1 Punkte von GN⁺ 2024-02-21 | 2 Kommentare | Auf WhatsApp teilen

Den Anruf von IKEA beenden

  • Ich habe einen Anruf, der entweder von IKEA oder einem ihrer Lieferservices kam, versehentlich als Spam eingestuft und beendet.
  • Der Telefonsystemdienst bietet eine Spam-Schutzfunktion, mit der sich eingehende Anrufe von unbekannten Nummern prüfen lassen.
    • Geht der Anruf ein, wartet man, bis der fünfte Klingelton erreicht ist; dann wird eine Voicemail-Begrüßung abgespielt und innerhalb von 30 Sekunden entschieden, ob der Anruf Spam ist.
    • Ist der Anruf kein Spam, drückt man die 1, um normal weiterzusprechen.
    • Wird der Anruf als Spam erkannt, drückt man ###, legt sofort auf, schickt den Anruf auf die Voicemail und löst eine DTMF-Bombe aus.
  • Eine DTMF-Bombe entsteht durch schnelles, fortlaufendes Drücken der DTMF-Tasten und kann ein minderwertiges PBX-System eines Spam-Anrufers tatsächlich beschädigen.

Inhalt des IKEA-Anrufs

  • Als ein Anruf von der 1-877-Nummer einging, um eine Möbellieferung im Wert von 1.200 USD zu bestätigen, war nur der Hinweis zu hören, die 1 zu drücken, wenn man auf Englisch fortfahren möchte.
  • Da der Absender unbekannt war, wurde er irrtümlich als Spam eingestuft und mit ### beendet.
  • In der aufgezeichneten Nachrichtenansage wurde angegeben, dass die Zustellung für Dienstag zwischen 14:00 und 18:00 Uhr geplant ist und eine Rückrufnummer bereitstand, falls kein Erwachsener anwesend ist oder ein anderes Problem auftritt.
  • Das Telefonsystem hatte einen Fehler, so dass der Anruf schließlich endete und nur noch Rauschen übrigblieb.

GN⁺-Meinung

  • Dieser Beitrag zeigt die Stärken und Schwächen moderner Kommunikationstechnologie. Die Spam-Schutzfunktion kann nützlich sein, kann jedoch auch wichtige Anrufe blockieren.
  • Das Konzept einer DTMF-Bombe ist ein unkonventioneller Ansatz im Umgang mit Spam-Anrufen und deutet darauf hin, dass echte Auswirkungen auf unsichere Systeme möglich sind.
  • Der Fall liefert eine interessante Geschichte darüber, wie Nutzer Technologie einsetzen und dabei manchmal unerwartete Folgen auslösen.

2 Kommentare

 
joyfui 2024-02-21

Die Telefon-Screening-Funktion ist am auffälligsten. Eine Einführung in Korea ist dringend erforderlich.

 
GN⁺ 2024-02-21
Hacker-News-Kommentare
  • Vor langer Zeit habe ich einen Psion Series 5 benutzt, der eine Funktion hatte, Telefonnummern zu wählen – also DTMF-Töne auszugeben.
    Beim Herumspielen merkte ich, dass man sehr lange Telefonnummern in Kontakte eintragen konnte, und damals hatten Anrufbeantworter oft standardmäßig einen zweistelligen Code, um von einer externen Leitung ins Menü zu gelangen.
    Also legte ich einen Kontakt namens „Answering Machine“ mit einer langen Nummer an, gelangte damit in mehrere Anrufbeantworter und hatte Spaß daran, die Ansagen zu ändern.
    Ein Freund glaubte, ich sei durch ein Fenster im dritten Stock eingestiegen, um die Nachricht zu ändern, aber in Wirklichkeit war eine DTMF-Zeichenfolge viel einfacher.

    • In Zeiten, in denen Auslandsgespräche tatsächlich teuer und wichtig waren, war der Missbrauch von Anrufbeantwortern mit Standardeinstellungen ein typischer Betrugsweg.
      Man änderte die Ansage mehrmals auf „I accept“ und rief dann per R-Gespräch zu Lasten Dritter diesen Anrufbeantworter an, damit die Gebühren akzeptiert wurden.
      Allerdings fiel es auf, wenn auf derselben Nummer genügend Gebühren aufliefen, daher war es riskant, das mit dem eigenen Hausanschluss zu machen.
    • Das ist, abgesehen vom Ändern der Nachricht, fast dieselbe Methode wie das Phone Hacking, das die Rupert-Murdoch-Seite von Ende der 90er bis in die 2000er betrieben hat.
      https://en.wikipedia.org/wiki/News_International_phone_hacki...
    • Ich erinnere mich, dass es zu Zeiten von KDE 1.44 auch KDE-Apps wie Kphreak gab, die eine ähnliche Funktion hatten.
      Das war wohl gegen Ende der 90er.
  • Ich habe zuerst den Artikel gelesen und mir dann das Audio angehört, und war überrascht, wie gut die Transkriptionsqualität war.

