IKEA(2023)を壊した
(cohost.org)IKEAからの電話を切る
- IKEAまたはその配送サービスのいずれかからの電話を、スパムだと誤って切ってしまった経験。
- 電話サービスにはスパム防止機能があり、未登録番号からの着信を審査できる。
- 電話がかかってきたら5回目のベルが鳴るまで待ち、次にボイスメールの音声案内が流れ、30秒間でその電話がスパムかどうかを判定する。
- スパムでなければ1を押して通常の通話につなぐ。
- スパムと判断された場合は###を押して即座に切断し、電話をボイスメールへ転送してDTMFボムを起動する。
- DTMFボムは、DTMFキーを高速で連打する行為で、低価格PBXシステムを運用するスパム送信者の設備を無効化する可能性がある。
IKEAの電話内容
- IKEAから$1200相当の家具配送を確認するために1-877番号から電話があった際、英語を続けるには1を押すよう案内されたのみだった。
- 発信者が分からなかったためスパムだと誤認し、###を押して通話を切断した。
- 録音された通話内容には、配送日は火曜日の14時から18時の間に予定され、本人が留守の場合などの連絡先番号が示されていた。
- 通話システムで不具合が生じ、最終的に電話は切れ、ノイズだけが残った。
GN⁺の見解
- この話は現代の通信技術の長所と短所をよく示している。スパム防止機能は便利な反面、重要な通話まで誤って遮断してしまうリスクがある。
- DTMFボムという考え方は、スパム電話への独自の対抗策として、セキュリティの弱いシステムに実害を与える可能性があることを示している。
- この事例は、利用者が技術をどう使い、時には想定外の結果を招きうるかという興味深い物語を示している。
2件のコメント
電話審査機能のほうがより目立ちます。国内での導入が急務です。
Hacker Newsのコメント
ずっと昔に Psion Series 5 を使っていたが、電話番号を押してくれる機能、つまり DTMF 音を出力する機能があった
いじっているうちに、連絡先の電話番号を非常に長く入力できることに気づき、当時の留守番電話には外線からメニューに入るための 2桁コード がデフォルトで設定されていることが多かった
そこで「Answering Machine」という連絡先に長い番号を入れて、いろいろな留守番電話に入り込み、案内メッセージを書き換えて遊んでいた
ある友人は、私が3階の窓から侵入してメッセージを変えたと信じていたが、実際には DTMF 文字列のほうがずっと簡単だった
案内メッセージを「I accept」に何度も書き換え、その留守番電話宛てに第三者払いのコレクトコールをかけ、料金を承認させるという手口だった
ただし同じ番号に十分な額の料金が付けば目立つので、自宅の電話でやるのは危険だった
https://en.wikipedia.org/wiki/News_International_phone_hacki...
90年代末ごろのことだ
先に記事を読んでから音声を聴いたが、文字起こしの品質 が高すぎて驚いた
DSP コードで事故を起こした経験からすると、録音の終盤はオーディオバッファではなく メモリの一部を再生 しているように聞こえる
実際にここで「DTMF 注入」があり得るのか気になる
驚くべき点は2つあり、まだ Windows XP を使っていることと、LAN 上のモデムや仮想デバイスではなくサウンドカードに接続された何かのように見えることだ
デフォルトのサウンドカードから出るシステム音が通話に混ざるにはそういう構成である必要があり、そうだとすると1台のマシンが同時に1通話しか処理できないことになる
グリッチしたバイナリダンプのような音の合間に差し込まれる Windows の警告音 があまりにも面白かった
本文とは別に CoHost と Anti Software Club を初めて知った
[1] https://antisoftware.club/
なぜ最近のマイクロブログ・プラットフォームはどこも、サイトのルールに道徳的・社会的な論評を差し込まなければならないと感じるのだろうか
投稿への責任は投稿者が負えばよいのではないかと思うし、人が電話でひどいことを言うからといって電話会社を責めたりはしない
あの PBX 設定 がどうなっているのか知りたい
おそらく EIA/TIA DTMF の最小 mark/space 値だったと思うとのこと
電話システムは Google Voice を Obihai の SIP ブリッジ経由で使い、Asterisk が SIP 接続を作ったうえで Lucent Partner ACS の固定電話、携帯電話、ATA、転送先番号など他の電話を鳴らしていたという
ハードウェアの大半は昨年の住宅火災で失われ、この録音は2020年の前半から半ばごろのものだという
https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
スパム電話はそう頻繁には来ないが、来るたびにこちらの時間を無駄にした代償を払わせたくなる
すごい。非圧縮オーディオ が手に入ればよいのだが、あのバイナリストリームをバイト列にデコードできる気がする
おそらくそんな版は存在しない可能性が高い
あのモデムの通信音は IKEA の 逆ハッキングの試み だ
タッチトーンよりずっと高度だから気をつけたほうがいい
cohost のソーシャルネットワークでは投稿をアニメーションにできるのが気に入っている
文字起こしセクションを見ればよい
https://cohost.org/rc/tagged/css%20crimes
もう DTMF 入力値のサニタイズ は学んでいてほしい