1 poin oleh GN⁺ 2024-02-21 | 2 komentar | Bagikan ke WhatsApp

Memutus Telepon dari IKEA

  • Pengalaman saya memutus panggilan dari IKEA atau salah satu layanan pengiriman mereka karena salah mengira sebagai spam.
  • Layanan telepon memiliki fitur anti-spam yang bisa menilai panggilan dari nomor yang tidak dikenal.
    • Saat telepon masuk, saya menunggu hingga dering ke-5, lalu pesan sambutan voicemail diputar, dan selama 30 detik menentukan apakah telepon itu spam atau bukan.
    • Jika bukan spam, tekan 1 untuk menerima panggilan secara normal.
    • Jika dianggap spam, tekan ### lalu langsung putuskan, kirim panggilan ke voicemail, dan aktifkan bom DTMF.
  • Bom DTMF adalah menekan tombol DTMF secara cepat dan berturut-turut, yang bisa merusak sistem PBX murah yang digunakan untuk menelpon spam.

Isi Telepon IKEA

  • Saat ada panggilan dari nomor 1-877 untuk mengonfirmasi pengiriman furnitur senilai $1200, pesan yang diputar hanya memberi instruksi untuk menekan 1 jika ingin berlanjut dalam bahasa Inggris.
  • Karena tidak mengenal nomor panggilan dan menganggapnya spam, saya menekan ### dan memutus telepon.
  • Isi rekaman suara menyebutkan pengiriman dijadwalkan pada hari Selasa antara pukul 14.00–18.00, dan juga memberikan nomor yang bisa dihubungi jika tidak ada orang dewasa di rumah atau jika ada masalah lain.
  • Sistem telepon mengalami gangguan, sehingga akhirnya panggilan terputus dan hanya terdengar suara bising.

Opini GN⁺

  • Artikel ini menunjukkan aspek baik dan buruk teknologi komunikasi modern. Fitur anti-spam bisa berguna, namun kadang berisiko memblokir panggilan penting.
  • Konsep bom DTMF menampilkan pendekatan yang kreatif terhadap spam call dan menunjukkan potensi dampaknya pada sistem dengan keamanan yang lemah.
  • Kasus ini menyuguhkan cerita menarik tentang cara orang memanfaatkan teknologi dan bagaimana itu kadang menimbulkan hasil yang tak terduga.

2 komentar

 
joyfui 2024-02-21

Fitur verifikasi teleponnya lebih menonjol, jadi penerapan di dalam negeri sangat mendesak.

 
GN⁺ 2024-02-21
Komentar Hacker News
  • Dulu sekali saya pernah memakai Psion Series 5, dan perangkat itu punya fitur untuk menekan nomor telepon, yaitu mengeluarkan nada DTMF
    Saat iseng, saya sadar bahwa nomor telepon di kontak bisa dibuat sangat panjang, dan pada masa itu mesin penjawab otomatis sering punya kode dua digit bawaan untuk masuk ke menu dari jalur eksternal
    Jadi saya memasukkan nomor panjang ke kontak bernama “Answering Machine” dan masuk ke berbagai mesin penjawab otomatis, lalu bersenang-senang mengganti pesan sambutannya
    Seorang teman sampai percaya saya masuk lewat jendela lantai tiga untuk mengganti pesannya, padahal sebenarnya string DTMF jauh lebih mudah

    • Pada masa ketika panggilan internasional benar-benar mahal dan penting, menyalahgunakan mesin penjawab otomatis dengan setelan bawaan adalah jalur penipuan yang umum
      Caranya dengan mengganti pesan sambutan menjadi “I accept” berkali-kali, lalu melakukan panggilan collect call tagihan pihak ketiga ke mesin penjawab itu agar biaya teleponnya disetujui
      Tapi kalau terlalu banyak tagihan muncul pada nomor yang sama, itu akan mencolok, jadi berbahaya kalau dilakukan dengan telepon rumah sendiri
    • Ini, kecuali bagian mengganti pesan, hampir persis sama dengan peretasan telepon yang dilakukan kubu Rupert Murdoch dari akhir 1990-an sampai 2000-an
      https://en.wikipedia.org/wiki/News_International_phone_hacki...
    • Saya ingat pada masa KDE 1.44 juga ada aplikasi KDE seperti Kphreak yang melakukan hal serupa
      Sekitar akhir 1990-an
  • Saya membaca artikelnya dulu lalu mendengarkan audionya, dan saya kaget karena kualitas transkripsinya sangat bagus

