Recherche vindt verdachten via onzichtbare sms
vrijdag 4 februari 2011, 10:38 door Job de Jong, 26 reacties
De recherche verstuurt onzichtbare sms-berichten naar verdachten om hun locatie te bepalen. De stealth-sms'jes werden onder andere toegepast in het 'Achilles-dossier', waarbij twaalf Somaliërs werden opgepakt. Nadat de AIVD alarm sloeg over de mogelijke voorbereiding van een aanslag, stuurde de nationale recherche de 'stealth-sms'jes' naar de telefoons van de verdachten, waarna zij iedere seconde te volgen waren.
De 'stealth-sms'jes sturen na ontvangst de gps-coördinaten terug, zodat de verzender precies kan peilen waar de ontvanger zich op dat moment bevindt. Deze methode is effectiever en sneller dan de oude driespuntmeting waarbij gsm-masten worden gebruikt. Het 'Achilles-dossier' is tot nog toe geheim, al claimt de Telegraaf wel justitiestukken in handen te hebben. Hierin zou staan: "Middels de inzet van de aangesloten telefoontaps en stealth-sms-en zijn de verdachten gelokaliseerd door de Dienst Nationale Recherche en daaropvolgend zijn zij aangehouden."
Toch lijkt de 'stealth-sms' niet iets nieuws te zijn, eerder verschenen er al berichten van rechtszaken waar vreemde sms'jes gevonden werden bij verdachten.
Reacties (26)
04-02-2011, 10:57 door
[Account Verwijderd]
[Verwijderd]
Het klinkt inderdaad allemaal als een sterk CSI-verhaal. Als het al op deze manier werkt, zal het sowieso alleen met GPS-toestellen werken. Hoe kan een gsm anders zijn positie terugsturen?
04-02-2011, 11:26 door
spatieman
oohh.
Vandaar dat mijn phone constant na 1 dag de accu leeg heeft.
Vandaar dat mijn phone constant na 1 dag de accu leeg heeft.
Duidelijk sensatie bericht met een hoog Telegraaf gehalte. Hooguit versturen ze smsjes die niet voldoen aan de standaard waardoor een GSM-toestel een error terugstuurt. Aan de hand van dit soort `fuzzing' zou je mogelijk extra info over bijvoorbeeld de locatie (regio) van het toestel kunnen krijgen.
weleens van driehoekspeiling gehoord? Daar heb je geen uber-geheime sms berichten voor nodig en werkt ook met telefoons zonder GPS.
Stealt smsjes bestaan wel degelijk maar dat werkt via software die eerst op de telefoon geinstalleerd moet zijn. Deze programmatuur bestaat al een tijd (check zelf Google maar!) Klaarblijkelijk heeft men in het geval van de Somaliers een andere Somalier deze software laten installeren op de telefoons van de verdachten. Dat verklaart ook meteen waarom dit heeft gewerkt.
Soortgelijke technologie zit ook in software die mobiele telefoons remote kan wissen, uitschakelen of blokkeren.
Soortgelijke technologie zit ook in software die mobiele telefoons remote kan wissen, uitschakelen of blokkeren.
04-02-2011, 12:11 door
Job de Jong
Door Anoniem: weleens van driehoekspeiling gehoord? Daar heb je geen uber-geheime sms berichten voor nodig en werkt ook met telefoons zonder GPS.
"Deze methode is effectiever en sneller dan de oude driespuntmeting waarbij gsm-masten worden gebruikt."
Uber-geheime sms berichten zijn veel cooler!
