Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 110 reacties, 54.282 views •
Submitter: BITSthatBYTE.eu

Veel klanten van Vodafone hebben afgelopen dagen per ongeluk sms-berichten gezien die normaalgesproken voor klanten niet leesbaar zijn. De berichten, die afkomstig van nummer 70804, deed het vermoeden rijzen dat het om malware ging.

Op 9 februari begonnen mensen de rare sms-berichten te ontvangen, blijkt uit meldingen in het topic op GoT. De sms'jes bevatten een aantal cryptische tekens, zo blogde Daniël Heesen. Gebruikers dachten daardoor dat het wellicht om malware of premium sms-diensten ging, blijkt op een topic op WhoCallsMe.

De verwarring werd vergroot doordat klanten van de helpdesk van Vodafone niet te horen kregen wat het was en het advies kregen om 'stop' terug te sms'en, normaal een manier om te zorgen dat vaak dure premium sms-diensten stoppen met berichten sturen. De sms'jes blijken echter zogenoemde 'stealth sms'jes' te zijn, geheime berichten waarvan de gebruiker normaal niet ziet dat hij of zij ze ontvangt.

"Deze sms-berichten zijn noodzakelijk om de software en instellingen op mobiele telefoons actueel te houden", stelt Vodafone in een reactie tegenover Tweakers.net. "De sms-berichten zijn kosteloos en normaliter niet zichtbaar wanneer klanten dit ontvangen op de mobiele telefoon. Per abuis heeft een aantal klanten een zichtbaar sms-bericht ontvangen."

Het zou hierbij gaan om berichten met instellingen voor bijvoorbeeld de simkaart. De berichten zijn volgens de provider niet schadelijk en kunnen zonder risico's verwijderd worden van het toestel. Klanten zullen de sms'jes bovendien niet terug zien op de rekening. Het blijft wel onduidelijk hoe het komt dat klanten deze normaalgesproken onzichtbare berichten te zien kregen. Volgens Vodafone zou dit nu niet meer moeten gebeuren.

Reacties (110)

Reactiefilter:-1110099+161+210+30
Moderatie-faq Wijzig weergave
het feit dat veel mensen niet weten dat stealth smsjes bestaan zegt al genoeg. enige wat ze doen is je locatie opslaan (geheime dienst gebruik t het ook om op te sporen ) en je provider kan er data mee pushen, op zich natuurlijk gevaarlijk als er bij je provider word ingebroken zoals bij kpn.

[Reactie gewijzigd door bbstreams op 15 februari 2012 09:11]

Vaak worden deze smsjes gebruikt om de roaming instellingen te wijzigen op de SIM kaart, oftwel, als je in het buiteland bent, met welke providers je sim kaart verbinding mag maken als 1e keus en als het netwerk van de buitelandse provider te vol is de 2 keus.

Aangezien er constant nieuwe contracten met buitelandse operators worden afgesloten/verlopen moeten deze instellingen continiue bijgwerkt worden.

Dit kan je bijvoorbeeld merken als je een SIM kaart een tijdje niet gebruikt, naar het buitenland gaat en daar de SIM kaart weer in een telefoon steekt. Het kan dan voorkomen dat de telefoon gewoon een tijdje geen netwerk kan vinden (omdat hij telkens van zijn bekende roamingnetwerk afgegooit word omdat het contract verlopen is, en dus naar andere netwerken moet zoeken)
Wat hier gedaan wordt is dingen wijzigen doormiddel van een techniek OTA (Over The Air). Dit is handig om inderdaad APN's (Access Point Names) aan te passen voor bijvoorbeeld je internet. Of de SMSC (SMS Centrale).

Dit gebeurd bij elke provider overigens. De beveiliging hiervan is best wel ok. Simkaarten kennen namelijk ook een ACL (Access Control List).
En elke setting op je simkaart (zo'n 100-250 over het algemeen) hangen aan een bepaalde groep. Elke groep heeft zijn eigen rechten. En elke groep heeft ook zijn eigen authentication key, welke niet misselijk is ;-)

Die keys krijg je overigens niet zomaar. En zijn ook moeilijk te achterhalen.

