Auteur Sujet: Filtre anti-arnaques  (Lu 831 fois)

0 Membres et 1 Invité sur ce sujet

dino

  • Abonné Free adsl
  • *
  • Messages: 298
Filtre anti-arnaques
« le: 01 août 2025 à 15:09:37 »
Bonjour,

Je créée ce topic relatif au filtrage du contenu, à l'ivnerse du MAN visant surtout le numéro.

Le filtre anti-arnaque français n'est pas oublié. Il sera mis en place avant les jeux olympiques.

La cible N°1 est d'empêcher les arnaques par SMS en bloquant les liens utilisés par ces SMS qui font du pishing pour récupérer vos coordonnées bancaires.



Connait on les règles appliquées au retrait des URL dans les SMS transmis?

je m'étonne de voir : https://www.lefigaro.fr/actualite-france/vous-etes-chez-vous-cette-nouvelle-arnaque-par-sms-qui-cible-tous-les-francais-20250724

vivien

  • Administrateur
  • *
  • Messages: 50 463
    • Bluesky LaFibre.info
Filtre anti-arnaques
« Réponse #1 le: 01 août 2025 à 15:12:18 »
Ce qui est sur, c'est qu'avec RCS, les opérateurs n'ont plus les moyens de filtrer ou de voir le contenu des messages.

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 692
Filtre anti-arnaques
« Réponse #2 le: 01 août 2025 à 15:16:30 »
Si ils déploient leur propre infra RCS, vu que ce dernier n'est pas chiffré end to end, ils devraient toujours pouvoir filtrer ?

vivien

  • Administrateur
  • *
  • Messages: 50 463
    • Bluesky LaFibre.info
Filtre anti-arnaques
« Réponse #3 le: 01 août 2025 à 16:09:08 »
Il y a des opérateurs qui ont leurs propres serveurs RCS ?

Sur la page RCS de Wikipédia, j'ai l'impression que tout est chez Google.

Voici une capture de l'envoi d'une vidéo avec RCS d'un iPhone Bouygues (le RCS est à destination d'un Android Free) :




La capture coté Android Free, c'est la même IP, juste que c'est du QUIC, donc on ne voit pas le nom de domaine.

dino

  • Abonné Free adsl
  • *
  • Messages: 298
Filtre anti-arnaques
« Réponse #4 le: 01 août 2025 à 16:46:01 »
Si ils déploient leur propre infra RCS, vu que ce dernier n'est pas chiffré end to end, ils devraient toujours pouvoir filtrer ?

Pourquoi ne le serait-il pas? Si RCS est vraiment un standard, comme le mail/xmpp/SIP, alors tout un chacun peut heureusement faire du chiffrement de bout en bout dessus. Très fréquent avec les trois protocoles cités.

Il y a des opérateurs qui ont leurs propres serveurs RCS ?

Sur la page RCS de Wikipédia, j'ai l'impression que tout est chez Google.

Voici une capture de l'envoi d'une vidéo avec RCS d'un iPhone Bouygues (le RCS est à destination d'un Android Free) :




La capture coté Android Free, c'est la même IP, juste que c'est du QUIC, donc on ne voit pas le nom de domaine.

Il me semble que certains opérateurs stockent les messages chez eux, mais dans tous les cas, n'ayant pas de "@" dans le protocole, il est évident qu'il faut qu'une entité unifie tout. RCS n'est qu'une autre chapelle fermée à la imessage.


Par contre, c'est complètement HS, mon sujet était le filtre anti-arnaques par rapport aux URL dans les SMS.

krypton

  • Abonné Bbox fibre
  • *
  • Messages: 138
  • FTTH ↓ 2Gb/s ↑ 900Mb/s
Filtre anti-arnaques
« Réponse #5 le: 01 août 2025 à 23:28:30 »
Tu as fait comment pour faire une capture réseau sur iPhone ?

turold

  • Abonné Orange Fibre
  • *
  • Messages: 1 794
  • mp fermée (sauf admin et exceptions temporaires)
    • Site officieux de Paint.NET.
Filtre anti-arnaques
« Réponse #6 le: 02 août 2025 à 02:58:00 »
Il y a des opérateurs qui ont leurs propres serveurs RCS ?

Sur la page RCS de Wikipédia, j'ai l'impression que tout est chez Google.

