1 puntos por GN⁺ 2024-02-21 | 2 comentarios | Compartir por WhatsApp

Corté una llamada de IKEA

  • Tuve la experiencia de colgar una llamada creyéndola spam, proveniente de IKEA o uno de sus servicios de entrega.
  • El servicio de teléfono tiene una función anti-spam que permite verificar las llamadas que llegan desde números desconocidos.
    • Al recibir una llamada, se espera hasta que suene el quinto timbre, luego suena el mensaje del buzón de voz y durante 30 segundos se determina si la llamada es spam.
    • Si la llamada no es spam, presiona 1 para pasar la llamada.
    • Si se determina que es spam, se pulsa ### y se corta de inmediato, enviando la llamada al buzón de voz y activando la bomba DTMF.
  • Una bomba DTMF se logra al presionar repetidamente teclas DTMF en secuencia rápida, y puede dejar fuera de servicio a un sistema PBX de baja calidad utilizado por los spammers.

Contenido de la llamada de IKEA

  • Al recibir una llamada del número 1-877 para confirmar la entrega de muebles por US$1200, únicamente indicaban que debía presionar 1 para continuar en inglés.
  • No reconocí al llamante y lo clasifiqué como spam, por lo que presioné ### y corté la llamada.
  • En la grabación de la llamada se indicó que la entrega estaba programada entre las 2:00 p.m. y 6:00 p.m. del martes, y se proporcionó un número de contacto en caso de que no hubiera un adulto en casa o hubiese algún otro inconveniente.
  • Un problema del sistema telefónico provocó que finalmente la llamada se interrumpiera y solo quedara ruido.

Opinión de GN⁺

  • Este caso muestra bien las ventajas y desventajas de las telecomunicaciones modernas. La función anti-spam puede ser útil, pero a veces puede bloquear llamadas importantes.
  • El concepto de la bomba DTMF surge como una respuesta original frente al spam telefónico y sugiere que puede afectar realmente a sistemas con baja seguridad.
  • Este caso ofrece una historia interesante sobre cómo los usuarios aprovechan la tecnología y cómo eso puede tener, a veces, resultados inesperados.

2 comentarios

 
joyfui 2024-02-21

La función de revisión telefónica es lo que más llama la atención; urge implementarla en el país.

 
GN⁺ 2024-02-21
Opiniones de Hacker News
  • Hace mucho usaba una Psion Series 5, y tenía una función para marcar números de teléfono, es decir, para emitir tonos DTMF
    Jugando descubrí que se podían meter números larguísimos en el teléfono de un contacto, y en esa época muchos contestadores automáticos tenían por defecto un código de dos dígitos para entrar al menú desde una línea externa
    Así que puse un número largo en un contacto llamado “Answering Machine”, entré a varios contestadores automáticos y me divertía cambiando los mensajes de bienvenida
    Un amigo creía que yo había entrado por la ventana del tercer piso para cambiar el mensaje, pero en realidad la cadena DTMF era muchísimo más fácil

    • En los tiempos en que las llamadas internacionales de verdad eran caras e importantes, abusar de contestadores automáticos con la configuración por defecto era una ruta típica de fraude
      Cambiaban el mensaje de bienvenida para que dijera “I accept” varias veces, y luego hacían una llamada por cobrar a terceros a ese contestador para que aprobara el cargo
      Eso sí, si se acumulaban suficientes cargos en el mismo número se volvía evidente, así que hacerlo con el teléfono de tu casa era arriesgado
    • Esto es casi igual, salvo por el cambio del mensaje, a la intervención telefónica que hacía la gente de Rupert Murdoch entre finales de los 90 y los 2000
      https://en.wikipedia.org/wiki/News_International_phone_hacki...
    • Recuerdo que incluso en la época de KDE 1.44 había apps de KDE como Kphreak que hacían algo parecido
      Debe haber sido a finales de los 90
  • Primero leí el post y luego escuché el audio, y me sorprendió muchísimo lo buena que era la calidad de la transcripción

    • Al principio pensé que la cadena rara era solo una broma, pero en realidad estaba hecha para que se viera como la forma de onda del audio
  • Habiendo sufrido accidentes en código DSP, el final de la grabación suena como si estuviera reproduciendo una parte de la memoria en vez del búfer de audio
    Me pregunto si aquí realmente hay posibilidad de “inyectar DTMF”

    • Justo antes se escucha el sonido de un cuadro de mensaje de Windows XP
      Lo sorprendente son dos cosas: que todavía usen Windows XP y que parezca ser algo conectado a la tarjeta de sonido, no un módem en la LAN ni un dispositivo virtual
      Para que el sonido del sistema que sale por la tarjeta de sonido predeterminada se mezcle en una llamada telefónica, tendría que ser una estructura así; y si es así, eso implicaría que una máquina solo maneja una llamada a la vez
    • Ese audio podría incluir información sensible, como una contraseña real
  • El pitido de advertencia de Windows metido entre esos sonidos como de volcado binario con glitches me dio muchísima risa

  • Aparte del tema principal, esta es la primera vez que conozco CoHost y Anti Software Club
    [1] https://antisoftware.club/

    • Los términos de servicio de cohost parecen definir de forma demasiado amplia y subjetiva qué se puede publicar en su sitio
      ¿Por qué hoy en día todas las plataformas de microblogging sienten que tienen que meter comentarios morales y sociales en las reglas del sitio?
      Yo pensaría que la responsabilidad por una publicación debería recaer en quien la escribe, y nadie culpa a la compañía telefónica porque la gente diga cosas horribles por teléfono
    • Me gusta la estética de ese sitio web
  • Quiero saber cómo estaba hecha esa configuración de PBX

    • Según los comentarios del blog, se generó con scripts de Asterisk y al parecer configuraron el retardo y la duración de los tonos como “cortos”
      Al parecer eran los valores mínimos de mark/space del estándar EIA/TIA para DTMF
      El sistema telefónico usaba Google Voice pasando por el puente SIP de Obihai, luego Asterisk creaba la conexión SIP y hacía sonar otros teléfonos como un Lucent Partner ACS alámbrico, celulares, ATA, números de desvío, etc.
      La mayor parte del hardware se perdió en el incendio de una casa el año pasado, y esta grabación al parecer es de principios o mediados de 2020
      https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
    • Yo pensé lo mismo
      No recibo muchas llamadas spam, pero cada vez que me llega una me dan ganas de hacerles pagar por hacerme perder el tiempo
  • Está genial. Ojalá se pudiera conseguir el audio sin comprimir, creo que tal vez se podría decodificar ese flujo binario a bytes

    • La grabación seguramente ya fue comprimida por el propio dispositivo de voz, así que no parece haber muchas esperanzas de obtener una versión limpia
      Probablemente esa versión ni siquiera exista
  • Ese sonido de comunicación de módem es un intento de contraataque por parte de IKEA
    Es mucho más avanzado que los tonos por teclado, así que hay que tener cuidado

  • Me gusta que en la red social cohost se puedan hacer publicaciones animadas
    Solo hay que ver la sección de transcripción

  • Espero que ahora hayan aprendido a sanitizar la entrada DTMF

    • ¡Little Bobby Tables ataca de nuevo!