04-02-2011, 12:20 door
[Account Verwijderd]
[Verwijderd]
04-02-2011, 12:22 door
[Account Verwijderd]
[Verwijderd]
Bij software applicaties ten behoeve voor Mobile Security voor de meeste smartphones van gerenomeerde bedrijven zoals McAfee, F-Secure, Sophos, Kaspersky etc. etc. wordt deze technologie al lang gebruikt om b.v. bij diefstal of het kwijtraken van je smartphone deze op afstand onbruik te (laten) maken d.m.w. dat "Stealth-Smsje", overigens zonder dat de op dat moment "illegale (tijdelijke) bezitter van die smartphone" daar iets van merkt. Die feature wordt nu ook bijgeleverd bij het Mobile Security software pakket wat je (online) koopt en de toepassing over hoe deze in te stellen staat gewoon in de user-guide, Er zijn (commerciele) software pakketten die idd gewoon de locatiegegevens terug sturen middels eenzelfde "Stealth-Smsje". Dus, zo gek is die toepassing van DNR en wellicht AIVD niet.
Geert-Jan
Geert-Jan
Ik geloof best dat het bestaat je immers ook ingebouwde backdoors in O.S van de pc dus waarom zou zo iets niet in een gsm kunnen?
Er is technisch veel meer mogelijk dan wat de gemiddelde mens denkt en van af weet!
Er is technisch veel meer mogelijk dan wat de gemiddelde mens denkt en van af weet!
04-02-2011, 13:27 door
Syzygy
Ik trek dit ernstig in twijfel en ik zal je vertellen waarom.
Als er een telefoongesprek of sms overdracht is, worden die coördinaten (van de cel/mast etc.) eruit gefilterd door de provider en komen niet bij de ontvanger aan.
Om deze reden had het namelijk enkele jaren geleden nogal wat voeten in de aarde om voor 112 telefoongesprekken deze coördinaten wel mee te sturen. (naar de 112 centrale dan)
Vanuit Brussel werd dit namelijk verplicht.
Stel je voor , je rijdt in het donker in de Noord-Oostpolder en je bent daar nog nooit geweest. Je wordt niet lekker en je belt 112. Die vragen waar bevindt u zich ?? Omdat het donker is en je op die plek niet bekend bent kan je dat dus nooit uitleggen (als je geen navigatie hebt).
Hier is dus een oplossing voor gevonden die ik hier helaas niet kan uitleggen om begrijpbare reden.
Vandaar dat ik dit dus niet helemaal geloof, eigenlijk helemaal niet ;-)
Als er een telefoongesprek of sms overdracht is, worden die coördinaten (van de cel/mast etc.) eruit gefilterd door de provider en komen niet bij de ontvanger aan.
Om deze reden had het namelijk enkele jaren geleden nogal wat voeten in de aarde om voor 112 telefoongesprekken deze coördinaten wel mee te sturen. (naar de 112 centrale dan)
Vanuit Brussel werd dit namelijk verplicht.
Stel je voor , je rijdt in het donker in de Noord-Oostpolder en je bent daar nog nooit geweest. Je wordt niet lekker en je belt 112. Die vragen waar bevindt u zich ?? Omdat het donker is en je op die plek niet bekend bent kan je dat dus nooit uitleggen (als je geen navigatie hebt).
Hier is dus een oplossing voor gevonden die ik hier helaas niet kan uitleggen om begrijpbare reden.
Vandaar dat ik dit dus niet helemaal geloof, eigenlijk helemaal niet ;-)
Ik moest gelijk aan de laatste CCC denken waar ook zoiets gepresenteerd werd.
http://events.ccc.de/congress/2010/Fahrplan/events/4060.en.html
http://events.ccc.de/congress/2010/Fahrplan/events/4060.en.html
04-02-2011, 14:25 door
SirDice
Opgeblazen sensatie verhaal van de Telegraaf... Webwereld heeft wat meer uitleg over die "stealth sms":
http://webwereld.nl/nieuws/105613/recherche-gebruikt-zeer-vaak-stealth-sms---jes.html
Navraag bij het Landelijk parket van het Openbaar Ministerie leert dat de zaken wat minder spannend zijn dan voorgespiegeld. Het betreft een ‘stil’ sms’je dat verstuurd wordt naar een mobiele telefoon van een verdachte die sowieso al wordt afgetapt en afgeluisterd.
