IKEA’yı (2023’te) Kırdım
(cohost.org)IKEA'dan Gelen Aramayı Kestim
- IKEA’dan veya bir IKEA teslimat hizmetinden gelen bir çağrıyı spam sanarak kestiğim bir deneyim.
- Telefon hizmetinde, tanınmayan numaralardan gelen aramaları inceleyebilen bir spam önleme özelliği bulunuyor.
- Çağrı geldiğinde beşinci zilden sonra bekleniyor, ardından sesli mesaj karşılama ekranı çalıyor ve 30 saniye boyunca çağrının spam olup olmadığına karar veriliyor.
- Arama spam değilse 1 tuşuna basarak normal şekilde görüşmeye geçiliyor.
- Spam olarak değerlendirilirse ### tuşlanarak hemen çağrı sonlandırılıyor, sesli mesaja yönlendiriliyor ve bir DTMF bombası tetikleniyor.
- DTMF bombası, DTMF tuşlarına hızlı bir şekilde üst üste basılarak oluşturulur ve ucuz bir PBX sistemini arayan spam servisini çökertme seviyesine kadar etkileyebilir.
IKEA Aramasının İçeriği
- IKEA’dan, 1-877 numarasından 1200 $ değerindeki bir mobilya teslimatını doğrulamak için yapılan bir aramada, İngilizceye devam etmek için 1’e basma talimatı verilmişti.
- Arayanı tanımadığım ve onu spam olarak düşündüğüm için ### tuşuna basıp çağrıyı kestim.
- Kayıtlı konuşmada teslimatın Salı günü saat 14:00 ile 18:00 arasında planlandığı ve yetişkin olmayan biri bulunuyorsa veya başka bir sorun olursa ulaşılabilecek bir numara verildiği yer alıyordu.
- Telefon sisteminde bir sorun çıktı ve sonuçta çağrı kesildi, yalnızca gürültü kaldı.
GN⁺ Görüşü
- Bu makale modern telekomünikasyon teknolojisinin artı ve eksilerini iyi gösteriyor. Spam önleme özelliği yararlı olabilir ama bazen önemli çağrıları da bloke etme riski taşıyabilir.
- DTMF bombası kavramı, spam aramalarına karşı özgün bir savunma yöntemi olarak, güvenliği zayıf sistemler üzerinde gerçek etki yapabileceğini gösteriyor.
- Bu örnek, kullanıcıların teknolojiyi nasıl kullandığını ve bazen beklenmedik sonuçlar doğurabileceğini gösteren ilginç bir hikâye sunuyor.
2 yorum
Telefon doğrulama özelliği daha belirgin görünüyor; Türkiye'de uygulanması acil.
Hacker News yorumları
Çok eskiden Psion Series 5 kullanıyordum; telefon numarasını tuşlayıp DTMF tonu üreten bir özelliği vardı
Kurcalarken kişi listesindeki telefon numarasını aşırı uzun girebildiğimi fark ettim ve o zamanlar telesekreterlerde dış hattan menüye girmenizi sağlayan varsayılan bir iki haneli kod olması epey yaygındı
Bu yüzden “Answering Machine” adlı bir kişiye uzun bir numara girdim, pek çok telesekretere girdim ve karşılama mesajlarını değiştirmekle eğlendim
Bir arkadaşım mesajı değiştirmek için 3. kattaki pencereden içeri girdiğime inanmıştı ama aslında DTMF dizisi çok daha kolaydı
Karşılama mesajını birkaç kez “I accept” olarak değiştirip, sonra üçüncü taraf ödemeli bir collect call’ı o telesekretere yönlendirerek ücreti onaylatıyorlardı
Yine de aynı numarada yeterince fazla ücret birikirse dikkat çekeceği için bunu kendi ev telefonunuzla yapmak riskliydi
https://en.wikipedia.org/wiki/News_International_phone_hacki...
Sanırım 90’ların sonlarıydı
Önce yazıyı okuyup sonra sesi dinledim; deşifre kalitesi beni gerçekten şaşırttı
DSP kodunda kaza yaşamış biri olarak, kaydın son kısmı sanki ses tamponu yerine belleğin bir kısmını çalıyor gibi geliyor
Burada gerçekten “DTMF enjeksiyonu” olasılığı olup olmadığını merak ediyorum
Buradaki şaşırtıcı iki şey, hâlâ Windows XP kullanılıyor olması ve bunun LAN’daki bir modem ya da sanal aygıt değil, ses kartına bağlı bir şey gibi görünmesi
Varsayılan ses kartına giden sistem seslerinin telefon görüşmesine karışması için yapının böyle olması gerekir gibi geliyor; öyleyse bu da tek bir makinenin aynı anda yalnızca tek görüşme işlediği anlamına gelir
Glitch’lenmiş bir binary dump sesinin arasına giren Windows uyarı sesi çok komiğime gitti
Ana konudan bağımsız olarak CoHost ve Anti Software Club’ı ilk kez duydum
[1] https://antisoftware.club/
Neden bugünlerde tüm mikroblog platformları site kurallarına ahlaki ve toplumsal yorumlar eklemek zorundaymış gibi hissediyor?
Bir gönderinin sorumluluğunu yazarı üstlense yetmez mi; insanlar telefonda kötü şeyler söylüyor diye telefon şirketini suçlamıyoruz sonuçta
O PBX yapılandırmasının nasıl kurulduğunu bilmek isterdim
Muhtemelen EIA/TIA DTMF için en düşük mark/space değerleriydi
Telefon sistemi Google Voice’u Obihai’nin SIP köprüsü üzerinden kullanıyormuş; ardından Asterisk SIP bağlantısını kurup Lucent Partner ACS sabit telefon, cep telefonu, ATA, yönlendirme numarası gibi diğer telefonları çaldırıyormuş
Donanımın çoğu geçen yılki ev yangınında yok olmuş ve bu kayıt da muhtemelen 2020’nin ilk yarısı civarındanmış
https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
Çok sık spam araması almıyorum ama aldığımda, zamanımı boşa harcatmanın bir bedeli olmasını istiyorum
Harika. Sıkıştırılmamış ses alabilsek güzel olurdu; o binary akışını baytlara çözebileceğimizi düşünüyorum
Hatta böyle bir sürüm büyük ihtimalle hiç yoktur
O modem sesi, IKEA’nın karşı hackleme girişimi
Touch-tone’dan çok daha gelişmiş, dikkatli olun
cohost sosyal ağında gönderileri animasyonlu yapabilmelerini seviyorum
Deşifre bölümüne bakın
https://cohost.org/rc/tagged/css%20crimes
Umarım artık DTMF girdi temizlemeyi öğrenmişlerdir