    • Anfangs dachte ich, die seltsame Zeichenkette sei nur ein Witz, aber sie war tatsächlich so gestaltet, dass sie wie die Wellenform des Audios aussieht.
  • Aus der Perspektive von jemandem, der schon Unfälle mit DSP-Code erlebt hat, klingt das Ende der Aufnahme so, als würde nicht ein Audiopuffer, sondern ein Teil des Speichers abgespielt.
    Ich frage mich wirklich, ob hier „DTMF-Injection“ möglich wäre.

    • Direkt davor hört man den Windows-XP-Message-Box-Sound.
      Bemerkenswert sind zwei Dinge: dass dort noch Windows XP läuft, und dass es eher nach etwas aussieht, das an eine Soundkarte angeschlossen ist, nicht an ein Modem oder ein virtuelles Gerät im LAN.
      Damit Systemsounds, die über die Standard-Soundkarte ausgegeben werden, in ein Telefongespräch geraten, müsste die Architektur wohl so aussehen; dann würde eine Maschine jeweils nur ein Gespräch gleichzeitig verarbeiten.
    • In diesem Audio könnten auch sensible Informationen wie echte Passwörter stecken.
  • Der Windows-Warnton, der sich zwischen Geräuschen wie einem glitchenden Binary-Dump eingeschlichen hat, war viel zu lustig.

  • Unabhängig vom Haupttext habe ich CoHost und den Anti Software Club zum ersten Mal kennengelernt.
    [1] https://antisoftware.club/

    • Die Nutzungsbedingungen von cohost scheinen sehr weit und subjektiv festzulegen, was man auf der eigenen Seite posten darf.
      Warum haben heutzutage alle Microblogging-Plattformen das Gefühl, moralische und gesellschaftliche Kommentare in ihre Site-Regeln einbauen zu müssen?
      Ich finde, die Verantwortung für Beiträge sollte bei den Verfassern liegen; man gibt ja auch nicht der Telefongesellschaft die Schuld, wenn Leute am Telefon schlimme Dinge sagen.
    • Mir gefällt die Ästhetik dieser Website.
  • Ich würde gern wissen, wie diese PBX-Konfiguration aussieht.

    • Laut einem Blog-Kommentar wurde sie mit einem Asterisk-Skript erzeugt, wobei Verzögerungen und Tonlängen offenbar auf „kurz“ gesetzt wurden.
      Vermutlich seien das die Mindestwerte für mark/space nach EIA/TIA DTMF gewesen.
      Das Telefonsystem nutzte Google Voice über eine SIP-Bridge von Obihai; Asterisk stellte dann die SIP-Verbindung her und ließ andere Telefone klingeln, darunter ein Lucent Partner ACS-Festnetztelefon, Mobiltelefone, ATAs und Weiterleitungsnummern.
      Der Großteil der Hardware ging letztes Jahr bei einem Wohnungsbrand verloren, und diese Aufnahme stamme wohl aus Anfang bis Mitte 2020.
      https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
    • Das habe ich mir auch gedacht.
      Ich bekomme nicht oft Spam-Anrufe, aber jedes Mal, wenn es passiert, möchte ich, dass sie dafür bezahlen, meine Zeit verschwendet zu haben.
  • Großartig. Es wäre schön, unkomprimiertes Audio zu bekommen; ich glaube, man könnte diesen Binärstream in Bytes dekodieren.

    • Die Aufnahme dürfte bereits im Sprachgerät selbst komprimiert worden sein, also gibt es wohl keine Hoffnung auf eine saubere Version.
      Wahrscheinlich existiert so eine Version gar nicht.
  • Diese Modemgeräusche sind ein Gegen-Hacking-Versuch von IKEA.
    Das ist viel fortgeschrittener als Touchtone, also sollte man vorsichtig sein.

  • Mir gefällt, dass man im sozialen Netzwerk cohost Beiträge animieren kann.
    Siehe den Transkriptionsabschnitt.

  • Hoffentlich hat man daraus gelernt, DTMF-Eingaben zu bereinigen.

    • Little Bobby Tables ist wieder da!