So far over deze techniek :)
Bedankt voor de uitleg, ik had hier nog nooit iets over gehoord.
Misschien weet u dan ook het antwoord op mijn vraag ?
Ik heb ook Vodafone en werd een paar weken geleden gebeld, ik kreeg geen nummer te zien, ook geen geblokkeerde, ik kreeg alleen het welbekende telefoonhoorntje in het scherm, na het opnemen werd onmiddellijk de verbinding verbroken !
Weet u misschien wat dit geweest kan zijn ?
Vaak zijn dit de zogeheten simboxen (http://en.wikipedia.org/wiki/SIMbox). Deze bellen willekeurige nummers om te kijken of deze nummers actief zijn en in gebruik.
Wanneer dit het geval is, word dit telefoonnummer verkocht aan marketing bureaus.

Bij sommige marketing bureau's worden deze nummers nog door het bel-me-niet register gehaald, maar bij de meeste partijen dus niet.
Sorry voor de late reactie, maar bedankt voor je uitleg.
Dan weet ik nu ook hoe het kan, dat ik ondanks dat dit een geheim nummer is de laatste tijd regelmatig gebeld wordt door marketeers.
Hey, leuke materie. Weet iemand hier meer van? Wat kan er allemaal mee, provider afhankelijk, specs.... ?
Deze stealth smsjes zijn normaal gesproken onzichtbaar en kunnen ook je locatie doorgeven.
Zie ook: http://www.security.nl/36059/1/Recherche_vindt_verdachten_via_onzichtbare_sms.html
Volgens mij kan dat laatste niet (ze geven niet actief een locatie door). Wel houdt de telefoon constant verbinding met de mast zo (ipv 1x per 3 uur ofzo). Daardoor is hij door de telecomprovider goed te volgen en is er een vrij precieze locatie te vinden.

Wat meer info (dankzij aramdin):
http://webwereld.nl/nieuw...vaak-stealth-sms-jes.html

[Reactie gewijzigd door Sorcerer8472 op 15 februari 2012 09:41]

Google maar eens ;) Een van de resultaten is deze PDF: http://www.cs.ru.nl/bache...ption_of_how_it_works.pdf
Nice, thnx. :-)
zo leer je weer wat. krijg ik blijkbaar ook stealth smsjes....

'Het blijft wel onduidelijk hoe het komt dat klanten deze normaalgesproken onzichtbare berichten te zien kregen"

iets fout hier?
Over het algemeen kunnen instellingen voor internet en MMS (dingen als proxy's gateways etc.) gepusht worden naar je telefoon in een binair formaat. Dit is vrij standaard en gebeurd al jaren. Op de iets verouderde nokia's kreeg je dan altijd de vraag of je de gepushte instellingen wil installeren, tegenwoordig gaat dit allemaal automatisch (mogelijk hebben ze een nieuw formaat afgesproken dat geverifieerd kan worden, ik zit al een tijdje niet meer in die markt).

Op zich is het niet schadelijk en zijn de mogelijkheden van deze stealth sms berichten niet zo enorm, hoewel vroeger sommige telefoon software bugs bevatte waardoor het toestel onbruikbaar werden heb ik dit niet meer gezien sinds Siemens gestopt is met telefoons produceren.

Waarschijnlijk zijn ze bij Vodafone vergeten wat headers in het bericht te zetten waardoor deze niet meer als instelling wordt herkend door je telefoon. Ik zou me er niet al te veel zorgen om maken.
Ik kan me vergissen, maar is het niet zo dat het sms protocol oorspronkelijk bedoeld was voor de provider om technische informatie over te sturen? Vervolgens heeft een slimme nerd bedacht dat dit ook handig is voor korte berichtjes tussen gebruikers. In feite is het versturen van instellingen via sms dus zelfs ouder dan de tekstberichtjes.
The GSM is optimized for telephony, since this was identified as its main application. The key idea for SMS was to use this telephony-optimized system, and to transport messages on the signaling paths needed to control the telephony traffic during time periods when no signaling traffic existed. In this way, unused resources in the system could be used to transport messages at minimal cost. However, it was necessary to limit the length of the messages to 128 bytes (later improved to 140 bytes, or 160 seven-bit characters) so that the messages could fit into the existing signaling formats.
bron: http://en.wikipedia.org/wiki/SMS
Als ik het niet mis heb loopt het tegenwoordig vooral via certificaten.
Maar het idee is hetzelfde zoals je hierboven noemt.

Het is inderdaad weleens voorgekomen dat er bepaalde problemen optraden met simkaarten en instellingen door deze berichten, echter komt dat zeer sporadisch voor.
En meestal is het met een patch, of een back-up naar de oude instellingen weer opgelost.
Ondanks dat hebben veel mensen nu weet van deze smsjes, waar ze vandaan komen en wat er dus in staat. een beetje hacker kan het bestaande smsje wellicht aanpassen en opnieuw versturen?
Het lijkt mij dat een stealth-sms in een bepaald formaat is (zoals genoemd specifieke headers, etc.) en dat deze headers alleen geset kunnen worden door een provider zelf.