De ontvanger merkt niks van het bericht, maar het bericht doet ook helemaal niks op de mobiel. Het is feitelijk een leeg, eenmalig ‘pingsignaal’. Wil de recherche later de locatie wederom weten, dan moet nieuwe stille sms worden verstuurd.
De ontvanger merkt niks van het bericht, maar het bericht doet ook helemaal niks op de mobiel. Het is feitelijk een leeg, eenmalig ‘pingsignaal’. Wil de recherche later de locatie wederom weten, dan moet nieuwe stille sms worden verstuurd.
http://webwereld.nl/nieuws/105613/recherche-gebruikt-zeer-vaak-stealth-sms---jes.html
04-02-2011, 14:44 door
WhizzMan
Het is allemaal dikke onzin. Er wordt nog steeds driehoekspeiling gedaan, maar door de nieuwere standaarden kan met behulp van het zendvermogen van de telefoon (wordt in GSM protocol meegegeven afaik) een veel nauwkeurigere locatiebepaling worden gedaan. Meer dan de helft van de telefoons heeft geen GPS modem. Het SMSje wordt alleen gestuurd omdat ze *op dat moment* willen weten waar de telefoon zich bevind. Wachten tot de telefoon zich weer bij een mast meldt kan meerdere minuten kosten en als je iemand wilt aanhouden kan de verdachte maar zo een paar straten verderop zijn voor je in de gaten hebt dat ie weg is.
Veel smartphones bevatten z.g.n. geheime commando's en daar kun je erg veel mee doen!
http://www.scribd.com/doc/20435925/Samsung-Secret-Codes
http://www.honeytechblog.com/nokia-hidden-codes-with-their-discription/
Ik heb elders gezien dat ook de camera of microfoon aan kan worden gezet. Vergeet niet dat een smartphone gewoon een computer is! Dus mensen wat minder naïef graag.
http://www.scribd.com/doc/20435925/Samsung-Secret-Codes
http://www.honeytechblog.com/nokia-hidden-codes-with-their-discription/
Ik heb elders gezien dat ook de camera of microfoon aan kan worden gezet. Vergeet niet dat een smartphone gewoon een computer is! Dus mensen wat minder naïef graag.
04-02-2011, 16:06 door
[Account Verwijderd]
[Verwijderd]
Mijn eerste GSM, die uit dat melkpak van telfort kon al (als je de juiste commando' s kende) de veldsterkte van de omliggende cellen meten. Als je minimaal 3 cellen kon ontvangen kon de telefoon dus al een driepuntsmeting uitvoeren. Het zal niet tot op de meter nauwkeurig zijn geweest, maar wel voldoende om iemands bewegingen te tracken.
04-02-2011, 16:27 door
[Account Verwijderd]
[Verwijderd]
04-02-2011, 17:29 door
Syzygy
Door Peter V:
Recherche vindt verdachten via onzichtbare sms..
Ehm Redactie...alleen niks is onzichtbaar hoor.en de onzichtbare man dan ....?
04-02-2011, 21:30 door
[Account Verwijderd]
[Verwijderd]
04-02-2011, 23:35 door
Bitwiper
In http://www.sans.org/reading_room/whitepapers/incident/ staat momenteel nog bovenaan:
Wireless Mobile Security
By: Erik Couture (posted on December 3, 2010)
Mobile Security: Current threats and emerging protective measures
Download PDF: http://www.sans.org/reading_room/whitepapers/incident/wireless-mobile-security_33548
Uit die PDF:By: Erik Couture (posted on December 3, 2010)
Mobile Security: Current threats and emerging protective measures
Download PDF: http://www.sans.org/reading_room/whitepapers/incident/wireless-mobile-security_33548
[...]
While the most common use of SMS is messaging, the underlying protocol, Wireless Application Protocol (WAP) provides the ability to send network and phone configuration details over the mobile phone network.
[...]
