Me metí con IKEA (2023)
(cohost.org)Corté una llamada de IKEA
- Tuve la experiencia de colgar una llamada creyéndola spam, proveniente de IKEA o uno de sus servicios de entrega.
- El servicio de teléfono tiene una función anti-spam que permite verificar las llamadas que llegan desde números desconocidos.
- Al recibir una llamada, se espera hasta que suene el quinto timbre, luego suena el mensaje del buzón de voz y durante 30 segundos se determina si la llamada es spam.
- Si la llamada no es spam, presiona 1 para pasar la llamada.
- Si se determina que es spam, se pulsa ### y se corta de inmediato, enviando la llamada al buzón de voz y activando la bomba DTMF.
- Una bomba DTMF se logra al presionar repetidamente teclas DTMF en secuencia rápida, y puede dejar fuera de servicio a un sistema PBX de baja calidad utilizado por los spammers.
Contenido de la llamada de IKEA
- Al recibir una llamada del número 1-877 para confirmar la entrega de muebles por US$1200, únicamente indicaban que debía presionar 1 para continuar en inglés.
- No reconocí al llamante y lo clasifiqué como spam, por lo que presioné ### y corté la llamada.
- En la grabación de la llamada se indicó que la entrega estaba programada entre las 2:00 p.m. y 6:00 p.m. del martes, y se proporcionó un número de contacto en caso de que no hubiera un adulto en casa o hubiese algún otro inconveniente.
- Un problema del sistema telefónico provocó que finalmente la llamada se interrumpiera y solo quedara ruido.
Opinión de GN⁺
- Este caso muestra bien las ventajas y desventajas de las telecomunicaciones modernas. La función anti-spam puede ser útil, pero a veces puede bloquear llamadas importantes.
- El concepto de la bomba DTMF surge como una respuesta original frente al spam telefónico y sugiere que puede afectar realmente a sistemas con baja seguridad.
- Este caso ofrece una historia interesante sobre cómo los usuarios aprovechan la tecnología y cómo eso puede tener, a veces, resultados inesperados.
2 comentarios
La función de revisión telefónica es lo que más llama la atención; urge implementarla en el país.
Opiniones de Hacker News
Hace mucho usaba una Psion Series 5, y tenía una función para marcar números de teléfono, es decir, para emitir tonos DTMF
Jugando descubrí que se podían meter números larguísimos en el teléfono de un contacto, y en esa época muchos contestadores automáticos tenían por defecto un código de dos dígitos para entrar al menú desde una línea externa
Así que puse un número largo en un contacto llamado “Answering Machine”, entré a varios contestadores automáticos y me divertía cambiando los mensajes de bienvenida
Un amigo creía que yo había entrado por la ventana del tercer piso para cambiar el mensaje, pero en realidad la cadena DTMF era muchísimo más fácil
Cambiaban el mensaje de bienvenida para que dijera “I accept” varias veces, y luego hacían una llamada por cobrar a terceros a ese contestador para que aprobara el cargo
Eso sí, si se acumulaban suficientes cargos en el mismo número se volvía evidente, así que hacerlo con el teléfono de tu casa era arriesgado
https://en.wikipedia.org/wiki/News_International_phone_hacki...
Debe haber sido a finales de los 90
Primero leí el post y luego escuché el audio, y me sorprendió muchísimo lo buena que era la calidad de la transcripción
Habiendo sufrido accidentes en código DSP, el final de la grabación suena como si estuviera reproduciendo una parte de la memoria en vez del búfer de audio
Me pregunto si aquí realmente hay posibilidad de “inyectar DTMF”
Lo sorprendente son dos cosas: que todavía usen Windows XP y que parezca ser algo conectado a la tarjeta de sonido, no un módem en la LAN ni un dispositivo virtual
Para que el sonido del sistema que sale por la tarjeta de sonido predeterminada se mezcle en una llamada telefónica, tendría que ser una estructura así; y si es así, eso implicaría que una máquina solo maneja una llamada a la vez
El pitido de advertencia de Windows metido entre esos sonidos como de volcado binario con glitches me dio muchísima risa
Aparte del tema principal, esta es la primera vez que conozco CoHost y Anti Software Club
[1] https://antisoftware.club/
¿Por qué hoy en día todas las plataformas de microblogging sienten que tienen que meter comentarios morales y sociales en las reglas del sitio?
Yo pensaría que la responsabilidad por una publicación debería recaer en quien la escribe, y nadie culpa a la compañía telefónica porque la gente diga cosas horribles por teléfono
Quiero saber cómo estaba hecha esa configuración de PBX
Al parecer eran los valores mínimos de mark/space del estándar EIA/TIA para DTMF
El sistema telefónico usaba Google Voice pasando por el puente SIP de Obihai, luego Asterisk creaba la conexión SIP y hacía sonar otros teléfonos como un Lucent Partner ACS alámbrico, celulares, ATA, números de desvío, etc.
La mayor parte del hardware se perdió en el incendio de una casa el año pasado, y esta grabación al parecer es de principios o mediados de 2020
https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
No recibo muchas llamadas spam, pero cada vez que me llega una me dan ganas de hacerles pagar por hacerme perder el tiempo
Está genial. Ojalá se pudiera conseguir el audio sin comprimir, creo que tal vez se podría decodificar ese flujo binario a bytes
Probablemente esa versión ni siquiera exista
Ese sonido de comunicación de módem es un intento de contraataque por parte de IKEA
Es mucho más avanzado que los tonos por teclado, así que hay que tener cuidado
Me gusta que en la red social cohost se puedan hacer publicaciones animadas
Solo hay que ver la sección de transcripción
https://cohost.org/rc/tagged/css%20crimes
Espero que ahora hayan aprendido a sanitizar la entrada DTMF