Daarnaast lijkt het mij dat een provider zal voorkomen dat iedereen zomaar stealth-smsjes kan sturen. Ofwel een toestel is alleen in staat om normale SMSjes te sturen. Zodra iemand dan een SMSje stuurt met stealth-SMS data dan komt dat bij de ontvanger aan zoals in de linkjes van het artikel te zien is.

Mocht het zijn dat iemand via iets anders dan een telefoon een stealthSMS het netwerk op stuurt, dan denk ik dat de ISP's prima in staat zijn om deze te herkennen en te weigeren.
Vroeg‚h kon je met behulp van een Nokia toestel, een datakabel en een stukje software geheel naar eigen inzicht push-notificaties en dergelijke versturen. Aangezien GSM nog steeds GSM is zie ik geen reden waarom dit niet nog steeds mogelijk zou zijn.

Of je echter sms'jes kunt genereren die doelbewust instellingen verkeerd zetten, geen idee.
Dat zou wel kunnen verklaren waarom ik op een iPhone 4 niet fatsoenlijk een MMS kan ontvangen. Ik heb die instellingen zelf al 3x goed gezet, waarna het ook even werkt. Maar als ik dan een poos later weer een MMS krijg zie ik alleen zo'n standaard berichtje dat ik 'm online moet lezen.

Zou wel knullig zijn als ze bij Vodafone de verkeerde instellingen pushen...
Dat kan ook komen als het device management systeem van Vodafone aangeeft dat MMS berichten naar een iPhone altijd middels een SMS + link moeten worden afgeleverd.
Mijn N8 kreeg in december ook een melding dat Vodafone merkte dat mijn internet instellingen niet correct waren en stuurde meteen een configuratiebericht.

Op mijn N8 echter worden die dingen niet automatisch geconfigureerd, dus ik heb het bericht gewoon weggekiepert (want data deed het al gewoon goed).
SMS is ooit ontworpen om gsm-apparaten op afstand te kunnen bedienen. Dat het als communicatie-protocol ooit zo'n succes zou worden, had men van te voren echt niet bedacht.
Waarschijnlijk naar de verkeerde poort gestuurd.
Waarom zou ik instellingen willen accepteren zonder daarvoor te worden geÔnformeerd?
Vreemde zaak, als Windows dit zou doen, dan zou ik dat niet fijn vinden.
Poe poe, meestal ben ik erg kritisch met dit soort dingen maar deze reactie slaat kant nog wal. Met netwerkpushes zijn gewoon noodzakelijk bij de gsm techniek. Zie het maar als een synchronisatie die zorgt dat je toestel in het mobiele netwerk mee kan doen. Elke provider stuurt instellingen vanuit het netwerk naar toestellen omdat het gewoon anders simpelweg op gegeven moment niet meer functioneert.
Er is niet vreemds aan. Dus als je dit niet wilt, moet je per direct je gsm in de prullenbak gooien.
Tot je niet meer kan bellen, dan wordt het klagen waarom Vodafone niet automatisch de wijzigingen pushed naar telefoons.
Inderdaad, het ligt er aan wat het doet. Als het gaat om instellingen die noodzakelijk zijn om jou telefoon met het netwerk van Vodafone te laten communiceren lijkt het mij niet zo'n punt. Helemaal als dat settings zijn die je niet zelf met de hand aan kunt passen. En daarnaast wil je niet dat je zelf settings aan moet gaan passen (of een nieuwe sim aan moet vragen of iets dergelijks) als Vodafone iets aanpast.
Daar gaan we weer, privacy schending dit privacy schending dat....

Het zijn, zo te zien, berichtjes om ervoor te zorgen dat je mobiel blijft werken, updates voor je SIM-kaart.

Wie ben jij, of welke andere gebruiker dan ook, om te beoordelen of een update nodig is ja of nee?
Als Vodafone ze doorstuurt zullen ze wel van belang zijn voor de werking van het netwerk.
Als je je voorwaardes leest kun je zien dat de meeste providers wijzigingen eenzijdig mogen doorvoeren tbv het netwerk. Er wordt daarbij verwezen naar de aanvullende voorwaarden die je mag inkijken in de winkel. Deze staan vaak niet op het internet, is ook niet zo vreemd aangezien ze om de haverklap veranderen.

