Un chiamante può essere autenticato?

Naviga le tue risposte
1

Se supponiamo che l'elemento umano sia incapace o non sufficientemente abile a scoprire un tentativo di phishing (o qualche altro tentativo malevolo che può essere perpetrato verbalmente), quali forme di difesa possono essere utilizzate per aiutare l'autenticazione di una chiamata telefonica ?

Esempio specifico: se una chiamata telefonica proviene da un numero falso:

  • Può essere rilevato?
  • Può essere prevenuto?

Principalmente interessato al contesto userland (o all'azienda equivalente), che significa "sotto" il provider. Sebbene eventuali riflessioni o spiegazioni che coinvolgono o riferimenti il provider sarebbe certamente interessante, anche se non direttamente utile.

I media in cui vivo mi dicono che non si può "difendere" da questi tipi di attacchi / parodie usando mezzi strettamente tecnici - hanno ragione?

    
posta Vegard 31.03.2016 - 14:59
fonte

3 risposte

1

Nel semplice vecchio sistema telefonico (e anche nei sistemi di comunicazione avionici) l'autenticazione è incorporata nella comunicazione.

Lo scambio di chiavi viene fatto anche in precedenza incontrando persone. (In caso di avionica incontrando i piloti e gli operatori del centro di comando).

L'autenticazione stessa viene eseguita dall'orecchio umano riconoscendo la voce umana.

(Sono abbastanza serio. Non è possibile crittografare l'hardware di sicurezza in avionica. Potrebbe verificarsi un malfunzionamento nell'aria. Il modo "più sicuro" non è crittografare affatto.)

    
risposta data 31.03.2016 - 16:38
fonte
0

Le chiamate telefoniche "normali" non sono in grado di farlo, a meno che tu non sia disposto a chiedere all'altra persona una password ogni volta che si mettono in contatto con te. Utilizzando VoIP e varie app puoi coinvolgere la crittografia a chiave asimmetrica e tali per autenticare e proteggere le chiamate.

    
risposta data 31.03.2016 - 15:05
fonte
0

Quando il telefono ha ricevuto la chiamata, "autenticazione" è già avvenuta e non è riuscito a catturare la parodia. Il tuo telefono si fida della tua compagnia telefonica, che sta dicendo che il chiamante sta chiamando da un numero. Oltre a questo, i telefoni non eseguono l'autenticazione contro l'altro numero, semplicemente perché non esiste un sistema in grado di dimostrare effettivamente l'identità di un numero, come i certificati per le connessioni Internet. L'unico deterrente tecnico per i chiamanti truffa di cui sono a conoscenza è il download di un'applicazione con una lista nera di numeri che avvisa l'utente o interrompe automaticamente la chiamata se proviene da un numero inserito nella lista nera. Sembra che i truffatori tendano a falsificare un numero e usarlo per le loro chiamate a freddo, quindi questo è in realtà piuttosto efficace, ma probabilmente non funzionerebbe contro una truffa rivolta a un particolare utente di telefono (dato che userebbe un nuovo numero di spoofing).

    
risposta data 31.03.2016 - 16:27
fonte

Leggi altre domande sui tag

Come gestire lo spam che contiene i miei dati personali? Come evitare l'abuso dell'endpoint del web server da un client canaglia?