Aku merusak IKEA (2023)
(cohost.org)Memutus Telepon dari IKEA
- Pengalaman saya memutus panggilan dari IKEA atau salah satu layanan pengiriman mereka karena salah mengira sebagai spam.
- Layanan telepon memiliki fitur anti-spam yang bisa menilai panggilan dari nomor yang tidak dikenal.
- Saat telepon masuk, saya menunggu hingga dering ke-5, lalu pesan sambutan voicemail diputar, dan selama 30 detik menentukan apakah telepon itu spam atau bukan.
- Jika bukan spam, tekan 1 untuk menerima panggilan secara normal.
- Jika dianggap spam, tekan ### lalu langsung putuskan, kirim panggilan ke voicemail, dan aktifkan bom DTMF.
- Bom DTMF adalah menekan tombol DTMF secara cepat dan berturut-turut, yang bisa merusak sistem PBX murah yang digunakan untuk menelpon spam.
Isi Telepon IKEA
- Saat ada panggilan dari nomor 1-877 untuk mengonfirmasi pengiriman furnitur senilai $1200, pesan yang diputar hanya memberi instruksi untuk menekan 1 jika ingin berlanjut dalam bahasa Inggris.
- Karena tidak mengenal nomor panggilan dan menganggapnya spam, saya menekan ### dan memutus telepon.
- Isi rekaman suara menyebutkan pengiriman dijadwalkan pada hari Selasa antara pukul 14.00–18.00, dan juga memberikan nomor yang bisa dihubungi jika tidak ada orang dewasa di rumah atau jika ada masalah lain.
- Sistem telepon mengalami gangguan, sehingga akhirnya panggilan terputus dan hanya terdengar suara bising.
Opini GN⁺
- Artikel ini menunjukkan aspek baik dan buruk teknologi komunikasi modern. Fitur anti-spam bisa berguna, namun kadang berisiko memblokir panggilan penting.
- Konsep bom DTMF menampilkan pendekatan yang kreatif terhadap spam call dan menunjukkan potensi dampaknya pada sistem dengan keamanan yang lemah.
- Kasus ini menyuguhkan cerita menarik tentang cara orang memanfaatkan teknologi dan bagaimana itu kadang menimbulkan hasil yang tak terduga.
2 komentar
Fitur verifikasi teleponnya lebih menonjol, jadi penerapan di dalam negeri sangat mendesak.
Komentar Hacker News
Dulu sekali saya pernah memakai Psion Series 5, dan perangkat itu punya fitur untuk menekan nomor telepon, yaitu mengeluarkan nada DTMF
Saat iseng, saya sadar bahwa nomor telepon di kontak bisa dibuat sangat panjang, dan pada masa itu mesin penjawab otomatis sering punya kode dua digit bawaan untuk masuk ke menu dari jalur eksternal
Jadi saya memasukkan nomor panjang ke kontak bernama “Answering Machine” dan masuk ke berbagai mesin penjawab otomatis, lalu bersenang-senang mengganti pesan sambutannya
Seorang teman sampai percaya saya masuk lewat jendela lantai tiga untuk mengganti pesannya, padahal sebenarnya string DTMF jauh lebih mudah
Caranya dengan mengganti pesan sambutan menjadi “I accept” berkali-kali, lalu melakukan panggilan collect call tagihan pihak ketiga ke mesin penjawab itu agar biaya teleponnya disetujui
Tapi kalau terlalu banyak tagihan muncul pada nomor yang sama, itu akan mencolok, jadi berbahaya kalau dilakukan dengan telepon rumah sendiri
https://en.wikipedia.org/wiki/News_International_phone_hacki...
Sekitar akhir 1990-an
Saya membaca artikelnya dulu lalu mendengarkan audionya, dan saya kaget karena kualitas transkripsinya sangat bagus
Dari sudut pandang orang yang pernah mengalami insiden di kode DSP, bagian akhir rekaman itu terdengar seperti memutar sebagian memori, bukan buffer audio
Saya jadi penasaran apakah di sini benar-benar ada kemungkinan “injeksi DTMF”
Yang mengejutkan ada dua: masih memakai Windows XP, dan sepertinya ini terhubung ke sound card, bukan modem di LAN atau perangkat virtual
Agar suara sistem yang keluar lewat sound card bawaan bisa tercampur ke panggilan telepon, rasanya strukturnya memang harus seperti itu, dan kalau begitu artinya satu mesin hanya menangani satu panggilan pada satu waktu
Bunyi peringatan Windows yang nyelip di antara suara seperti binary dump yang glitchy itu lucu sekali
Terlepas dari isi artikel, saya jadi pertama kali tahu CoHost dan Anti Software Club
[1] https://antisoftware.club/
Kenapa semua platform microblogging sekarang terasa harus menyisipkan komentar moral dan sosial ke dalam aturan situs mereka
Harusnya yang bertanggung jawab atas sebuah postingan ya penulisnya, dan orang juga tidak menyalahkan perusahaan telepon hanya karena ada orang yang mengatakan hal buruk lewat telepon
Saya ingin tahu bagaimana konfigurasi PBX itu diatur
Katanya mungkin itu memakai nilai minimum mark/space DTMF EIA/TIA
Sistem teleponnya menggunakan Google Voice lewat SIP bridge Obihai, lalu Asterisk membuat koneksi SIP dan membunyikan telepon lain seperti telepon kabel Lucent Partner ACS, ponsel, ATA, nomor penerusan, dan sebagainya
Sebagian besar perangkat kerasnya hilang dalam kebakaran rumah tahun lalu, dan rekaman ini katanya berasal dari sekitar awal hingga pertengahan 2020
https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
Saya tidak terlalu sering menerima panggilan spam, tapi setiap kali menerimanya saya ingin membuat mereka membayar karena telah membuang waktu saya
Keren. Akan bagus kalau bisa mendapatkan audio tak terkompresi, dan sepertinya stream biner itu bisa didekode menjadi byte
Kemungkinan besar versi seperti itu memang tidak ada
Suara komunikasi modem itu adalah upaya peretasan balik dari IKEA
Jauh lebih canggih daripada touch-tone, jadi harus hati-hati
Saya suka bahwa di jejaring sosial cohost, postingan bisa dibuat menjadi animasi
Lihat bagian transkripsinya
https://cohost.org/rc/tagged/css%20crimes
Semoga sekarang mereka sudah belajar soal sanitasi input DTMF