Voici une capture de l'envoi d'une vidéo avec RCS d'un iPhone Bouygues (le RCS est à destination d'un Android Free) :

[...]

La capture coté Android Free, c'est la même IP, juste que c'est du QUIC, donc on ne voit pas le nom de domaine.
Bonjour,

Bien tenté pour la source, mais le Wikipédia anglophone est 90% du temps mieux fourni : https://en.wikipedia.org/wiki/Rich_Communication_Services#Software_support
On y apprend que le RCS a une fragmentation côté opérateur, mais aussi côté constructeur/développeur (les 2 statut en même temps). Les serveurs RCS sont chez ces derniers, pas chez les opérateurs (enfin par défaut, après rien empêche un contrat entre Orange et Google par exemple pour un serveur RCS).
L'état actuel (compatibilités dans les grandes lignes):
- Google: Oui. Monde entier. Le seul avec full fonctions et sans besoin de support côté opérateur.
- Apple: Oui. Monde entier. Vieille version.
- Samsung: Oui. Monde entier. En mort lente vers la solution fournie directement par Google (ce qui pose des problèmes de compatibilité entre mon Samsung Messages sous Android 11, et le Google Messages dans le Samsung plus récent de ma mère).
- +Message: Pas sur le réseau RCS global. Japon.
- HarmonyOS, HyperOS: Oui. Chine. (pas plus d'infos, très probablement par piratage en retro engineering vu les interdictions aux USA contre les entreprises chinoises).

LuisBaker

  • Abonné Orange Fibre
  • *
  • Messages: 514
  • Roaming between Porto 🇵🇹 and Paris 🇫🇷
    • iBakerServer
Filtre anti-arnaques
« Réponse #7 le: 02 août 2025 à 03:09:10 »
Il y a des opérateurs qui ont leurs propres serveurs RCS ?

Sur la page RCS de Wikipédia, j'ai l'impression que tout est chez Google.

Voici une capture de l'envoi d'une vidéo avec RCS d'un iPhone Bouygues (le RCS est à destination d'un Android Free) :




La capture coté Android Free, c'est la même IP, juste que c'est du QUIC, donc on ne voit pas le nom de domaine.
Les opérateurs peuvent avoir leurs propres serveurs RCS, le problème c’est qu’il faut acheter des licences et ensuite demander aux oem d’ajouter tout ça meme histoire (VoLTE/VoWiFi), d’ailleurs le Telecom Application(TAS) gère aussi le RCS

vivien

  • Administrateur
  • *
  • Messages: 50 463
    • Bluesky LaFibre.info
Filtre anti-arnaques
« Réponse #8 le: 02 août 2025 à 08:19:05 »
Tu as fait comment pour faire une capture réseau sur iPhone ?
Il y a plusieurs solutions.

J'ai opté pour un PC sous Linux, connecté via le port Ethernet à Internet et sur lequel j'ai activé le partage de connexion (intégré à Ubuntu). J'ai connecté l'iPhone à ce partage de connexion en Wi-Fi.
Le problème, c'est que cela ne permet d'avoir que de l'IPv4 (alors que mon accès à internet a de l'IPv6).
La capture est faite avec Wireshark sur l'interface Wi-Fi.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 4 327
Filtre anti-arnaques
« Réponse #9 le: Hier à 01:46:50 »
La meilleure solution reste le port mirroring sur un switch manageable : il n'y a plus aucune limitation et ça marche pour n'importe quel périphérique.

Petit truc agaçant avec cette méthode : tout dépend du switch, mais certains bloquent tout le trafic sur le port d'écoute. J'ai un D-link : pas de soucis, par contre j'ai aussi du netgear chez mes parents et là plus aucun trafic ne passe, c'est pénible de pas avoir une connexion fonctionnelle en même temps.

dino

  • Abonné Free adsl
  • *
  • Messages: 298
Filtre anti-arnaques
« Réponse #10 le: Hier à 15:27:56 »
Tu as fait comment pour faire une capture réseau sur iPhone ?

ordi qui se co en wifi à la box, + routeur branché en RJ45 à l'ordi, qui joue le role de routeur. Un tcpdump/wshark et le tour est joué. Je fais ça parfois.

