FaceTime 通话是如何被检测到的?

110 天前
 CRH
很多人接打了 FaceTime 之后会接到反诈电话,个人觉得合理的检测方式如下:
- 运营商检测到了特定的通信协议或者流量特征,或者设备和某个专用于 FaceTime 的域名有过通信记录
- 通过 IMEI (蜂窝网络)/IP (蜂窝网络/家庭宽带)关联到了个人&手机号

然而在这个帖子 /t/1091429 中,众多网友建议楼主改用 email 作为 FaceTime 地址,说这样就不会收到反诈电话了,原理是啥?

众所周知,FaceTime 的通话双方之间、设备和苹果服务器之间的通信都是加密的。那么问题来了,运营商是通过什么手段得知了一段通话中你的 FaceTime 地址呢,检测到是手机号就打电话过来,检测到是 email 就不理你?

可能性 1: 那个帖子中说改用 email 做地址就不会被反诈是以讹传讹,用 email 做地址+用蜂窝网络通话照样会被反诈
可能性 2: 运营商的系统为了避免误判,还加了检测一个手机号是否开通了 FaceTime 的校验(这个很容易,个人也能做),如果没开通就不打电话来

btw 这篇 2019 年的文章提到“FaceTime 的代码质量非常差” https://cloud.tencent.com/developer/news/443300
4064 次点击
所在节点    Apple
21 条回复
skyrocketing
110 天前
我朋友使用蜂窝数据开热点跟我打 FaceTime 之后,导致开热点的那个手机号被运营商封停了。」
https://www.v2ex.com/t/1050130
是运营商封停的,跟反诈中心没关系,打了 96110 查不到违规记录。
CRH
110 天前
@skyrocketing 他说得其实不是很明确,没说开通 FaceTime 和提供流量的是不是同一个号码

可以测一下这个场景:
用 A 手机号开通 FaceTime ,连接 B 手机号发射的热点 / 连接朋友家的 Wi-Fi 进行 FaceTime 通话
然后看哪个手机号被封……
slowmist
109 天前
好问题
这种情况下,两端都会打开各自的 avconferenced ( macOS )和 mediaserverd ( iOS )端口,并且在穿墙协议的帮助下实现双方找到 IP 建立端对端链接
之前测试过,有时可以端对端, 有时要走 apple 服务器中转

协议检测应该没问题

开飞行模式 用无线 facetime 一样可以的吧

如果是在 macos 上 facetime 呢
shinsekai
109 天前
无非就这几个变量:用 wifi 网络/流量,邮箱账号/手机号,如果是手机号且用流量,再检查一下同号流量/流量热点,试验 5 次即可得到答案,现在就差人尝试总结了
imTerry
109 天前
我也发过接到 FaceTime 后有反诈的帖子,我也觉得改成 email 地址没有什么用,经过我自己测试是用哪张蜂窝网络的卡,哪张收到 96110 的,应该就是简单的网络特征识别,不过也不是针对所有用户,我自己从没收到过。
ACSOUV
109 天前
我只有去年用小米 14Pro 插外国卡( Fi )收到几个国外电话(没接) 被反诈中心打过电话
当然可能还因为小米手机能扫描所安装的 App 并上传
坐标上海

FaceTime 在上海 从没遇到过被公权机构打扰的情况
Stoney
109 天前
你说的这个是 audio 还是 video?用 audio 还没被骚扰过
Twins666
109 天前
@ACSOUV 我在上海打 facetime 也还没被公安骚扰过,可能是上海国际化程度较高,很多外国人居住在上海,如果不如 facetime 用的话,影响较大,不利于营商环境吧
kodise
109 天前
感觉是不同地区政策问题,我收到过来自运营商的提示但是看起来是正常提示,不过多一个除了手机号之外的邮箱激活我觉得是比较保险的
MacsedProtoss
109 天前
加密是防止数据被窃取,不是防止这个协议被检测。实际上只有墙国翻墙类的软件才搞防检测。既然协议是公开可检测的,只要看你的流量现在有没有走这个协议就行了,就这么简单
namurin
109 天前
坐标上海, imessage 和 facetime 都用过, 两边都接到 96110 打来(听起来像 AI), 屏蔽 96110 后使用正常.
jarryson
108 天前
湖北电信,打一次封一次,第一次还不知道为什么,第二次才知道是 facetime ,很无语
buddha
108 天前
@ACSOUV @Twins666 我在上海打 facetime 被 96110 以及"警"随其后的派出所警察上门三次 都是在上半年. 一次是我在外面打 facetime 回家,家人是用的 wifi , 找的是家人. 另外 2 次都是找的我.

下半年还没有.
ACSOUV
108 天前
@buddha 打 FT 又不犯法 也不是诈骗分子 不怕的
zyhroman
107 天前
@ACSOUV 他们是担心有可能和境外人员建立联系渠道以获取境内看不到的信息而已。
ACSOUV
107 天前
@zyhroman 反正去年被反诈中心打电话 我就拒接了两次 第三次接了 那个女的态度很不好 我也火了 我说我是成年人 从来都很注意隐私保护和资金安全 谢谢提醒 然后挂了
mycs999
107 天前
@jarryson 昨天晚上 23 点多打了一个,今天早上 9 点多 96110 就来电了,无语了,机器人来电
dalaoshu25
106 天前
也许是侦测 UDP 16384 端口?

于是我就把自己 wireguard 回家的链路选到了 16384 端口,😁
debugpro
106 天前
ip + port
chuugoku
106 天前
有人专门研究了


<amp-youtube data-videoid="1bXCqzhW170" layout="responsive" width="480" height="270"></amp-youtube>?si=0rkucBZu19djZ92G

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1091591

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX