T-Mobile, AT&T og Verizon har rullet ut FCCs anti-spoofing-protokoll

Xda NyhetskortNov 12, 2023
click fraud protection

T-Mobile, AT&T og Verizon er nå fullstendig kompatible med FCCs anti-spoofing-protokoll. Les videre for å lære mer.

For å bekjempe spam-anrop og robocall i USA, Federal Communications Commission (FCC) sette en frist for obligatorisk vedtakelse av STIR/SHAKEN-protokollen i mars i fjor. Mandatet krevde at store operatører skulle overholde anti-spoofing-systemet for IP-anrop innen 30. juni 2021, og verifisere alle anrop ved hjelp av kryptografiske sertifikater. Alle de tre store operatørene i regionen, T-Mobile, AT&T og Verizon, har nå bekreftet at de er fullstendig i samsvar med protokollen.

I følge en fersk rapport fra The Verge, har T-Mobile annonsert at det nå bekrefter at anrop fra nettverket er beskyttet mot etterligning av svindeloppringere som bruker STIR/SHAKEN-protokollen. Verizon har også bekreftet at den bruker anti-spoofing-protokollen for å bekrefte at nummeret som vises på oppringer-ID-en faktisk er nummeret som ringer. På samme måte har en AT&T-talsperson avslørt at transportøren også har overholdt fristen, og den sikrer nå at

"alle LTE- og 5G-anrop som kommer fra [dets] trådløse nettverk er STIR/SHAKEN-kompatible."

For de uvitende står STIR/SHAKEN for "Secure Telephone Identity Revisited/Signatur-based Handling of Asserted Information Using toKENs." Det er en av de beste forsvarslinjene mot robocall, da det krever at operatøren verifiserer og signerer samtaler som kommer fra nettverket ved hjelp av kryptografisk sertifikater. Sertifikatet blir deretter bekreftet på nytt av destinasjonsnettverket, og forhindrer svindlere og robocallers i å forfalske telefonnumrene deres.

Det er verdt å merke seg at fristen 30. juni 2021 kun er for store transportører. Mindre operatører med mindre enn 100 000 abonnenter er unntatt frem til 30. juni 2023. FCC vurderer imidlertid å forkorte denne fristen.

For å holde styr på operatørens innsats for å redusere robocall, har FCC også satt opp en Robocall Mitigation Database. Byrået krever at taletjenesteleverandører arkiverer sertifiseringer av deres avbøtende innsats i databasen, inkludert deres STIR/SHAKEN-implementeringsstatus. Så langt har over 1500 taletjenesteleverandører arkivert i databasen, avslørte FCC i en pressemelding. Over 200 taletjenesteleverandører har sertifisert for full STIR/SHAKEN-implementering og "Hundrevis flere har sertifisert til delvis implementering." FCC la videre til at hvis en tjenesteleverandørs sertifisering ikke vises i Robocal Mitigation Database etter 28. september 2021, vil det forby mellomliggende og andre taletjenesteleverandører å direkte akseptere leverandørens trafikk.