मैंने IKEA (2023) को बिगाड़ दिया
(cohost.org)IKEA से आई कॉल को काटना
- मैंने IKEA या उनकी किसी डिलीवरी सेवा से आई एक कॉल को स्पैम समझकर काट दिया।
- फोन सेवा में एक spam ब्लॉक फीचर मौजूद है, जिससे अज्ञात नंबरों से आने वाली कॉल को स्क्रीन किया जा सकता है।
- जब कॉल आता है, तो पाँचवीं घंटी तक इंतज़ार करने के बाद वॉइसमेल का greeting सुनाई देता है और अगले 30 सेकंड में कॉल को स्पैम है या नहीं तय किया जाता है।
- अगर कॉल स्पैम नहीं है, तो 1 दबाकर सामान्य कॉल से जुड़ जाते हैं।
- अगर कॉल को स्पैम के रूप में टैग किया जाए, तो ### दबाकर तुरंत कॉल डिस्कनेक्ट कर देते हैं, कॉल को वॉइसमेल पर भेजते हैं और DTMF बम को ट्रिगर कर देते हैं।
- DTMF बम का मतलब है DTMF कीज़ को तेजी से लगातार प्रेस करना; इससे सस्ते PBX सिस्टम पर, जो spam कॉल करने के लिए उपयोग होता है, असर पड़ सकता है।
IKEA कॉल की सामग्री
- जब IKEA ने $1200 की फर्नीचर डिलीवरी की पुष्टि करने के लिए 1-877 नंबर से कॉल किया, तब निर्देश था कि अंग्रेज़ी जारी रखने के लिए 1 दबाएँ।
- मैंने कॉलर को नहीं पहचाना और इसे स्पैम समझकर ### दबा कर कॉल काट दिया।
- रिकॉर्डेड मैसेज में बताया गया कि डिलीवरी मंगलवार को दोपहर 2 बजे से 6 बजे के बीच तय है, और यदि कोई वयस्क मौजूद न हो या कोई अन्य समस्या हो तो संपर्क करने के लिए एक नंबर दिया गया है।
- कॉलिंग सिस्टम में गड़बड़ी होने के कारण अंत में कॉल कट गई और सिर्फ़ शोर रह गया।
GN⁺ की राय
- यह केस आधुनिक कम्युनिकेशन टेक्नोलॉजी के दोनों पहलुओं को अच्छे से दिखाता है। स्पैम-फिल्टर फीचर फायदेमंद हो सकता है, लेकिन कभी-कभी यह महत्वपूर्ण कॉलों को भी ब्लॉक कर सकता है।
- DTMF बम का विचार बताता है कि स्पैम कॉल्स का एक अनोखा जवाब संभव है, और यह सुरक्षा में कमजोर सिस्टम पर वास्तविक असर डाल सकता है।
- यह घटना दिलचस्प तरीके से दिखाती है कि यूज़र्स तकनीक का इस्तेमाल कैसे करते हैं और कभी-कभी अप्रत्याशित परिणाम भी सामने आ सकते हैं।
2 टिप्पणियां
इसमें फोन स्क्रूटनी (कॉल स्क्रीनिंग) फीचर और भी ज्यादा नज़र आता है; इसे देश के अंदर तुरंत लागू करने की ज़रूरत है।
Hacker News की राय
बहुत पहले मैंने Psion Series 5 इस्तेमाल किया था, जिसमें फोन नंबर डायल करने की सुविधा थी, यानी DTMF टोन आउटपुट करने की सुविधा
यूं ही छेड़छाड़ करते हुए पता चला कि contacts में फोन नंबर को बहुत लंबा रखा जा सकता है, और उस समय answering machines में अक्सर बाहरी लाइन से मेन्यू में जाने के लिए दो-अंकों का code default में होता था
इसलिए मैंने “Answering Machine” नाम के एक contact में लंबा नंबर डालकर कई answering machines में घुसना शुरू किया, और उनके greeting messages बदलने में मज़ा आता था
एक दोस्त को लगा कि मैंने तीसरी मंज़िल की खिड़की से अंदर घुसकर message बदला है, लेकिन असल में DTMF string कहीं ज्यादा आसान थी
तरीका यह था कि greeting message को कई बार “I accept” में बदल दिया जाए, फिर third-party collect call उस answering machine पर लगाई जाए ताकि वह charges approve कर दे
हालांकि एक ही नंबर पर काफी charges दिखने लगें तो ध्यान खिंचता था, इसलिए अपने घर के फोन से ऐसा करना जोखिम भरा था
https://en.wikipedia.org/wiki/News_International_phone_hacki...
शायद 90s के आखिर की बात है
मैंने पहले article पढ़ा और फिर audio सुना; transcription quality इतनी अच्छी थी कि हैरानी हुई
DSP code में हादसे झेल चुके व्यक्ति के तौर पर, recording का आखिरी हिस्सा ऐसा सुनाई देता है मानो audio buffer नहीं बल्कि memory का कोई हिस्सा play हो रहा हो
सच में जिज्ञासा है कि क्या यहां “DTMF injection” की संभावना है
हैरानी की दो बातें हैं: एक, वे अभी भी Windows XP इस्तेमाल कर रहे हैं; और दूसरी, यह LAN के modem या virtual device के बजाय sound card से जुड़े किसी device जैसा लगता है
default sound card से निकलने वाली system sound को phone call में mix होना हो तो शायद ऐसी ही architecture चाहिए, और अगर ऐसा है तो एक machine एक समय में सिर्फ एक call ही handle कर रही होगी
glitch हुए binary dump जैसी आवाज़ों के बीच में घुसी Windows warning sound बेहद मज़ेदार थी
मुख्य लेख से अलग, मुझे CoHost और Anti Software Club के बारे में पहली बार पता चला
[1] https://antisoftware.club/
आजकल हर microblogging platform को site rules में नैतिक और सामाजिक commentary घुसाने की जरूरत क्यों महसूस होती है
posts की जिम्मेदारी author की होनी चाहिए, ऐसा लगता है; लोग फोन पर बुरी बातें करते हैं तो phone company को दोष नहीं देते
जानना चाहूंगा कि वह PBX configuration कैसी है
शायद ये EIA/TIA DTMF के minimum mark/space values थे, ऐसा कहा गया
phone system में Google Voice को Obihai के SIP bridge के जरिए इस्तेमाल किया गया; Asterisk ने SIP connection बनाया और फिर Lucent Partner ACS landline phones, mobile phone, ATA, forwarding numbers आदि दूसरे phones को ring कराया
hardware का ज्यादातर हिस्सा पिछले साल घर में लगी आग में खत्म हो गया, और यह recording 2020 की शुरुआत से मध्य के आसपास की बताई गई है
https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
spam calls बहुत ज्यादा नहीं आतीं, लेकिन जब भी आती हैं, मन करता है कि उन्होंने मेरा समय बर्बाद किया है तो उसकी कीमत चुकाएं
शानदार। अगर uncompressed audio मिल जाए तो अच्छा होगा, और लगता है उस binary stream को bytes में decode किया जा सकता है
संभव है कि ऐसा version मौजूद ही न हो
वह modem communication sound IKEA की reverse-hacking attempt है
touch-tone से कहीं ज्यादा advanced है, इसलिए सावधान रहना चाहिए
cohost social network पर posts को animated बनाया जा सकता है, यह मुझे पसंद आया
transcription section देखें
https://cohost.org/rc/tagged/css%20crimes
उम्मीद है अब DTMF input sanitization सीख ली होगी