Eu quebrei a IKEA (2023)

 (cohost.org)
1 pontos por GN⁺ 2024-02-21 | 2 comentários | Compartilhar no WhatsApp

Desligando uma ligação da IKEA

  • Experiência de desconectar uma ligação por engano, achando que era spam, que vinha da IKEA ou de um de seus serviços de entrega.
  • O serviço telefônico possui bloqueio contra spam, que permite avaliar chamadas recebidas de números não identificados.
    • Quando a ligação chega, espera-se até o 5º toque; em seguida aparece a saudação de correio de voz e há 30 segundos para decidir se a chamada é spam.
    • Se não for spam, pressiona-se 1 para atender normalmente.
    • Se for classificada como spam, pressiona-se ### para encerrar imediatamente, enviando a chamada para o correio de voz e ativando uma bomba DTMF.
  • Uma bomba DTMF é feita por pressionar rapidamente teclas DTMF em sequência, o que pode derrubar um sistema PBX barato do agente de chamadas spam.

Conteúdo da ligação da IKEA

  • Quando recebi uma ligação do número 1-877 para confirmar a entrega de móveis no valor de US$1200, a única instrução era apertar 1 para continuar em inglês.
  • Como não conhecia o número e a classifiquei como spam, apertei ### e encerrei a ligação.
  • A mensagem gravada da chamada dizia que a entrega estava agendada para terça-feira, entre 14h e 18h, e fornecia um número de contato para caso não houvesse adulto em casa ou ocorresse outro problema.
  • Houve uma falha no sistema de chamadas e, ao fim, a ligação caiu, sobrando apenas ruído.

Opinião da GN⁺

  • Este relato mostra bem os pontos positivos e negativos da tecnologia telefônica moderna. Recursos anti-spam podem ser úteis, mas podem também bloquear chamadas importantes.
  • O conceito de bomba DTMF surge como uma resposta criativa para chamadas de spam, mostrando que pode causar impacto real em sistemas com baixa segurança.
  • O caso oferece uma história interessante sobre como os usuários podem explorar a tecnologia e, às vezes, causar resultados inesperados.

Leituras relacionadas

2 comentários

 
joyfui 2024-02-21

A função de verificação por telefone é a que mais se destaca. A implementação no país é urgente.
 
GN⁺ 2024-02-21
Comentário do Hacker News

  • Psion Series 5, curiosidades e travessuras

    Um usuário que já usou o Psion Series 5 no passado descobriu que o aparelho era capaz de emitir sinais DTMF (discagem por tom duplo) para discar números de telefone. Ao configurar contatos com números de telefone longos, ele conseguia acessar o menu de um answering machine da época e usava isso para brincar trocando a mensagem da secretária eletrônica dos amigos. Um amigo achou que para mudar a mensagem ele teria subido pelas partes de trás de um prédio, mas, na verdade, foi o código DTMF.

  • Surpresa com a precisão do reconhecimento de voz

    O usuário disse que, depois de ler o texto e ouvir o áudio em seguida, se surpreendeu com a precisão da tecnologia de reconhecimento de voz.

  • Experiência com código de DSP (processamento digital de sinais)

    Um usuário que compartilhou uma história envolvendo código de DSP achou que o final da gravação soava como reprodução de uma parte da memória, em vez de do buffer de áudio, e perguntou se poderia haver uma "injeção de DTMF".

  • Novidades sobre CoHost e Anti Software Club

    Compartilha que acabou de conhecer o CoHost e o Anti Software Club.

  • Humor com o bip do Windows em meio a anomalias de áudio

    Achou engraçado o som de alerta do Windows surgindo entre as anomalias de áudio.

  • Dúvida sobre a configuração do PBX

    Pergunta como esse PBX (Private Branch Exchange) foi configurado.

  • Curiosidade sobre áudio não comprimido

    Sugeriu que, se fosse possível ouvir áudio não comprimido, daria até para decodificar o fluxo binário em bytes.

  • Recurso de animação de posts no CoHost

    Gostou da função no site de rede social CoHost que permite transformar um post em animação.

  • Brincadeira sobre tentativa de hackear a IKEA

    Comentou que o som de comunicação de modem parecia uma tentativa de hackear a IKEA e brincou que é uma tecnologia muito mais avançada que o tom de toque.

  • Possibilidade de o áudio ser som de dados

    O usuário especula que o áudio pode ser o som de dados em bits/bytes e, por ter uma regularidade, pode ter algum nível de estrutura.