1 ポイント 投稿者 GN⁺ 2024-02-21 | 2件のコメント | WhatsAppで共有

IKEAからの電話を切る

  • IKEAまたはその配送サービスのいずれかからの電話を、スパムだと誤って切ってしまった経験。
  • 電話サービスにはスパム防止機能があり、未登録番号からの着信を審査できる。
    • 電話がかかってきたら5回目のベルが鳴るまで待ち、次にボイスメールの音声案内が流れ、30秒間でその電話がスパムかどうかを判定する。
    • スパムでなければ1を押して通常の通話につなぐ。
    • スパムと判断された場合は###を押して即座に切断し、電話をボイスメールへ転送してDTMFボムを起動する。
  • DTMFボムは、DTMFキーを高速で連打する行為で、低価格PBXシステムを運用するスパム送信者の設備を無効化する可能性がある。

IKEAの電話内容

  • IKEAから$1200相当の家具配送を確認するために1-877番号から電話があった際、英語を続けるには1を押すよう案内されたのみだった。
  • 発信者が分からなかったためスパムだと誤認し、###を押して通話を切断した。
  • 録音された通話内容には、配送日は火曜日の14時から18時の間に予定され、本人が留守の場合などの連絡先番号が示されていた。
  • 通話システムで不具合が生じ、最終的に電話は切れ、ノイズだけが残った。

GN⁺の見解

  • この話は現代の通信技術の長所と短所をよく示している。スパム防止機能は便利な反面、重要な通話まで誤って遮断してしまうリスクがある。
  • DTMFボムという考え方は、スパム電話への独自の対抗策として、セキュリティの弱いシステムに実害を与える可能性があることを示している。
  • この事例は、利用者が技術をどう使い、時には想定外の結果を招きうるかという興味深い物語を示している。

2件のコメント

 
joyfui 2024-02-21

電話審査機能のほうがより目立ちます。国内での導入が急務です。

 
GN⁺ 2024-02-21
Hacker Newsのコメント
  • ずっと昔に Psion Series 5 を使っていたが、電話番号を押してくれる機能、つまり DTMF 音を出力する機能があった
    いじっているうちに、連絡先の電話番号を非常に長く入力できることに気づき、当時の留守番電話には外線からメニューに入るための 2桁コード がデフォルトで設定されていることが多かった
    そこで「Answering Machine」という連絡先に長い番号を入れて、いろいろな留守番電話に入り込み、案内メッセージを書き換えて遊んでいた
    ある友人は、私が3階の窓から侵入してメッセージを変えたと信じていたが、実際には DTMF 文字列のほうがずっと簡単だった

    • 国際電話が本当に高価で重要だった時代には、デフォルト設定の留守番電話を悪用するのは典型的な 詐欺の経路 だった
      案内メッセージを「I accept」に何度も書き換え、その留守番電話宛てに第三者払いのコレクトコールをかけ、料金を承認させるという手口だった
      ただし同じ番号に十分な額の料金が付けば目立つので、自宅の電話でやるのは危険だった
    • これはメッセージ変更を除けば、Rupert Murdoch 側が90年代後半から2000年代にかけてやっていた 電話ハッキング とほぼ同じ手法だ
      https://en.wikipedia.org/wiki/News_International_phone_hacki...
    • KDE 1.44 の時代にも、似たような機能を持つ Kphreak のような KDE アプリがあったのを覚えている
      90年代末ごろのことだ
  • 先に記事を読んでから音声を聴いたが、文字起こしの品質 が高すぎて驚いた

    • 最初は変な文字列がただの悪ふざけかと思ったが、実際には音声の 波形 のように見えるよう作られていた
  • DSP コードで事故を起こした経験からすると、録音の終盤はオーディオバッファではなく メモリの一部を再生 しているように聞こえる
    実際にここで「DTMF 注入」があり得るのか気になる

    • その直前に Windows XP のメッセージボックス音 が聞こえる
      驚くべき点は2つあり、まだ Windows XP を使っていることと、LAN 上のモデムや仮想デバイスではなくサウンドカードに接続された何かのように見えることだ
      デフォルトのサウンドカードから出るシステム音が通話に混ざるにはそういう構成である必要があり、そうだとすると1台のマシンが同時に1通話しか処理できないことになる
    • その音声には、実際のパスワードのような 機密情報 が含まれている可能性もある
  • グリッチしたバイナリダンプのような音の合間に差し込まれる Windows の警告音 があまりにも面白かった

  • 本文とは別に CoHost と Anti Software Club を初めて知った
    [1] https://antisoftware.club/

    • cohost の利用規約は、そのサイトに何を投稿できるかについて広すぎる上に主観的に定めているように思える
      なぜ最近のマイクロブログ・プラットフォームはどこも、サイトのルールに道徳的・社会的な論評を差し込まなければならないと感じるのだろうか
      投稿への責任は投稿者が負えばよいのではないかと思うし、人が電話でひどいことを言うからといって電話会社を責めたりはしない
    • あのウェブサイトの 美的感覚 が気に入った
  • あの PBX 設定 がどうなっているのか知りたい

    • ブログのコメントによると、Asterisk のスクリプトで生成し、遅延とトーン長を「短く」設定していたらしい
      おそらく EIA/TIA DTMF の最小 mark/space 値だったと思うとのこと
      電話システムは Google Voice を Obihai の SIP ブリッジ経由で使い、Asterisk が SIP 接続を作ったうえで Lucent Partner ACS の固定電話、携帯電話、ATA、転送先番号など他の電話を鳴らしていたという
      ハードウェアの大半は昨年の住宅火災で失われ、この録音は2020年の前半から半ばごろのものだという
      https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
    • 私も同じことを考えた
      スパム電話はそう頻繁には来ないが、来るたびにこちらの時間を無駄にした代償を払わせたくなる
  • すごい。非圧縮オーディオ が手に入ればよいのだが、あのバイナリストリームをバイト列にデコードできる気がする

    • 録音は音声デバイス自体ですでに圧縮されているだろうから、きれいな版を得られる望みはなさそうだ
      おそらくそんな版は存在しない可能性が高い
  • あのモデムの通信音は IKEA の 逆ハッキングの試み
    タッチトーンよりずっと高度だから気をつけたほうがいい

  • cohost のソーシャルネットワークでは投稿をアニメーションにできるのが気に入っている
    文字起こしセクションを見ればよい

  • もう DTMF 入力値のサニタイズ は学んでいてほしい

    • Little Bobby Tables がまた現れたな!