Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Архитектура WeDDa для предотвращения smishing и vishing с использованием протокольно-агностичной криптографической проверки доверия

· Назад к списку

Почему поддельные звонки и сообщения важны для всех

Большинство из нас сейчас полагается на телефон для банковских операций, государственных услуг, доставки и даже экстренных оповещений. Однако мировая телефонная система по‑прежнему позволяет преступникам выдавать себя за кого угодно — ваш банк, министерство здравоохранения или полицию — просто подделав идентификатор звонящего. Это породило взрывной рост smishing (мошеннических SMS) и vishing (мошеннических голосовых звонков), что обходится в миллиарды и тихо подрывает доверие к цифровым услугам. В этой статье представлена WeDDa — новый способ восстановить доверие в телефонной сети, при котором номер нужно доказать, а не просто заявить.

Figure 1
Figure 1.

Масштаб проблемы

Авторы показывают, что сегодняшние защиты от мошеннических звонков и сообщений в основном носят реактивный характер. Операторы и приложения используют черные списки, методы машинного обучения и сообщения от пользователей для выявления подозрительного трафика, но только после того, как он уже дошёл до пользователя. Между тем атаки быстро растут: только smishing увеличился на сотни процентов за несколько лет, с потерями в миллиарды долларов. Помимо денег, этот постоянный поток подделок создаёт то, что авторы называют «налогом на цифровое доверие»: люди начинают игнорировать легитимные сообщения, власти испытывают трудности с доведением информации до граждан, а критические сервисы, например экстренные оповещения или медкампании, теряют доверие.

Скрытая ошибка проектирования телефонных сетей

В основе этого кризиса лежит фундаментальная ошибка проектирования мировой телефонной инфраструктуры. Ключевые сигнальные системы, такие как SS7 для традиционных звонков и SIP для интернет‑звонков, были созданы десятилетия назад для небольшого круга доверенных операторов, а не для враждебной среды масштаба интернета. Эти протоколы позволяют одной сети сообщить другой: «Этот звонок с этого номера», без встроенного криптографического способа это доказать. Современные инструменты, такие как спам‑фильтры и классификаторы ИИ, вынуждены оценивать честность сообщения уже после того, как сеть приняла ложное утверждение о том, кто его отправил. Авторы утверждают, что пока идентичность вызывающего только утверждается, а не доказывается, мошенничество будет неизбежно.

Новый уровень доверия для проверенной идентичности вызывающего

Фреймворк WeDDa предлагает добавить обязательный уровень доверия внутри сети, а не полагаться на приложения или устройства конечных пользователей. Его ключевая идея — создать проверяемое «пространство имён» для коммуникационных идентичностей и требовать криптографического подтверждения на шлюзе, через который звонки и сообщения входят в сеть. Организации сначала регистрируют свои идентичности — используя понятные человеку метки, такие как Bank_Alerts_City — в Уполномоченном органе по проверенным коммуникациям. Этот орган выдаёт цифровые ключи, тесно связанные с конкретными диапазонами номеров и операторами сети. Когда отправляется звонок или сообщение, исходящий шлюз подписывает его этими ключами; принимающий шлюз затем проверяет подпись против защищённого реестра, прежде чем решить, пропускать ли его.

Как WeDDa работает на практике

Чтобы сделать это практичным, авторы разработали четыре основных компонента. Во‑первых, национальный реестр хранит утверждённые идентичности, их телефонные номера и публичные ключи, нужные для проверки подписи. Во‑вторых, телекоммуникационные и интернет‑шлюзы выполняют криптографические проверки всего защищённого трафика, блокируя всё, что не имеет действительного доказательства. В‑третьих, специализированные базы данных фиксируют неудачные попытки и шаблоны злоупотреблений, предоставляя следователям и системам машинного обучения богатые данные о поведении атакующих. Наконец, ориентированный на людей слой включает информационные кампании и прозрачные, поисковые списки проверенных номеров, чтобы люди могли видеть, каким именам можно доверять. Важно, что всё это можно добавить на уровне сети без изменений в телефонах пользователей.

Figure 2
Figure 2.

Доказательства из масштабных симуляций

Поскольку сложно полностью переделать действующую национальную телефонную систему, команда построила высокоточные лабораторные симуляции, моделированные по примеру телекоммуникационной инфраструктуры Египта. Они сгенерировали 200 000 тестовых звонков по традиционным SS7 и интернет‑VoIP системам, смешивая легитимный трафик с несколькими типами атак с подделкой. В контролируемых условиях каждый поддельный звонок, опиравшийся на фальшивый идентификатор вызывающего, был заблокирован, тогда как все легитимно подписанные звонки были пропущены, а дополнительная задержка обработки оставалась в микросекундном диапазоне — значительно ниже порога, заметного человеком. Авторы подчёркивают, что реальные сети сложнее, а противники изобретательнее, но эти эксперименты показывают, что криптографическая проверка на уровне шлюза, по сути, может остановить подделку идентичности у источника, не замедляя систему.

Ограничения, сложности и что для этого потребуется

WeDDa не является волшебным щитом от всего мошенничества. Она не сможет остановить аферы с использованием реальных, но скомпрометированных номеров и не может читать содержимое звонков или выявлять манипулятивные сценарии. Она также сильно зависит от управления: странам придётся создать надёжные органы, координироваться через границы и убедить или принудить операторов внедрить систему. Старые сети могут потребовать аппаратных обновлений, а неполное принятие оставит уязвимые места, которые смогут использовать злоумышленники. Поэтому авторы рассматривают WeDDa как один из необходимых слоёв в более широкой стратегии «глубокой защиты», дополняемой образованием, защитой на уровне приложений и жёсткой политикой для онлайн‑платформ.

Что это значит для обычных пользователей

Для рядовых людей идея WeDDa проста: когда ваш телефон показывает, что звонок от банка, сама сеть уже проверит криптографический «паспорт» этой идентичности до того, как телефон вообще зазвонит. В таком мире smishing и vishing, основанные на поддельных идентификаторах вызывающего, стали бы значительно сложнее и дороже в исполнении. Внедрение этой схемы потребует лет технической работы и международной координации, но исследование предлагает ясный путь к телефонным сетям, где доверие закладывается в архитектуру, а не нашивается поверх уже существующих проблем.

Цитирование: Salem, M.F.M., Hamad, E.K.I. & El-Bendary, M.A.M. The WeDDa framework for preventing smishing and vishing using protocol agnostic cryptographic trust. Sci Rep 16, 7949 (2026). https://doi.org/10.1038/s41598-026-38539-y

Ключевые слова: smishing, vishing, фальсификация идентификатора вызывающего абонента, криптографическая аутентификация, безопасность телекоммуникаций