Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

FCC listade nya tekniker för att bekämpa robocalls / SIM-bytesattacker

För att bekämpa de växande robotsamtal och SIM-bytesattacker, US FCC har listat nya planer, inklusive detaljerad verifiering av användare och implementering av STIR/SHAKEN-protokollet.

Enligt tillsynsmyndigheten bör dessa nya regler för mobiloperatörer och mellanhänder göra bearbetning av skräppost lätt och förhindra robotsamtal och SIM-bytesattacker. Större mobiloperatörer har redan implementerat de flesta av reglerna, med mindre företag som gör detsamma.

FCC:s regler mot SIM-byte

För det okända är SIM-byte en social ingenjörsteknik där en angripare försöker lura offrets mobiloperatör och får dem att överföra numret till ett SIM-kort som de har.

Detta kommer att låta angriparna ta emot alla OTP:er och andra autentiseringskoder för offret och hacka alla relaterade konton. För att undvika detta är FCC alltså ändring av reglerna för Customer Proprietary Network Information (CPNI) och lokal nummerportabilitet för att få mobiloperatörer att verifiera kunden innan de tilldelar telefonnumret till ett nytt SIM-kort.

Vidare kräver det att mobiloperatörerna meddelar faktiska kunder innan de tilldelar numret till ett nytt SIM-kort eller en portering. De nya reglerna syftar också till att ta itu med port-out-bluffen, där en angripare försökte portera offrets telefonnummer till en ny operatör.

Förutom SIM-byte, reglerna kommer att omintetgöra robosamtal effektivt genom att tvinga mobiloperatörer att implementera STIR/SHAKEN-protokollet. Enligt detta måste de upprätthålla en Robocall-mitigationsdatabas, som enheterna kommer att verifiera innan samtalet behandlas.

Så om ett potentiellt nummer var taggat som skräppost, skulle det visas som samma i nummerpresentationen på mottagarens telefon när det ringer. FCC sa att alla mobiloperatörer som inte följer reglerna kommer att förbjudas att använda stödet från andra operatörer i branschen, och därmed inte kunna behandla deras samtal.

Och det verkar fungera, eftersom över 4 798 företag har skickat in till Robocall Mitigation Database, inklusive de mest framstående mobiloperatörerna i USA.