sinon linuxphone avec tcpdump, et partage de co en USB. Faut juste prévoir les perfs pour gérer le trafic :D

Bonjour,

Bien tenté pour la source, mais le Wikipédia anglophone est 90% du temps mieux fourni : https://en.wikipedia.org/wiki/Rich_Communication_Services#Software_support
On y apprend que le RCS a une fragmentation côté opérateur, mais aussi côté constructeur/développeur (les 2 statut en même temps). Les serveurs RCS sont chez ces derniers, pas chez les opérateurs (enfin par défaut, après rien empêche un contrat entre Orange et Google par exemple pour un serveur RCS).
L'état actuel (compatibilités dans les grandes lignes):
- Google: Oui. Monde entier. Le seul avec full fonctions et sans besoin de support côté opérateur.
- Apple: Oui. Monde entier. Vieille version.
- Samsung: Oui. Monde entier. En mort lente vers la solution fournie directement par Google (ce qui pose des problèmes de compatibilité entre mon Samsung Messages sous Android 11, et le Google Messages dans le Samsung plus récent de ma mère).
- +Message: Pas sur le réseau RCS global. Japon.
- HarmonyOS, HyperOS: Oui. Chine. (pas plus d'infos, très probablement par piratage en retro engineering vu les interdictions aux USA contre les entreprises chinoises).

Samsung : étonnant que certains leurs donnent des services. J'ai eu un smartphone de leur crèmerie pendant quelques semaines vers 2016. J'essaie de récupérer quelques dizaines de notes, en passant par le service de synchronisation : "vérifiez votre connexion internet". Ah merde, le tel date de 2013. Merde, trois ans plus tard, connecté en wifi, en 3G, l'appareil n'est pas foutu de se connecter au serveur. Verdict : la "machine en face" est débranchée. Merci samsung, zéro confiance ne "leurs infras". Samsung plus jamais.

HarmonyOS, très très surprenant qu'ils acceptent le RCS : harmony est l'anti-android de la chine, qui n'a plus le droit de vendre de solution basée sur le système de google, depuis 2019. Harmony, c'est un système de chine, par la chine, pour la chine. Avec les applis de chine. Et comme pour tout le pays : whatsapp, signal, telegram, quicksy, bannis des "stores" américains. Donc RCS, très très curieux qu'ils l'acceptent. Pour rappel, en chine, tout se fait sur wechat, à l'exception d'être en phase terminale. Très surprenant de voir un RCS fonctionnel en chine. Ou alors très controlé, et limité aux communication intra-pays.

La meilleure solution reste le port mirroring sur un switch manageable : il n'y a plus aucune limitation et ça marche pour n'importe quel périphérique.

Petit truc agaçant avec cette méthode : tout dépend du switch, mais certains bloquent tout le trafic sur le port d'écoute. J'ai un D-link : pas de soucis, par contre j'ai aussi du netgear chez mes parents et là plus aucun trafic ne passe, c'est pénible de pas avoir une connexion fonctionnelle en même temps.

utiliser un ordi comme routeur reste souvent le plus simple/abordable ;)

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 692
Filtre anti-arnaques
« Réponse #11 le: Aujourd'hui à 10:03:24 »
Très surprenant de voir un RCS fonctionnel en chine. Ou alors très controlé, et limité aux communication intra-pays.
Si ils supportent le SMS/MMS, pourquoi ne pas supporter RCS ? C'est son évolution logique. Les opérateurs peuvent déployer leur infra RCS, donc du point de vue de l'opérateur, il y a peu de différence entre SMS/MMS et RCS.

J'ai opté pour un PC sous Linux, connecté via le port Ethernet à Internet et sur lequel j'ai activé le partage de connexion (intégré à Ubuntu). J'ai connecté l'iPhone à ce partage de connexion en Wi-Fi.
Le problème, c'est que cela ne permet d'avoir que de l'IPv4 (alors que mon accès à internet a de l'IPv6).
Si tu fais un simple bridge entre l'interface Ethernet et l'interface wifi (plutôt que de faire du NAT et du routage), tu n'auras pas de souci avec IPv6.

Personnellement, quand je veux inspecter le trafic sortant d'un mobile, je le fais avec un routeur wifi sur lequel tourne OpenWRT. Faire une capture est super simple vu que tu peux installer tcpdump.