1 पॉइंट द्वारा GN⁺ 2024-02-21 | 2 टिप्पणियां | WhatsApp पर शेयर करें

IKEA से आई कॉल को काटना

  • मैंने IKEA या उनकी किसी डिलीवरी सेवा से आई एक कॉल को स्पैम समझकर काट दिया।
  • फोन सेवा में एक spam ब्लॉक फीचर मौजूद है, जिससे अज्ञात नंबरों से आने वाली कॉल को स्क्रीन किया जा सकता है।
    • जब कॉल आता है, तो पाँचवीं घंटी तक इंतज़ार करने के बाद वॉइसमेल का greeting सुनाई देता है और अगले 30 सेकंड में कॉल को स्पैम है या नहीं तय किया जाता है।
    • अगर कॉल स्पैम नहीं है, तो 1 दबाकर सामान्य कॉल से जुड़ जाते हैं।
    • अगर कॉल को स्पैम के रूप में टैग किया जाए, तो ### दबाकर तुरंत कॉल डिस्कनेक्ट कर देते हैं, कॉल को वॉइसमेल पर भेजते हैं और DTMF बम को ट्रिगर कर देते हैं।
  • DTMF बम का मतलब है DTMF कीज़ को तेजी से लगातार प्रेस करना; इससे सस्ते PBX सिस्टम पर, जो spam कॉल करने के लिए उपयोग होता है, असर पड़ सकता है।

IKEA कॉल की सामग्री

  • जब IKEA ने $1200 की फर्नीचर डिलीवरी की पुष्टि करने के लिए 1-877 नंबर से कॉल किया, तब निर्देश था कि अंग्रेज़ी जारी रखने के लिए 1 दबाएँ।
  • मैंने कॉलर को नहीं पहचाना और इसे स्पैम समझकर ### दबा कर कॉल काट दिया।
  • रिकॉर्डेड मैसेज में बताया गया कि डिलीवरी मंगलवार को दोपहर 2 बजे से 6 बजे के बीच तय है, और यदि कोई वयस्क मौजूद न हो या कोई अन्य समस्या हो तो संपर्क करने के लिए एक नंबर दिया गया है।
  • कॉलिंग सिस्टम में गड़बड़ी होने के कारण अंत में कॉल कट गई और सिर्फ़ शोर रह गया।

GN⁺ की राय

  • यह केस आधुनिक कम्युनिकेशन टेक्नोलॉजी के दोनों पहलुओं को अच्छे से दिखाता है। स्पैम-फिल्टर फीचर फायदेमंद हो सकता है, लेकिन कभी-कभी यह महत्वपूर्ण कॉलों को भी ब्लॉक कर सकता है।
  • DTMF बम का विचार बताता है कि स्पैम कॉल्स का एक अनोखा जवाब संभव है, और यह सुरक्षा में कमजोर सिस्टम पर वास्तविक असर डाल सकता है।
  • यह घटना दिलचस्प तरीके से दिखाती है कि यूज़र्स तकनीक का इस्तेमाल कैसे करते हैं और कभी-कभी अप्रत्याशित परिणाम भी सामने आ सकते हैं।

2 टिप्पणियां

 
joyfui 2024-02-21

इसमें फोन स्क्रूटनी (कॉल स्क्रीनिंग) फीचर और भी ज्यादा नज़र आता है; इसे देश के अंदर तुरंत लागू करने की ज़रूरत है।

 
GN⁺ 2024-02-21
Hacker News की राय
  • बहुत पहले मैंने Psion Series 5 इस्तेमाल किया था, जिसमें फोन नंबर डायल करने की सुविधा थी, यानी DTMF टोन आउटपुट करने की सुविधा
    यूं ही छेड़छाड़ करते हुए पता चला कि contacts में फोन नंबर को बहुत लंबा रखा जा सकता है, और उस समय answering machines में अक्सर बाहरी लाइन से मेन्यू में जाने के लिए दो-अंकों का code default में होता था
    इसलिए मैंने “Answering Machine” नाम के एक contact में लंबा नंबर डालकर कई answering machines में घुसना शुरू किया, और उनके greeting messages बदलने में मज़ा आता था
    एक दोस्त को लगा कि मैंने तीसरी मंज़िल की खिड़की से अंदर घुसकर message बदला है, लेकिन असल में DTMF string कहीं ज्यादा आसान थी

