V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CRH
V2EX  ›  Apple

FaceTime 通话是如何被检测到的?

  •  
  •   CRH · 12 天前 · 2970 次点击
    很多人接打了 FaceTime 之后会接到反诈电话,个人觉得合理的检测方式如下:
    - 运营商检测到了特定的通信协议或者流量特征,或者设备和某个专用于 FaceTime 的域名有过通信记录
    - 通过 IMEI (蜂窝网络)/IP (蜂窝网络/家庭宽带)关联到了个人&手机号

    然而在这个帖子 /t/1091429 中,众多网友建议楼主改用 email 作为 FaceTime 地址,说这样就不会收到反诈电话了,原理是啥?

    众所周知,FaceTime 的通话双方之间、设备和苹果服务器之间的通信都是加密的。那么问题来了,运营商是通过什么手段得知了一段通话中你的 FaceTime 地址呢,检测到是手机号就打电话过来,检测到是 email 就不理你?

    可能性 1: 那个帖子中说改用 email 做地址就不会被反诈是以讹传讹,用 email 做地址+用蜂窝网络通话照样会被反诈
    可能性 2: 运营商的系统为了避免误判,还加了检测一个手机号是否开通了 FaceTime 的校验(这个很容易,个人也能做),如果没开通就不打电话来

    btw 这篇 2019 年的文章提到“FaceTime 的代码质量非常差” https://cloud.tencent.com/developer/news/443300
    20 条回复    2024-11-25 13:27:16 +08:00
    skyrocketing
        1
    skyrocketing  
       12 天前   ❤️ 1
    我朋友使用蜂窝数据开热点跟我打 FaceTime 之后,导致开热点的那个手机号被运营商封停了。」
    https://www.v2ex.com/t/1050130
    是运营商封停的,跟反诈中心没关系,打了 96110 查不到违规记录。
    CRH
        2
    CRH  
    OP
       12 天前
    @skyrocketing 他说得其实不是很明确,没说开通 FaceTime 和提供流量的是不是同一个号码

    可以测一下这个场景:
    用 A 手机号开通 FaceTime ,连接 B 手机号发射的热点 / 连接朋友家的 Wi-Fi 进行 FaceTime 通话
    然后看哪个手机号被封……
    slowmist
        3
    slowmist  
       12 天前
    好问题
    这种情况下,两端都会打开各自的 avconferenced ( macOS )和 mediaserverd ( iOS )端口,并且在穿墙协议的帮助下实现双方找到 IP 建立端对端链接
    之前测试过,有时可以端对端, 有时要走 apple 服务器中转

    协议检测应该没问题

    开飞行模式 用无线 facetime 一样可以的吧

    如果是在 macos 上 facetime 呢
    shinsekai
        4
    shinsekai  
       12 天前
    无非就这几个变量:用 wifi 网络/流量,邮箱账号/手机号,如果是手机号且用流量,再检查一下同号流量/流量热点,试验 5 次即可得到答案,现在就差人尝试总结了
    imTerry
        5
    imTerry  
       12 天前 via iPhone
    我也发过接到 FaceTime 后有反诈的帖子,我也觉得改成 email 地址没有什么用,经过我自己测试是用哪张蜂窝网络的卡,哪张收到 96110 的,应该就是简单的网络特征识别,不过也不是针对所有用户,我自己从没收到过。
    ACSOUV
        6
    ACSOUV  
       12 天前
    我只有去年用小米 14Pro 插外国卡( Fi )收到几个国外电话(没接) 被反诈中心打过电话
    当然可能还因为小米手机能扫描所安装的 App 并上传
    坐标上海

    FaceTime 在上海 从没遇到过被公权机构打扰的情况
    Stoney
        7
    Stoney  
       12 天前 via iPhone
    你说的这个是 audio 还是 video?用 audio 还没被骚扰过
    Twins666
        8
    Twins666  
       12 天前
    @ACSOUV 我在上海打 facetime 也还没被公安骚扰过,可能是上海国际化程度较高,很多外国人居住在上海,如果不如 facetime 用的话,影响较大,不利于营商环境吧
    kodise
        9
    kodise  
       12 天前
    感觉是不同地区政策问题,我收到过来自运营商的提示但是看起来是正常提示,不过多一个除了手机号之外的邮箱激活我觉得是比较保险的
    MacsedProtoss
        10
    MacsedProtoss  
       12 天前 via iPhone
    加密是防止数据被窃取,不是防止这个协议被检测。实际上只有墙国翻墙类的软件才搞防检测。既然协议是公开可检测的,只要看你的流量现在有没有走这个协议就行了,就这么简单
    namurin
        11
    namurin  
       12 天前
    坐标上海, imessage 和 facetime 都用过, 两边都接到 96110 打来(听起来像 AI), 屏蔽 96110 后使用正常.
    jarryson
        12
    jarryson  
       11 天前
    湖北电信,打一次封一次,第一次还不知道为什么,第二次才知道是 facetime ,很无语
    buddha
        13
    buddha  
       10 天前
    @ACSOUV @Twins666 我在上海打 facetime 被 96110 以及"警"随其后的派出所警察上门三次 都是在上半年. 一次是我在外面打 facetime 回家,家人是用的 wifi , 找的是家人. 另外 2 次都是找的我.

    下半年还没有.
    ACSOUV
        14
    ACSOUV  
       10 天前
    @buddha 打 FT 又不犯法 也不是诈骗分子 不怕的
    zyhroman
        15
    zyhroman  
       10 天前
    @ACSOUV 他们是担心有可能和境外人员建立联系渠道以获取境内看不到的信息而已。
    ACSOUV
        16
    ACSOUV  
       10 天前
    @zyhroman 反正去年被反诈中心打电话 我就拒接了两次 第三次接了 那个女的态度很不好 我也火了 我说我是成年人 从来都很注意隐私保护和资金安全 谢谢提醒 然后挂了
    mycs999
        17
    mycs999  
       9 天前
    @jarryson 昨天晚上 23 点多打了一个,今天早上 9 点多 96110 就来电了,无语了,机器人来电
    dalaoshu25
        18
    dalaoshu25  
       9 天前
    也许是侦测 UDP 16384 端口?

    于是我就把自己 wireguard 回家的链路选到了 16384 端口,😁
    debugpro
        19
    debugpro  
       9 天前
    ip + port
    chuugoku
        20
    chuugoku  
       9 天前
    有人专门研究了


    ?si=0rkucBZu19djZ92G
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5551 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:09 · PVG 16:09 · LAX 00:09 · JFK 03:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.