VoIP-спам или SPIT ( спам по Интернет-телефонии ) — это нежелательные телефонные звонки с автоматическим набором номера, обычно с использованием технологии передачи голоса по Интернет-протоколу (VoIP). [1]
Системы VoIP, такие как электронная почта и другие интернет-приложения, подвержены злоупотреблениям со стороны злоумышленников, которые инициируют нежелательные и нежелательные сообщения, например, телемаркетеров и абонентов-розыгрышей . Тарифы на VoIP-звонки невысокие, а технология предоставляет удобные, зачастую бесплатные инструменты, такие как Asterisk и другие приложения.
Основной технологией, лежащей в основе этой угрозы, является протокол инициации сеанса (SIP) [2] , который является стандартом для телекоммуникаций VoIP.
Для обнаружения спам-звонков были разработаны различные методы; некоторые вступают в силу даже до того, как получатель ответит на звонок, чтобы отключить его. Эти методы основаны на статистическом анализе особенностей вызова, [3] таких как исходный IP-адрес или особенности сигнализации и мультимедийных сообщений. [4]
Спам VoIP характеризуется как нежелательные вызовы, инициированные системами передачи голоса по Интернет-протоколу . Спамер пытается инициировать голосовой сеанс и воспроизводит записанное сообщение, если получатель отвечает. Робозвонки могут осуществляться автоматически с помощью программного обеспечения телефонии, такого как Asterisk .
RFC 5039 [1] содержит некоторые основные методы борьбы с телефонным спамом через SIP:
Надежная идентификация вызывающего абонента, например, как описано в RFC 4474 [5] , помогает смягчить SPIT. В коммутируемой телефонной сети общего пользования (PSTN) идентификатор вызывающего абонента позволяет идентифицировать вызывающего абонента, но, по крайней мере, отображаемый идентификатор вызывающего абонента может быть подделан .
Были предложены различные методы и механизмы смягчения последствий SPIT. Огромный объем работы по обнаружению спама в электронных письмах здесь не применим напрямую из-за характера голосовых вызовов в реальном времени. Всесторонний обзор исследований в области безопасности передачи голоса по IP [1] (глава IV b) дает общий обзор. Многие предложения сосредоточены на репутации и поведении вызывающих абонентов, в то время как некоторые сосредоточены на классификаторах машинного обучения, использующих функции, извлеченные из управляющих сигналов или данных вызова. Статистический анализ сигнального трафика и, в частности, частоты вызовов может использоваться для обнаружения аномалий, наблюдения и, наконец, внесения в черный список подозрительных абонентов. [3] Инструмент машинного обучения с полуконтролем создает кластеры похожих вызовов, и оператор-человек может пометить любой кластер как спам. Детектор голосового спама (VSD) [6] — это многоступенчатый спам-фильтр, основанный на доверии и репутации. Проект SPIDER [2] предлагает архитектуру смягчения последствий SPIT, [7] которая использует уровень обнаружения , состоящий из различных модулей, и уровень принятия решений . Система VoIP SEAL [8] использует разные этапы. После анализа сигналов на первом этапе подозрительные абоненты подвергаются тестам (например, Audio- CAPTCHA ), а на более поздних этапах у вызываемого абонента запрашивается отзыв. SymRank [9] адаптирует алгоритм PageRank и вычисляет репутацию абонентов на основе как входящих, так и исходящих вызовов. Кроме того, выбросы в общей продолжительности разговора, а также в повторяющихся и взаимных вызовах могут использоваться для обнаружения подозрительных абонентов. [9]
Для обнаружения SPIT можно использовать сложные алгоритмы машинного обучения , в том числе алгоритмы полуконтролируемого машинного обучения. Протокол pMPCK-Means [4] выполняет обнаружение сразу после установления вызова, предоставляя возможность автоматического завершения подозрительного вызова. Он основан на идее кластеризации, при которой вызовы со схожими характеристиками помещаются в кластер для SPIT или законных вызовов, а человеческий ввод используется для обозначения того, какой кластер соответствует SPIT. К характеристикам вызовов относятся те, которые извлекаются непосредственно из сигнального трафика, например адреса источника и назначения, извлекаются из медиатрафика, например доля тишины, и извлекаются из вызовов, например продолжительность и частота вызовов.
Обнаружение и подавление SPIT также может быть основано исключительно на аудиоданных вызывающего абонента. [10] [11] Этот подход использует методы идентификации звука (аналогичные идентификации музыки ) для обнаружения вызовов с идентичными аудиоданными, включая определенные искажения (например, шум и различные аудиокодеки). Надежный акустический отпечаток ( перцептивное хеширование ) получается на основе спектральных параметров аудиоданных, а воспроизводимые вызовы идентифицируются путем сравнения отпечатков. [12] В рамках проекта ВИАТ разработан прототип решения.
Исследователи Азад и Морла (2013) провели исследование по обнаружению звонящих по спаму с помощью очень точного и безопасного подхода. Они изобрели новую схему обнаружения спам-звонков без взаимодействия с пользователем и предварительного просмотра содержимого сообщения. Статистика нескольких экспериментов показала, что эта новая система эффективно обнаруживает спамеров, звонящих законным пользователям, без доступа к личной информации и взаимодействию с пользователем. [13]
Имеется мало информации о реализации мер по смягчению последствий SPIT телефонными компаниями . Некоторые недавние производители смартфонов включают уведомление о возможном спаме при входящих вызовах, например, Google в свои устройства Nexus Android [14] и Apple в свою версию iOS 10 . [15] SPIT, как правило, пока не считается такой серьезной проблемой, как спам в электронной почте . Автоматический анализ потока сигнализации о вызове может помочь обнаружить SPIT. Коммерческое программное обеспечение VoIP для поставщиков услуг связи может включать поведенческий анализ, например Acme Packet Palladion. Соответствующими параметрами и признаками SPIT являются, например, высокая частота попыток вызова, одновременные вызовы, низкий уровень завершения вызова и низкая средняя продолжительность вызова.