1 pontos por GN⁺ 2024-02-21 | 2 comentários | Compartilhar no WhatsApp

Desligando uma ligação da IKEA

  • Experiência de desconectar uma ligação por engano, achando que era spam, que vinha da IKEA ou de um de seus serviços de entrega.
  • O serviço telefônico possui bloqueio contra spam, que permite avaliar chamadas recebidas de números não identificados.
    • Quando a ligação chega, espera-se até o 5º toque; em seguida aparece a saudação de correio de voz e há 30 segundos para decidir se a chamada é spam.
    • Se não for spam, pressiona-se 1 para atender normalmente.
    • Se for classificada como spam, pressiona-se ### para encerrar imediatamente, enviando a chamada para o correio de voz e ativando uma bomba DTMF.
  • Uma bomba DTMF é feita por pressionar rapidamente teclas DTMF em sequência, o que pode derrubar um sistema PBX barato do agente de chamadas spam.

Conteúdo da ligação da IKEA

  • Quando recebi uma ligação do número 1-877 para confirmar a entrega de móveis no valor de US$1200, a única instrução era apertar 1 para continuar em inglês.
  • Como não conhecia o número e a classifiquei como spam, apertei ### e encerrei a ligação.
  • A mensagem gravada da chamada dizia que a entrega estava agendada para terça-feira, entre 14h e 18h, e fornecia um número de contato para caso não houvesse adulto em casa ou ocorresse outro problema.
  • Houve uma falha no sistema de chamadas e, ao fim, a ligação caiu, sobrando apenas ruído.

Opinião da GN⁺

  • Este relato mostra bem os pontos positivos e negativos da tecnologia telefônica moderna. Recursos anti-spam podem ser úteis, mas podem também bloquear chamadas importantes.
  • O conceito de bomba DTMF surge como uma resposta criativa para chamadas de spam, mostrando que pode causar impacto real em sistemas com baixa segurança.
  • O caso oferece uma história interessante sobre como os usuários podem explorar a tecnologia e, às vezes, causar resultados inesperados.

2 comentários

 
joyfui 2024-02-21

A função de verificação por telefone é a que mais se destaca. A implementação no país é urgente.

 
GN⁺ 2024-02-21
Comentários do Hacker News
  • Muito tempo atrás, usei um Psion Series 5, que tinha um recurso para discar números de telefone, ou seja, emitir tons DTMF.
    Brincando com ele, descobri que dava para colocar números de telefone muito longos nos contatos e, na época, muitas secretárias eletrônicas vinham com um código de dois dígitos padrão para entrar no menu a partir de uma linha externa.
    Então coloquei um número longo em um contato chamado “Answering Machine” e entrei em várias secretárias eletrônicas; era divertido mudar as mensagens de saudação.
    Um amigo acreditou que eu tinha entrado pela janela do terceiro andar para trocar a mensagem, mas, na verdade, uma string DTMF era muito mais fácil.

    • Na época em que ligações internacionais eram realmente caras e importantes, explorar secretárias eletrônicas com configuração padrão era um vetor clássico de fraude.
      O esquema era mudar a saudação várias vezes para “I accept” e então fazer uma chamada a cobrar, cobrada de um terceiro, para aquela secretária eletrônica, fazendo com que ela aprovasse a cobrança.
      Só que, se cobranças suficientes aparecessem no mesmo número, isso chamaria atenção, então era arriscado fazer isso com o telefone de casa.
    • Isso é quase o mesmo método do phone hacking que o pessoal do Rupert Murdoch usou do fim dos anos 90 até os anos 2000, tirando apenas a parte de mudar a mensagem.
      https://en.wikipedia.org/wiki/News_International_phone_hacki...
    • Também me lembro de apps do KDE como o Kphreak, que faziam algo parecido na época do KDE 1.44.
      Foi lá pelo fim dos anos 90.
  • Li o texto primeiro e depois ouvi o áudio; fiquei surpreso com a qualidade da transcrição.

    • No começo achei que aquela sequência estranha fosse só uma piada, mas na verdade ela foi feita para parecer a forma de onda do áudio.
  • Como alguém que já teve problemas com código de DSP, o final da gravação soa como se estivesse reproduzindo parte da memória, e não um buffer de áudio.
    Fiquei curioso se existe mesmo a possibilidade de “injeção de DTMF” aqui.

    • Pouco antes disso, dá para ouvir o som de caixa de mensagem do Windows XP.
      Há duas coisas surpreendentes: o fato de ainda usarem Windows XP e o fato de parecer algo conectado à placa de som, não um modem ou dispositivo virtual na LAN.
      Para sons do sistema saindo pela placa de som padrão se misturarem a uma chamada telefônica, a arquitetura teria que ser algo assim; e, nesse caso, uma máquina processaria apenas uma chamada por vez.
    • Esse áudio também poderia conter informações sensíveis, como senhas reais.
  • O som de alerta do Windows se intrometendo no meio de algo que parecia um dump binário com glitch foi hilário.

  • À parte do texto em si, conheci o CoHost e o Anti Software Club agora.
    [1] https://antisoftware.club/

    • Os termos de serviço do cohost parecem definir de forma ampla e subjetiva demais o que se pode publicar no site.
      Por que hoje em dia toda plataforma de microblogging sente que precisa enfiar comentários morais e sociais nas regras do site?
      Acho que a responsabilidade pelas postagens deveria ser do autor; as pessoas não culpam a companhia telefônica quando alguém diz coisas ruins pelo telefone.
    • Gosto da estética daquele site.
  • Quero saber como está configurado esse PBX.

    • Segundo os comentários do blog, foi gerado com um script do Asterisk, e parece que os atrasos e a duração dos tons foram configurados como “curtos”.
      A pessoa diz que provavelmente eram os valores mínimos de mark/space do DTMF EIA/TIA.
      O sistema telefônico usava Google Voice passando por uma ponte SIP da Obihai; depois que o Asterisk criava a conexão SIP, ele fazia tocar outros telefones, como um telefone fixo Lucent Partner ACS, celulares, ATA e números de encaminhamento.
      A maior parte do hardware desapareceu em um incêndio residencial no ano passado, e esta gravação seria de algum momento do começo a meados de 2020.
      https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
    • Pensei a mesma coisa.
      Não recebo muitas ligações de spam, mas, sempre que recebo, fico com vontade de fazê-los pagar pelo tempo que me fizeram perder.
  • Legal. Seria bom conseguir o áudio sem compressão, e acho que daria para decodificar aquele fluxo binário em bytes.

    • A gravação já deve ter sido comprimida no próprio dispositivo de voz, então provavelmente não há esperança de obter uma versão limpa.
      É bem possível que essa versão nem exista.
  • Aquele som de comunicação de modem é uma tentativa de contra-hack da IKEA.
    É muito mais avançado que touch-tone, então é melhor tomar cuidado.

  • Gosto do fato de ser possível animar publicações na rede social cohost.
    É só ver a seção de transcrição.

  • Espero que agora tenham aprendido a sanitizar entradas DTMF.

    • Little Bobby Tables apareceu de novo!