J'ai cassé IKEA (2023)
(cohost.org)J'ai raccroché à un appel provenant d'IKEA
- J'ai confondu un appel d'IKEA ou d'un de leurs services de livraison avec du spam et je l'ai raccroché.
- Leur service téléphonique dispose d'une fonction anti-spam qui permet d'examiner les appels provenant de numéros inconnus.
- Quand l'appel arrive, j'attends que la cinquième sonnerie retentisse, puis le message de la messagerie vocale se lance et, pendant 30 secondes, le système juge si l'appel est du spam.
- Si l'appel n'est pas du spam, j'appuie sur 1 pour répondre normalement.
- S'il est détecté comme spam, j'appuie sur ### et raccroche immédiatement, ce qui transfère l'appel vers la messagerie vocale et déclenche une bombe DTMF.
- Une bombe DTMF consiste à appuyer rapidement et en continu sur les touches DTMF, ce qui peut faire tomber en panne les systèmes PBX à bas coût des numéros de téléphone spam.
Contenu de l'appel IKEA
- Lorsque l'appel provenant du 1-877 est arrivé pour confirmer la livraison d'un mobilier d'une valeur de 1200 $, l'instruction n'était que d'appuyer sur 1 pour continuer en anglais.
- Ne reconnaissant pas l'appelant et en l'ayant pris pour du spam, j'ai appuyé sur ### pour raccrocher.
- Le message vocal enregistré indiquait que la livraison était prévue entre 14 h et 18 h le mardi, avec un numéro à appeler en cas d'absence d'adulte à la maison ou d'autres problèmes.
- Un problème s'est produit dans le système téléphonique, et finalement l'appel a été coupé, ne laissant que du bruit.
Avis de GN⁺
- Cet article montre bien les points forts et les limites des technologies de communication modernes. Les fonctions anti-spam peuvent être utiles, mais peuvent parfois bloquer des appels importants.
- Le concept de bombe DTMF suggère une réponse originale contre les spams, avec un impact réel possible sur des systèmes peu sécurisés.
- Ce cas raconte de manière intéressante comment les utilisateurs peuvent tirer parti de la technologie et provoquer parfois des résultats inattendus.
2 commentaires
La fonction de vérification par téléphone est particulièrement visible. Son déploiement local est urgent.
Commentaires sur Hacker News
Il y a longtemps, j’utilisais un Psion Series 5, qui avait une fonction pour composer des numéros de téléphone, c’est-à-dire émettre des tonalités DTMF.
En bricolant, j’ai découvert qu’on pouvait mettre des numéros de téléphone très longs dans les contacts, et à l’époque les répondeurs avaient souvent par défaut un code à deux chiffres pour accéder au menu depuis une ligne extérieure.
J’ai donc mis un long numéro dans un contact nommé « Answering Machine » pour entrer dans plusieurs répondeurs, et je m’amusais à changer les messages d’accueil.
Un ami croyait que j’étais entré par une fenêtre du troisième étage pour changer le message, mais en réalité une chaîne DTMF était bien plus simple.
On changeait plusieurs fois le message d’accueil en « I accept », puis on passait un appel en PCV facturé à un tiers vers ce répondeur pour faire approuver les frais.
Cela dit, si suffisamment de frais s’accumulaient sur le même numéro, cela se voyait, donc le faire avec sa propre ligne fixe était risqué.
https://en.wikipedia.org/wiki/News_International_phone_hacki...
C’était vers la fin des années 90.
J’ai d’abord lu l’article puis écouté l’audio, et j’ai été surpris par la très bonne qualité de la transcription.
Pour avoir déjà eu des incidents avec du code DSP, la fin de l’enregistrement donne l’impression de rejouer une partie de la mémoire plutôt qu’un tampon audio.
Je me demande s’il y a vraiment ici une possibilité « d’injection DTMF ».
Deux choses sont surprenantes : ils utilisent encore Windows XP, et cela ressemble à quelque chose connecté à une carte son plutôt qu’à un modem du LAN ou à un périphérique virtuel.
Pour que les sons système envoyés vers la carte son par défaut se retrouvent mêlés à l’appel téléphonique, il faudrait probablement une architecture de ce type ; dans ce cas, une machine ne traiterait qu’un seul appel à la fois.
Le son d’alerte Windows qui surgit au milieu de ce qui ressemble à un dump binaire glitché m’a beaucoup fait rire.
Indépendamment de l’article, j’ai découvert CoHost et Anti Software Club.
[1] https://antisoftware.club/
Pourquoi toutes les plateformes de microblogging semblent-elles aujourd’hui obligées d’insérer des commentaires moraux et sociaux dans leurs règles ?
Il me semble que la responsabilité des publications devrait incomber à leur auteur ; on ne reproche pas à la compagnie de téléphone que des gens disent des horreurs au téléphone.
J’aimerais savoir comment cette configuration PBX est faite.
Il dit que c’était probablement la valeur minimale mark/space du DTMF EIA/TIA.
Le système téléphonique utilisait Google Voice via un pont SIP Obihai ; Asterisk établissait ensuite la connexion SIP puis faisait sonner d’autres téléphones, dont un téléphone filaire Lucent Partner ACS, un portable, un ATA et des numéros de renvoi.
La majeure partie du matériel a disparu dans un incendie domestique l’an dernier, et cet enregistrement daterait du début ou du milieu de 2020.
https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
Je ne reçois pas souvent d’appels de spam, mais à chaque fois que ça arrive, j’ai envie de leur faire payer le temps qu’ils m’ont fait perdre.
Génial. Ce serait bien de pouvoir obtenir l’audio non compressé, et je pense qu’on pourrait décoder ce flux binaire en octets.
Il est très probable qu’une telle version n’existe pas.
Ces sons de communication de modem sont une tentative de rétro-piratage de la part d’IKEA.
C’est beaucoup plus avancé que le touch-tone, donc il faut faire attention.
J’aime bien le fait qu’on puisse animer des posts sur le réseau social cohost.
Il suffit de regarder la section de transcription.
https://cohost.org/rc/tagged/css%20crimes
J’espère qu’ils ont maintenant appris à assainir les entrées DTMF.