Invite: Session Info Invite: Session Info
5.4. Proposta de uma Metodologia para Eliminar SPIT no IMS
Abaixo apresentaremos uma proposta de uma metodologia para eliminar o SPIT (Spam over
Internet Telephony) no IMS, basicamente a proposta consistiria em bloquear chamadas de voz
não solicitadas usando decoys para o IMS.
O spam é um sério problema para o e-mail, causando frustação e aborrecimento para os clientes, esse problema cresce numa taxa rápida sem sinais de redução. Outra forma de spam que surgiu recentemente é o spam no VoIP chamado SPIT.
Atualmente, o número de usuário de VoIP aumento significativamente devido principalmente às taxas baratas. Com a introdução do IMS o número de usuários VoIP devem aumentar drasticamente.
As soluções recentes para bloquear o SPIT apresentam algumas falhas e defeitos como: restringir os usuários a uma lista de remetentes confiáveis, causando atrasos no setup das chamadas de voz, reduzindo a eficiência do sistema e exigindo modificações dramáticas nos protocolos que estão sendo usados.
A proposta de uma metodologia para eliminar SPIT no IMS seria um sistema de decoys para proibir e banir remetentes de SPIT.
Esse sistema de decoys para o IMS ajusta-se bem com a estrutura de protocolos existentes, e os clientes ficariam de fora desta operação. Adicionalmente, o método não causaria atrasos nos
setup das chamadas.
Esquema proposto de decoy: os disseminadores de spams usam web crawlers ou spiders para parsear endereços de email de newsgroups, fóruns, grupos de discussão e a web.
Na implementação do IMS resultaria que a SIP URI estaria disponível na web. Assim, exatamente como os endereços de email são descobertos e recolhidos a SIP URI pode também ser descoberta e recolhida.
Colocando endereços de UEs armadilhas nessas fontes, na medida em que uma pessoa pudesse perceber que são endereços chamariz, mais que um coletor de endereço automatizada não pudesse perceber, ou seja, um recolhedor de endereços automatizado não perceberá a diferença desses endereços.
Consequentemente, os remetentes de SPIT começaram a bater nesses decoy. Há, todavia, uma probabilidade muito baixa de uma chamada legítima poder bater nesse decoy.
Conseqüentemente, para reduzir falsos positivos, uma conta IMS somente seria banida se a mesma batesse duas ou mais vezes no decoy. Esses decoys seriam dispersos através de diferentes domínios IMS esperando para pegar fontes SPIT.
Esse esquema é apropriado para o IMS que reforça uma forte autenticação usando o ISIM, impedindo remetentes de endereço spoofing.
Ao contrário das contas de email, para ter uma nova conta IMS necessitaria de um novo cartão ISIM, assim como, fazer o subscription para vários serviços.
Esse procedimento é demorado e resultaria em perdas financeiras para os emissores de spam, o que conseqüentemente tiraria o interesse deles. Como resultado, o IMS impediria os remetentes de SPIT de terem contas descartáveis.
O outro método para filtrar SPIT tal como o feedback do usuário, reputação do sistema, monitoramente de chamada tem pouco efeito se o remetente do SPIT se mover para um servidor de proxy diferente.
Uma vez que o decoy recebe uma mensagem SPIT, armazena a mensagem, e informa o HSS do remetente com informação para banir a conta ofensora.
Os HSSs são modificados para armazenar cada usuário em um grupo GREEN, que indicaria que eles não são emissores de spam. Cada vez que se bate num decoy, o remetente é adicionado para um grupo denotado pelo número de série de decoy.
Antes de adicionar para algum desses grupos, o HSS checaria se o usuário pertence a um grupo diferente de decoy. Em caso afirmativo, o status de GREEN do usuário é revogado.
Os grupos dos decoys seriam removidos diariamente para usuários que não tem perdido o
status GREEN, garantindo probabilidade mínima de falso positivo.
A fim de desativar a conta de um emissor de spam, o decoy envia a identidade privada do usuário do emissor de spam e seu número serial para o HSS do emissor de spam.
Assim, temos a configuração de dois cenários, o decoy está baseado no mesmo domínio do HSS do remetente de spam, logo as mensagens baseadas em diameter do decoy são passadas via o S-CSCF para o HSS. Caso contrário o decoy envia essas mensagens através do P-CSCF e I- CSCF para o HSS.
O decoy envia uma UAR (User Authorization Request) para o HSS com a identidade pública e privada do usuário remetente, substitui a identificação das redes visitadas com o número de série do decoy, e encaixa um novo tipo de autorização de “conta spam”.
Um UAA (User Authorization Answer) é enviado de volta para o decoy para identificação do UAR. Essas mensagens são diameter com segurança end-to-end que pode ser implementada por TLS (Transport Layer Security) ou IPSec.
Para proteção do mecanismo de comunicação entre os decoys e o HSS será estabelecido um mecanismo de criptografia com segurança IPSec, no intuito de evitar que um atacante possa falsificar ou corromper as mensagens entre o decoy e o usuário.
Se o status GREEN for revogado, logo o HSS remetende de spam informa o S-CSCF usando um PPR (Push Profile Request Message). Essas mensagens PPR, UAR, e UAA já são parte das estruturas de mensagem do IMS.
Uma vez que o usuário banido tenta fazer uma nova chamada, o INVITE é passado para o S- CSCF que realiza a filtragem inicial tendo por resultado as chamadas que serão perdidas se o
status GREEN não estiver presente.
Além disso, o S-CSCF pode informar o remetende de spam com uma mensagem SIP de bloqueio de conta e o que seguirá uma ação legal.
Uma ação legal será possível nesse método desde que os decoys podem armazenar as mensagens SPIT que podem ser identificadas nos registros do HSS.
Fig. 5.5 – Especificação da proposta de uma metodologia para eliminar SPIT no IMS. Mensagens DIAMETER
SPIT
Spammer’s Home Network
Decoy Decoy