    • उस दौर में, जब international calls वाकई महंगी और अहम हुआ करती थीं, default settings वाली answering machines का दुरुपयोग करना एक आम fraud route था
      तरीका यह था कि greeting message को कई बार “I accept” में बदल दिया जाए, फिर third-party collect call उस answering machine पर लगाई जाए ताकि वह charges approve कर दे
      हालांकि एक ही नंबर पर काफी charges दिखने लगें तो ध्यान खिंचता था, इसलिए अपने घर के फोन से ऐसा करना जोखिम भरा था
    • message बदलने वाला हिस्सा छोड़ दें तो यह काफी हद तक वैसा ही है जैसा Rupert Murdoch से जुड़े लोगों ने 90s के आखिर से 2000s तक phone hacking में किया था
      https://en.wikipedia.org/wiki/News_International_phone_hacki...
    • मुझे याद है KDE 1.44 के दौर में भी Kphreak जैसे KDE apps थे, जो मिलती-जुलती functionality देते थे
      शायद 90s के आखिर की बात है
  • मैंने पहले article पढ़ा और फिर audio सुना; transcription quality इतनी अच्छी थी कि हैरानी हुई

    • पहले तो लगा कि अजीब-सी strings बस मज़ाक हैं, लेकिन वह सच में audio की waveform जैसी दिखने के लिए बनाई गई थीं
  • DSP code में हादसे झेल चुके व्यक्ति के तौर पर, recording का आखिरी हिस्सा ऐसा सुनाई देता है मानो audio buffer नहीं बल्कि memory का कोई हिस्सा play हो रहा हो
    सच में जिज्ञासा है कि क्या यहां “DTMF injection” की संभावना है

    • उससे ठीक पहले Windows XP message box sound सुनाई देता है
      हैरानी की दो बातें हैं: एक, वे अभी भी Windows XP इस्तेमाल कर रहे हैं; और दूसरी, यह LAN के modem या virtual device के बजाय sound card से जुड़े किसी device जैसा लगता है
      default sound card से निकलने वाली system sound को phone call में mix होना हो तो शायद ऐसी ही architecture चाहिए, और अगर ऐसा है तो एक machine एक समय में सिर्फ एक call ही handle कर रही होगी
    • उस audio के अंदर सचमुच password जैसी sensitive information भी हो सकती है
  • glitch हुए binary dump जैसी आवाज़ों के बीच में घुसी Windows warning sound बेहद मज़ेदार थी

  • मुख्य लेख से अलग, मुझे CoHost और Anti Software Club के बारे में पहली बार पता चला
    [1] https://antisoftware.club/

    • cohost की terms of service में यह बहुत व्यापक और subjective ढंग से तय किया गया लगता है कि आप उनकी site पर क्या डाल सकते हैं
      आजकल हर microblogging platform को site rules में नैतिक और सामाजिक commentary घुसाने की जरूरत क्यों महसूस होती है
      posts की जिम्मेदारी author की होनी चाहिए, ऐसा लगता है; लोग फोन पर बुरी बातें करते हैं तो phone company को दोष नहीं देते
    • उस website की aesthetic मुझे पसंद आई
  • जानना चाहूंगा कि वह PBX configuration कैसी है

    • blog comments के मुताबिक, इसे Asterisk scripts से generate किया गया था, और delays व tone lengths को “short” पर set किया गया लगता है
      शायद ये EIA/TIA DTMF के minimum mark/space values थे, ऐसा कहा गया
      phone system में Google Voice को Obihai के SIP bridge के जरिए इस्तेमाल किया गया; Asterisk ने SIP connection बनाया और फिर Lucent Partner ACS landline phones, mobile phone, ATA, forwarding numbers आदि दूसरे phones को ring कराया
      hardware का ज्यादातर हिस्सा पिछले साल घर में लगी आग में खत्म हो गया, और यह recording 2020 की शुरुआत से मध्य के आसपास की बताई गई है
      https://cohost.org/sirocyl/post/2891449-i-broke-ikea#comment...
    • मेरा भी यही विचार था
      spam calls बहुत ज्यादा नहीं आतीं, लेकिन जब भी आती हैं, मन करता है कि उन्होंने मेरा समय बर्बाद किया है तो उसकी कीमत चुकाएं
  • शानदार। अगर uncompressed audio मिल जाए तो अच्छा होगा, और लगता है उस binary stream को bytes में decode किया जा सकता है

    • recording तो voice device में ही पहले से compressed हो चुकी होगी, इसलिए साफ version मिलने की उम्मीद शायद नहीं है
      संभव है कि ऐसा version मौजूद ही न हो
  • वह modem communication sound IKEA की reverse-hacking attempt है
    touch-tone से कहीं ज्यादा advanced है, इसलिए सावधान रहना चाहिए

  • cohost social network पर posts को animated बनाया जा सकता है, यह मुझे पसंद आया
    transcription section देखें

  • उम्मीद है अब DTMF input sanitization सीख ली होगी

    • Little Bobby Tables फिर आ गया!