VoIP skräppost

VoIP-spam eller SPIT ( spam via Internettelefoni ) är oönskade, automatiskt uppringda telefonsamtal, vanligtvis med hjälp av VoIP-teknik ( Voice over Internet Protocol) .

VoIP-system, som e-post och andra Internettillämpningar, är känsliga för missbruk av illvilliga parter som initierar oönskad och oönskad kommunikation, såsom telefonförsäljare och uppringare . VoIP-samtalspriser är billiga och tekniken ger praktiska, ofta gratis verktyg, som Asterisk och andra applikationer.

Den primära underliggande tekniken som driver detta hot är Session Initiation Protocol (SIP), som är en standard för VoIP-telekommunikation.

Olika tekniker har utarbetats för att upptäcka spamsamtal; vissa träder i kraft redan innan mottagaren har svarat på ett samtal för att koppla bort det. Dessa tekniker förlitar sig på statistisk analys av funktionerna i samtalet, såsom ursprungs-IP-adressen, eller funktioner i signalering och mediameddelanden.

Karaktär

VoIP-spam karakteriseras som oönskade samtal som initieras av system för röst över Internet . Spammaren försöker initiera en röstsession och spelar upp ett inspelat meddelande om mottagaren svarar. Robocals kan levereras automatiskt med hjälp av telefoniprogramvara, såsom Asterisk .

Begränsning

RFC 5039 innehåller några grundläggande metoder för att lindra telefonskräppost via SIP:

• Vita listor och svarta listor
• Samtyckesbaserad kommunikation
• Ryktesystem
• Adressobfuskation och adresser med begränsad användning
• Turing-tester , CAPTCHA och beräkningspussel
• Betalning
• Rättsliga åtgärder

En stark identifiering av den som ringer, till exempel enligt beskrivningen i RFC 4474, hjälper till att mildra SPIT. I ett offentligt kopplat telefonnätverk (PSTN) tillåter nummerpresentatören nummerpresentation, men åtminstone den visade nummerpresentationen kan förfalskas .

Olika SPIT-reducerande metoder och ramverk har föreslagits. Det stora arbetet med att upptäcka skräppost i e-postmeddelanden gäller inte direkt här på grund av röstsamtalens natur i realtid. En omfattande undersökning av Voice over IP Security Research [1] (kapitel IV b) ger en översikt. Många förslag fokuserar på uppringarnas rykte och beteende , medan vissa fokuserar på maskininlärningsklassificerare som använder funktioner som extraherats från styrsignalerna eller data från samtalet. En statistisk analys av signaleringstrafiken och i synnerhet samtalsfrekvensen kan användas för att upptäcka anomalier, för att observera och slutligen för att svartlista misstänkta uppringare. Ett halvövervakat maskininlärningsverktyg skapar kluster av liknande samtal och en mänsklig operatör kan flagga vilket kluster som helst som spam. En Voice Spam Detector (VSD) är ett skräppostfilter i flera steg baserat på förtroende och rykte. SPIDER-projektet [2] föreslår en SPIT-reducerande arkitektur, som använder ett detekteringslager bestående av olika moduler och ett beslutslager . VoIP SEAL-systemet använder olika steg. Efter en signaleringsanalys i det första steget utsätts de misstänkta uppringarna för tester (t.ex. Audio- CAPTCHAs ) och den som ringt ombeds om återkoppling i senare skeden. SymRank anpassar sig till PageRank- algoritmen och beräknar abonnenternas rykte baserat på både inkommande och utgående samtal. Dessutom kan extremvärden i total samtalslängd och i repetitiva och ömsesidiga samtal användas för att upptäcka misstänkta uppringare.

SPIT-detektering kan använda sofistikerade maskininlärningsalgoritmer , inklusive semi-övervakade maskininlärningsalgoritmer. Ett protokoll som kallas pMPCK-Means utför detekteringen så snart samtalet upprättas, vilket ger möjlighet att automatiskt lägga på ett misstänkt samtal. Den bygger på föreställningen om klustring där samtal med liknande funktioner placeras i ett kluster för SPIT eller legitima samtal och mänsklig input används för att markera vilket kluster som motsvarar SPIT. Samtalsfunktioner inkluderar de som extraheras direkt från signaleringstrafik såsom käll- och destinationsadresser, extraheras från mediatrafik, såsom andel av tystnad, och härledda från samtal, såsom varaktighet och frekvens för samtal.

SPIT-detektering och -reducering kan också baseras enbart på uppringarens ljuddata. Detta tillvägagångssätt använder ljudidentifieringstekniker (liknande musikidentifiering ) för att upptäcka samtal med identiska ljuddata inklusive vissa försämringar (t.ex. brus och olika ljudkodekar). Ett robust akustiskt fingeravtryck ( perceptuell hash ) härleds från spektrala parametrar för ljuddata och uppspelade samtal identifieras genom en jämförelse av fingeravtryck. En prototyplösning har utvecklats inom VIAT - projektet .

Forskarna Azad och Morla (2013) genomförde en studie om att upptäcka spam-uppringare på ett mycket exakt och säkert sätt. De uppfann ett nytt schema för att upptäcka spamsamtal utan användarinteraktion och innan de granskat innehållet i meddelandet. Statistiken från flera experiment visade att detta nya system effektivt upptäckte spammare som ringde legitima användare utan att komma åt den privata informationen och användarinteraktionen.

Genomförande av begränsning

Lite information finns tillgänglig om implementeringar av SPIT-reducerande åtgärder av telefonbolag . Vissa nya smartphoneleverantörer införlivar meddelanden om möjlig skräppost för inkommande samtal, som Google i sina Nexus Android -enheter och Apple i sin iOS 10- version. SPIT anses generellt sett ännu inte vara ett lika kritiskt problem som e-postspam . En automatiserad analys av samtalssignaleringsflödet kan hjälpa till att upptäcka SPIT. Kommersiell VoIP-programvara för leverantörer av kommunikationstjänster kan innehålla en beteendeanalys, t.ex. Acme Packet Palladion . Relevanta parametrar och indikationer på SPIT är t.ex. en hög samtalsförsöksfrekvens, samtidiga samtal, lågt samtalsslutförande och låg samtalslängd i genomsnitt.