Über ein Jahr nach FCCs STIR/SHAKEN hat Amerika immer noch ein massives Robocall-Problem

Möchten Sie mehr über die Zukunft der Videospielindustrie erfahren? Schließen Sie sich Gaming-Führungskräften an, um im Oktober beim GamesBeat Summit Next aufstrebende Bereiche der Branche zu diskutieren. Melden Sie sich noch heute an.

Es gibt einen zwingenden Grund, warum STIR/SHAKEN der Federal Communication Commission (FCC) so verzweifelt vor seiner endgültigen Umsetzung am 30. Juni 2021 angerufen wurde. Amerika hat ein übles Robocall-Problem in Höhe von etwa 4–5 Milliarden betrügerischen Robocalls jeden Monat (ab 2021). Und die Angriffe werden immer heftiger.

STIR/SHAKEN wurde in einem sich ständig verändernden Betrugsumfeld entwickelt. Betrüger versuchen nicht mehr, Geld aus Telekommunikationstransaktionen zu extrahieren; Heute geht es um das Sammeln persönlicher und finanzieller Daten. Geben Sie den „Robocall Big Bang“ ein, bei dem Angreifer auf der ganzen Welt Schwachstellen in aktuellen Technologien ausnutzen, um Endbenutzer direkt anzugreifen.

Aufsichtsbehörden wissen das, daher STIR/SHAKEN, eine Reihe technischer Protokoll- und Governance-Framework-Standards, die darauf abzielen, gegen Robocalls vorzugehen, von denen die meisten Calling Line Identification (CLI) oder gefälschte Anrufer-IDs enthalten. So täuschen Betrüger US-Kunden vor, dass sie einen Anruf von jemandem in den USA erhalten, obwohl dies nicht der Fall ist. Da der Operator, der den Anruf einleitet, "signieren" und überprüfen soll, ob jeder Anruf legitim ist, sollte STIR/SHAKEN den Endbenutzern und den beendenden Operatoren (dem endgültigen Ziel des Anrufs) Vertrauen entgegenbringen Vereinigten Staaten) bei der Überprüfung einer eingehenden Anrufer-ID, die über ein IP-Netzwerk empfangen wird.

Theoretisch ist das in Ordnung, aber BICS FraudGuard hat zwischen November 2021 und Februar 2022 einen Anstieg des Angriffsvolumens gegen US-Abonnenten um 65 % festgestellt.

Vorfall

MetaBeat 2022

MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.

hier registrieren

Was ist also das Problem und wie behebe ich es?

Anrufverkehr ist keine gerade Linie: das Problem mit STIR/SHAKEN

Im Kern der Mängel von STIR/SHAKEN liegt ein Missverständnis darüber, wie internationaler Sprachverkehr funktioniert.

Der internationale Anrufverkehr ist keine gerade Linie. Selten geht ein Anruf direkt von einem Netzbetreiber in einem Land oder zu einem Mobilfunknetzbetreiber in den Vereinigten Staaten. Zwischen den beiden gibt es viele Sprünge: Sie sehen vielleicht, dass der Datenverkehr zwischen drei oder vier Trägern fließt, aber es ist nicht ungewöhnlich, bis zu sieben oder acht separate Verbindungen zwischen den Trägern zu sehen, während sich der Datenverkehr über die ganze Welt ausbreitet.

Wenn ein Mobilfunkanbieter in Singapur fälschlicherweise bestätigt, dass eine US-CLI in einem betrügerischen Anruf echt ist, und wenn viele Sprünge vor dem endgültigen Bestimmungsort des US-Anbieters stattfinden, dann bedeuten alle Vorschriften, die Methoden zur Zertifizierung dieser CLI - und damit des Anrufs - vorschreiben, letztendlich nichts.

Sobald Sie viele Zwischenhändler im internationalen Verkehr haben, verlieren Sie die Nachvollziehbarkeit. Die CLI-Signatur wird nur dann an die verschiedenen Betreiber in der Kette übertragen, wenn der Anruf auch IP-Netze durchläuft, was nicht immer der Fall ist. Schlimmer noch, Datenschutzgesetze und Unternehmensrichtlinien hindern Netzbetreiber in den Vereinigten Staaten oft daran, den Ursprung eines Anrufs zu verfolgen. Und da ausländische Betreiber nicht an FCC-Bestimmungen gebunden sind, gibt es wenig Anreiz, STIR/SHAKEN zu implementieren.

Globale Akzeptanz erforderlich

Mit anderen Worten, STIR/SHAKEN zwingt internationale Gateway-Anbieter dazu, CLIs zu signieren (und das teuer), von denen sie absolut nicht wissen können, ob sie echt sind. Alles, was ein internationaler Gateway-Provider in der Mitte tun kann, ist zu erkennen, dass der Anruf von einem früheren Anbieter verifiziert wurde (wenn die CLI-Signatur in den SIP-Headern übergeben wird). Alternativ kann er dem Anruf eine „Level-C-Bestätigung“ (die niedrigste Vertrauensstufe) zuweisen und damit bestätigen, dass er selbst einen eingehenden Anruf nicht von einem ganz anderen Ort bearbeitet hat.

Welchen Wert hat dieses "Zertifikat"? Für Ame...