The recipient's phone can even be hacked while in ‘sleep’ mode, and the exploit can be leveraged to retrieve the phone’s unique identification numbers, personal information or other data stored on the device. Variations of the hack are effective against Windows Mobile, Apple iPhone and Google Android. At the 2009 Blackhat conference, Miller showed how he could send a malformed SMS message and crash the recipient iPhone, generate a denial of service on the recipient handset, or execute arbitrary code.
[...]
"SMS is an incredible attack vector for mobile phones," said Miller, "All I need is your phone number. I don't need you to click a link or anything."
[...]
While the most common use of SMS is messaging, the underlying protocol, Wireless Application Protocol (WAP) provides the ability to send network and phone configuration details over the mobile phone network.
[...]
The recipient's phone can even be hacked while in ‘sleep’ mode, and the exploit can be leveraged to retrieve the phone’s unique identification numbers, personal information or other data stored on the device. Variations of the hack are effective against Windows Mobile, Apple iPhone and Google Android. At the 2009 Blackhat conference, Miller showed how he could send a malformed SMS message and crash the recipient iPhone, generate a denial of service on the recipient handset, or execute arbitrary code.
[...]
"SMS is an incredible attack vector for mobile phones," said Miller, "All I need is your phone number. I don't need you to click a link or anything."
[...]
Totale onzin, er komt geen GPS locatie terug, maar alleen de antenne locatie van de cell site waar de telefoon zich bevind. En deze informatie moet dan ook nog door het network operation center van de betreffende telecom operator worden verstrekt. Tenzij men de printgegevens (CDRs) moet opvragen, dan kan het wat langer duren. Het kan veel geavanceerder, maar ik vraag me af of de Nederlandse politie daar al mee werkt.
Door SirDice: Opgeblazen sensatie verhaal van de Telegraaf... Webwereld heeft wat meer uitleg over die "stealth sms":
http://webwereld.nl/nieuws/105613/recherche-gebruikt-zeer-vaak-stealth-sms---jes.html
Navraag bij het Landelijk parket van het Openbaar Ministerie leert dat de zaken wat minder spannend zijn dan voorgespiegeld. Het betreft een ‘stil’ sms’je dat verstuurd wordt naar een mobiele telefoon van een verdachte die sowieso al wordt afgetapt en afgeluisterd.
De ontvanger merkt niks van het bericht, maar het bericht doet ook helemaal niks op de mobiel. Het is feitelijk een leeg, eenmalig ‘pingsignaal’. Wil de recherche later de locatie wederom weten, dan moet nieuwe stille sms worden verstuurd.
De ontvanger merkt niks van het bericht, maar het bericht doet ook helemaal niks op de mobiel. Het is feitelijk een leeg, eenmalig ‘pingsignaal’. Wil de recherche later de locatie wederom weten, dan moet nieuwe stille sms worden verstuurd.
http://webwereld.nl/nieuws/105613/recherche-gebruikt-zeer-vaak-stealth-sms---jes.html
Helemaal correct. Er wordt gewoon een location update geforceerd (de geluiden die je hoort als je een GSM dicht bij een luidspreker legt) Alleen de antenne van de cell-site waar de telefoon is ingelogd is zichtbaar op het NOC. Afhankelijk van de software op het NOC kan ook nog worden gezegd in stappen van 150 meter de afstand tot de antenne. Het blijft een cirkel die wel 8 km of meer omtrek kan hebben, dan wel een gedeelte van een circel als er meerdere antennes op de zelfde site zijn gemonteerd.. Diegenen die over driehoeksmetingen zitten te oreren, zitten er helemaal naast. Er kunnen grofweg twee metingen worden gedaan, afhankelijk wederom van de software, hoekmeting of time-of-arrival meting. Er moet dan op minimaal 3 antennes een signaal worden ontvangen. De natuurkundige wetten blijven van toepassing omdat er multi-path kan ontstaan waardoor de nauwkeurigheid te wensen overlaat. Een GSM netwerk is nu eenmaal niet ingericht om nauwkeurige plaatsbepaling te geven. Maar een Stealth SMS is niets anders dan het forceren van een location update!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
