¿Se puede autenticar a una persona que llama por teléfono?

Navega tus respuestas
1

Si asumimos que el elemento humano no puede o no está lo suficientemente capacitado para descubrir un intento de phishing (o algún otro esfuerzo malicioso que pueda perpetrarse verbalmente), qué formas de defensa pueden implementarse para ayudar en la autenticación de una llamada telefónica. ?

Ejemplo específico: si una llamada telefónica proviene de un número falso:

  • ¿Se puede detectar?
  • ¿Se puede prevenir?

Principalmente interesado en el contexto de la zona de usuario (o la empresa equivalente), que significa "debajo" del proveedor. Aunque cualquier reflexión o explicación que involucre o haga referencia al proveedor, sin duda sería interesante, aunque no sea directamente útil.

Los medios en los que vivo disfrutan diciendo que no puedes "defender" contra este tipo de ataques / falsificaciones utilizando medios estrictamente técnicos, ¿tienen razón?

    
pregunta Vegard 31.03.2016 - 14:59
fuente

3 respuestas

1

En el sistema de comunicación, la autenticación está integrada en el antiguo sistema de telefonía simple (y también en los sistemas de comunicación de aviónica).

El intercambio de claves también se realiza previamente al conocer gente. (En el caso de la aviónica por los pilotos de reuniones y los operadores del centro de comando).

La autenticación en sí misma es realizada por el oído humano mediante el reconocimiento de la voz humana.

(soy bastante serio. No se puede cifrar el hardware crítico para la seguridad en la aviónica. Puede que se produzca una falla en el aire. La forma "más segura" es no cifrar en absoluto.)

    
respondido por el MT San 31.03.2016 - 16:38
fuente
0

Las llamadas telefónicas "normales" no son capaces de hacerlo a menos que esté dispuesto a pedirle a la otra persona una contraseña cada vez que se ponga en contacto con usted. Al usar VoIP y varias aplicaciones, puede involucrar criptografía de clave asimétrica y otras para autenticar y proteger llamadas.

    
respondido por el Rápli András 31.03.2016 - 15:05
fuente
0

En el momento en que su teléfono recibió la llamada, "autenticación" ya ocurrió y no pudo detectar la parodia. Su teléfono confía en su compañía telefónica, lo que le indica que la persona que llama está llamando desde un número. Aparte de eso, los teléfonos no realizan autenticación contra el otro número, simplemente porque no hay un sistema implementado que realmente demuestre la "identidad" de un número, como los certificados para las conexiones de Internet. El único elemento disuasivo técnico para los estafadores que llamo es la descarga de una aplicación con una lista negra de números que advierte al usuario o automáticamente cancela la llamada si proviene de un número incluido en la lista negra. Parece que los estafadores tienden a falsificar un número y lo usan para sus llamadas en frío, por lo que esto es bastante efectivo, pero probablemente no funcionará contra una estafa dirigida al usuario del teléfono en particular (ya que usarían un número falso nuevo).

    
respondido por el IllusiveBrian 31.03.2016 - 16:27
fuente

Lea otras preguntas en las etiquetas

entendiendo el certificado del cliente - pfx en general cifrando datos mientras está en la memoria