Zo nu en dan word er heisa om gemaakt als het direct zichtbaar wordt, vb afrekenen per minuut ipv seconde.
Deze staan vaak niet op het internet, is ook niet zo vreemd aangezien ze om de haverklap veranderen.
want bijzonder lastig bij te houden op internet....
Inderdaad, voor grote bedrijven blijft het lastig om hun sites beter up to date te houden dan de "Gedrukte versies". :)
Deze SMSjes zijn om de SIM die je in je telefoon hebt gestopt te updaten. Deze SIM is hoe dan ook van de telco, dus natuurlijk updaten zij hem, dat is niet iets wat je aan gebruikers over kan laten.
Zou je het ook zo leuk vinden als je modem niet vanzelf de veranderde DNS-servers van je ISP overneemt bijvoorbeeld? In het geval ze dit mochten veranderen.

Als Vodafone niks zou kunnen veranderen, kunnen ze ook niks verbeteren.

Edit: wat thefox154 hierboven en anderen dus eigenlijk ook al zeggen.

[Reactie gewijzigd door crizyz op 15 februari 2012 11:36]

Dan moet je voortaan ook maar de MSRN weigeren die naar je toestel wordt gestuurd als je wilt bellen....
De sms'jes blijken echter zogenoemde 'stealth sms'jes' te zijn, geheime berichten waarvan de gebruiker normaal niet ziet dat hij of zij ze ontvangt.

aluhoedje op De stealth smsjes van het soort dat de recherche, KLPD, AIVD, e.d. allemaal gebruiken om telefoon verkeer te loggen, je gps te traceren, je simkaart klonen en zelfs je gesprekken meeluisteren ? aluhoedje af

De laatste paar dagen gaat er iets niet helemaal goed bij Vodafone, hopelijk hebben ze deze foutjes snel onder controle.
Volgens mij zijn voor taps geen smsjes nodig. Wel apart, toevallig pas geleden nog met mn collega over dit gesproken, nog even verder googlen laat interessante resultaten zien.

[url=German Police Used 440K+ Stealth SMS to Track Suspects]http://www.tomsguide.com/us/cellphone-security-germany-sms-stealth,news-13717.html[/url]
Recherche gebruikt zeer vaak stealth-sms'jes
De (on) waardheden van de 'Stealth SMS'
Opsporing via 'Stealth SMS'; indianenverhaal of niet?

En ga zo maar verder...

Ik moet eerlijk zeggen dat ik er niets voor koop dat ze het alleen maar gebruiken om instellingen etc te pushen en up to date te houden. Nederland is een politiestaat aan het worden/geworden
Ik moet eerlijk zeggen dat ik er niets voor koop dat ze het alleen maar gebruiken om instellingen etc te pushen en up to date te houden. Nederland is een politiestaat aan het worden/geworden
Ik snap echt niet waarom Tweakers vaak zo verbaasd zijn dat hun telefoon kan gebruikt worden om ze te traceren.

Afgezien van het hele stealth-sms-verhaal: een telefoon is in principe niks anders dan een zeer draagbare twee-weg radio. Dus ontvangen, maar vooral ook zenden. Voor die functie, het versturen van radiosignalen (ook wel bekend als "een telefoontje plegen") _koop_ je juist een telefoon toch?

En dan opkijken van het feit dat je uit te peilen bent met zo'n ding. En dingen roepen over politiestaat. a) je stopt zelf een zender in je broekzak b) er is nog steeds een gerechtelijk bevel voor nodig om je gangen na te gaan.
Voor een telefoontap heb je helemaal geen sms'jes nodig. Het enige dat ervoor nodig is, is ervoor zorgen dat het gesprek door een afluisterdoos wordt gerouteerd, die vervolgens een kopie van het gesprek naar een tapkamer stuurt, heel kort samengevat.

Voor locatiegegevens heb je op veel momenten ook geen sms'jes nodig. Als je een gesprek voert, dan is het netwerk tijdens het gesprek voortdurend in redelijk detail op de hoogte van jouw locatie, voornamelijk om ervoor te zorgen dat je gesprek van mast wisselt op moment dat een andere mast in de buurt beter bereik (of meer capaciteit) heeft.

Die "stealth sms'jes" - als professional vind ik dit een erg grappige term uit de lekenwereld - kunnen inderdaad ook je locatie bekend maken, maar eigenlijk alleen omdat er voor het sturen van zo'n sms kortstondig een verbinding tussen je telefoon en een mast nodig is. Op dat moment geeft je telefoon dus je precieze locatie prijs. Als je dat erg vindt, dan sluit ik me aan bij het advies van thefox154: telefoon per direct weggooien, want het is noodzakelijk om de techniek te laten werken.

Nee, om configuratieberichtjes maak ik me niet druk. Dat providers verplicht zijn om je complete gesprek-, sms- en datahistorie voor twee jaar te bewaren, daar mag je je zorgen om maken.
Dat zou wel verklaren waarom ik ineens weer de Vodafone SIM app op mijn telefoon te zien kreeg.
Maar zou het ook zo kunnen zijn dat iemand met een beetje verstand van die dingen, jou zelf een smsje kan sturen en vervolgens malware kan instaleren op jou telefoon?
Ja, als ze de juiste certificaten zouden hebben, dan zou het kunnen. Maar wanneer ze die hebben, zijn er denk ik wel grotere problemen dan het aanpassen van je internet instellingen...
Ik zie wel een flinke troll staan aan het einde van dat smsje op het blog van DaniŽl Heesen :P
Het enige wat ik zie staan en enigszins als Trollend ervaren kan worden is een smiley =) een blokje ☐ (heb winXP) en "m$". Zag jij misschien wat anders erin?

En voor zover ik weet is dat laatste meestal een triggercondition voor een down-mod event :*) .
Jij hebt met deze post in ieder geval het bewijs gelevert van de stelling in je laatste zijn ;)
Ik was dus ťťn van degenen die zich heeft gemeld bij Tweakers. Via Google kwam ik dus uit bij WhoCallsMe. Op dat moment was er nog geen topic op GoT. Dank aan de redactie voor het uitzoeken. Ik kan weer enigszins met een gerust hart verder gaan.

Rest mij de vraag: waarom worden gebruikers niet op de hoogte gesteld over de "stealth SMS'jes".
Is het niet eigenlijk andersom? Dat we tekst berichten versturen/ontvangen via het kanaal dat eigenlijk bedoeld is voor dit soort berichten?

Er gebeurd "onder water" meer dan de meeste van ons willen weten hoor. We hoeven nou niet overal meteen iets achter te zoeken toch? (wellicht bedoelde je het niet zo)

Uit technisch oogpunt is het natuurlijk wel interessant om te weten wat er gebeurt :)
Begrijpelijk. Ik ben daarom dus ook eerst gaan Googlen. Op gebied van mobiele telefonie ben ik gewoon een n00b. De inhoud van het tekstberichtje was bij mij "null". Ik ben wat alerter sinds de laatste tijd veel lekkages gevonden worden in software en netwerken.

Aangezien ik aan mijn telefoon heel veel diensten heb hangen is de telefoon een potentieel zwakke schakel voor mensen die minder goede bedoelingen hebben met je.

Ik ben niet zo naÔef om te denken dat er niets gebeurd "onder water" om jou woorden te mogen gebruiken ;)
Omdat de gemiddelde gebruiker dan geen idee heeft waar het over gaat, zich zorgen maakt en de helpdesk gaat bellen omdat hij vreemde smsjes krijgt? Ik weet in ieder geval wel hoe mijn ouders zouden reageren als ze zo'n berichtje zouden ontvangen ;)

[Reactie gewijzigd door Rupie op 15 februari 2012 08:57]

Hebben ze wel gedaan, maar ja, dat was _ook_ per stealth sms. :+
Dit is toch niet zo erg? Je kan die berichten zelf ook nog opvragen (bij een BB). Daarnaast vraag ik me af of je je telefoon (Android) zo kan instellen dat hij die stealth berichten eerst laat zien voordat hij de verwerkt?
Aangezien de SMSjes bedoeld zijn voor de SIM denk ik dat ze normaal al zijn onderschept voordat je telefoon zelf ze gelezen kan hebben.
Nee dat sowieso niet... Je telefoon ontvangt ze en verwerkt ze... Het heeft weinig te maken met je SIM kaart, het zorgt er juist voor dat de instellingen van je telefoon (edit goed) gezet worden

Ik weet de officiŽle benaming niet maar binnen Black Berry worden ze service books genoemd

[Reactie gewijzigd door Mellow Jack op 15 februari 2012 10:27]

Wordt dat niet door de baseband controller gedaan?

GMS -> Baseband

En dan Baseband -> OS en Baseband -> SIM

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True