  Startups   Aug 12, 2022   0   51  Add to Reading List
Über ein Jahr nach FCCs STIR/SHAKEN hat Amerika immer noch ein massives Robocall-Problem

Möchten Sie mehr über die Zukunft der Videospielindustrie erfahren? Schließen Sie sich Gaming-Führungskräften an, um im Oktober beim GamesBeat Summit Next aufstrebende Bereiche der Branche zu diskutieren. Melden Sie sich noch heute an.

Es gibt einen zwingenden Grund, warum STIR/SHAKEN der Federal Communication Commission (FCC) so verzweifelt vor seiner endgültigen Umsetzung am 30. Juni 2021 angerufen wurde. Amerika hat ein übles Robocall-Problem in Höhe von etwa 4–5 Milliarden betrügerischen Robocalls jeden Monat (ab 2021). Und die Angriffe werden immer heftiger.

STIR/SHAKEN wurde in einem sich ständig verändernden Betrugsumfeld entwickelt. Betrüger versuchen nicht mehr, Geld aus Telekommunikationstransaktionen zu extrahieren; Heute geht es um das Sammeln persönlicher und finanzieller Daten. Geben Sie den „Robocall Big Bang“ ein, bei dem Angreifer auf der ganzen Welt Schwachstellen in aktuellen Technologien ausnutzen, um Endbenutzer direkt anzugreifen.

Aufsichtsbehörden wissen das, daher STIR/SHAKEN, eine Reihe technischer Protokoll- und Governance-Framework-Standards, die darauf abzielen, gegen Robocalls vorzugehen, von denen die meisten Calling Line Identification (CLI) oder gefälschte Anrufer-IDs enthalten. So täuschen Betrüger US-Kunden vor, dass sie einen Anruf von jemandem in den USA erhalten, obwohl dies nicht der Fall ist. Da der Operator, der den Anruf einleitet, "signieren" und überprüfen soll, ob jeder Anruf legitim ist, sollte STIR/SHAKEN den Endbenutzern und den beendenden Operatoren (dem endgültigen Ziel des Anrufs) Vertrauen entgegenbringen Vereinigten Staaten) bei der Überprüfung einer eingehenden Anrufer-ID, die über ein IP-Netzwerk empfangen wird.

Theoretisch ist das in Ordnung, aber BICS FraudGuard hat zwischen November 2021 und Februar 2022 einen Anstieg des Angriffsvolumens gegen US-Abonnenten um 65 % festgestellt.

Vorfall

MetaBeat 2022

MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.

hier registrieren

Was ist also das Problem und wie behebe ich es?

Anrufverkehr ist keine gerade Linie: das Problem mit STIR/SHAKEN

Im Kern der Mängel von STIR/SHAKEN liegt ein Missverständnis darüber, wie internationaler Sprachverkehr funktioniert.

Der internationale Anrufverkehr ist keine gerade Linie. Selten geht ein Anruf direkt von einem Netzbetreiber in einem Land oder zu einem Mobilfunknetzbetreiber in den Vereinigten Staaten. Zwischen den beiden gibt es viele Sprünge: Sie sehen vielleicht, dass der Datenverkehr zwischen drei oder vier Trägern fließt, aber es ist nicht ungewöhnlich, bis zu sieben oder acht separate Verbindungen zwischen den Trägern zu sehen, während sich der Datenverkehr über die ganze Welt ausbreitet.

Wenn ein Mobilfunkanbieter in Singapur fälschlicherweise bestätigt, dass eine US-CLI in einem betrügerischen Anruf echt ist, und wenn viele Sprünge vor dem endgültigen Bestimmungsort des US-Anbieters stattfinden, dann bedeuten alle Vorschriften, die Methoden zur Zertifizierung dieser CLI - und damit des Anrufs - vorschreiben, letztendlich nichts.

Sobald Sie viele Zwischenhändler im internationalen Verkehr haben, verlieren Sie die Nachvollziehbarkeit. Die CLI-Signatur wird nur dann an die verschiedenen Betreiber in der Kette übertragen, wenn der Anruf auch IP-Netze durchläuft, was nicht immer der Fall ist. Schlimmer noch, Datenschutzgesetze und Unternehmensrichtlinien hindern Netzbetreiber in den Vereinigten Staaten oft daran, den Ursprung eines Anrufs zu verfolgen. Und da ausländische Betreiber nicht an FCC-Bestimmungen gebunden sind, gibt es wenig Anreiz, STIR/SHAKEN zu implementieren.

Globale Akzeptanz erforderlich

Mit anderen Worten, STIR/SHAKEN zwingt internationale Gateway-Anbieter dazu, CLIs zu signieren (und das teuer), von denen sie absolut nicht wissen können, ob sie echt sind. Alles, was ein internationaler Gateway-Provider in der Mitte tun kann, ist zu erkennen, dass der Anruf von einem früheren Anbieter verifiziert wurde (wenn die CLI-Signatur in den SIP-Headern übergeben wird). Alternativ kann er dem Anruf eine „Level-C-Bestätigung“ (die niedrigste Vertrauensstufe) zuweisen und damit bestätigen, dass er selbst einen eingehenden Anruf nicht von einem ganz anderen Ort bearbeitet hat.

Welchen Wert hat dieses "Zertifikat"? Für Ame...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow