staat voor ‘Secure Telephone Identity Revisited" en SHAKEN staan ​​voor "Signature-based Handling of Asserted Information Using toKENs". Nu heeft de FCC een deadline gesteld voor de verplichte invoering van STIR/SHAKEN voor IP-oproepen.

Het STIR/SHAKEN-protocol is een van de beste verdedigingslinies tegen robocalls. Oproepen moeten worden geverifieerd en ondertekend door het netwerk waarvan de oproep afkomstig is, met behulp van cryptografische certificaten. Het certificaat wordt vervolgens opnieuw geverifieerd door het netwerk waarnaar de oproep gaat. Dit vermindert de effectiviteit van nummerherkenning, zodat oplichters en robocallers het telefoonnummer waarmee ze bellen niet kunnen verbergen. Het werk aan het protocol begon halverwege de jaren 2010 en de FCC heeft in juni 2019 formeel een voorstel ingediend en om publieke commentaar gevraagd over de verplichte goedkeuring ervan. Dit leidde uiteindelijk tot de

TRACED Act aangenomen door het Congres en ondertekend door president Trump in december 2019. En nu geeft de FCC het mandaat aan “alle startende en beëindigende aanbieders van spraakdiensten om STIR/SHAKEN te implementeren in de Internet Protocol (IP)-gedeelten van hun netwerken tegen 30 juni 2021." Deze deadline loopt door tot 2022 voor kleinere spraakproviders die minder middelen hebben om hun mobiele telefonie te upgraden. infrastructuur. In de toekomst zullen tussenliggende aanbieders van spraakdiensten ook STIR/SHAKEN moeten implementeren.

STIR/SHAKEN is bedoeld voor IP-gesprekken, maar de FCC werkt ook aan een andere standaard die ook van toepassing kan zijn op oudere, niet-IP-gebaseerde beldiensten, aangezien deze ook een vector zijn voor robocalling. Met STIR/SHAKEN schat de FCC dat het jaarlijkse bedrag van $10 miljard met minstens $3 miljard zal worden verlaagd, waardoor het aantal vervelende robocalls behoorlijk zal worden verminderd.

De meeste moderne Android-apparaten en dialer-applicaties zouden de weergave van de melding "Beller geverifieerd" moeten ondersteunen, maar sommige oudere apparaten ondersteunen deze functie mogelijk niet. Voor oudere apparaten kan een update nodig zijn.

Bron: FCC| Via 1: ZDNetVia 2: Engadget