    • Awalnya saya kira string aneh itu cuma lelucon, ternyata memang dibuat agar terlihat seperti bentuk gelombang audionya
  • Dari sudut pandang orang yang pernah mengalami insiden di kode DSP, bagian akhir rekaman itu terdengar seperti memutar sebagian memori, bukan buffer audio
    Saya jadi penasaran apakah di sini benar-benar ada kemungkinan “injeksi DTMF”

    • Tepat sebelumnya terdengar suara kotak pesan Windows XP
      Yang mengejutkan ada dua: masih memakai Windows XP, dan sepertinya ini terhubung ke sound card, bukan modem di LAN atau perangkat virtual
      Agar suara sistem yang keluar lewat sound card bawaan bisa tercampur ke panggilan telepon, rasanya strukturnya memang harus seperti itu, dan kalau begitu artinya satu mesin hanya menangani satu panggilan pada satu waktu
    • Mungkin saja ada informasi sensitif seperti kata sandi sungguhan di dalam audio itu
  • Bunyi peringatan Windows yang nyelip di antara suara seperti binary dump yang glitchy itu lucu sekali

  • Terlepas dari isi artikel, saya jadi pertama kali tahu CoHost dan Anti Software Club
    [1] https://antisoftware.club/

    • Ketentuan layanan cohost terasa menetapkan secara terlalu luas dan subjektif soal apa yang boleh diunggah ke situs mereka
      Kenapa semua platform microblogging sekarang terasa harus menyisipkan komentar moral dan sosial ke dalam aturan situs mereka
      Harusnya yang bertanggung jawab atas sebuah postingan ya penulisnya, dan orang juga tidak menyalahkan perusahaan telepon hanya karena ada orang yang mengatakan hal buruk lewat telepon
    • Saya suka estetika situs web itu
  • Saya ingin tahu bagaimana konfigurasi PBX itu diatur

    • Menurut komentar di blog, itu dibuat dengan skrip Asterisk, dengan delay dan panjang nada diatur “pendek”
      Katanya mungkin itu memakai nilai minimum mark/space DTMF EIA/TIA
      Sistem teleponnya menggunakan Google Voice lewat SIP bridge Obihai, lalu Asterisk membuat koneksi SIP dan membunyikan telepon lain seperti telepon kabel Lucent Partner ACS, ponsel, ATA, nomor penerusan, dan sebagainya
      Sebagian besar perangkat kerasnya hilang dalam kebakaran rumah tahun lalu, dan rekaman ini katanya berasal dari sekitar awal hingga pertengahan 2020
      https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
    • Saya juga memikirkan hal yang sama
      Saya tidak terlalu sering menerima panggilan spam, tapi setiap kali menerimanya saya ingin membuat mereka membayar karena telah membuang waktu saya
  • Keren. Akan bagus kalau bisa mendapatkan audio tak terkompresi, dan sepertinya stream biner itu bisa didekode menjadi byte

    • Rekamannya kemungkinan sudah dikompresi oleh perangkat suara itu sendiri, jadi sepertinya tidak ada harapan mendapatkan versi yang bersih
      Kemungkinan besar versi seperti itu memang tidak ada
  • Suara komunikasi modem itu adalah upaya peretasan balik dari IKEA
    Jauh lebih canggih daripada touch-tone, jadi harus hati-hati

  • Saya suka bahwa di jejaring sosial cohost, postingan bisa dibuat menjadi animasi
    Lihat bagian transkripsinya

  • Semoga sekarang mereka sudah belajar soal sanitasi input DTMF

    • Little Bobby Tables muncul lagi!