Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 110, views: 53.809 •
Submitter: BITSthatBYTE.eu

Veel klanten van Vodafone hebben afgelopen dagen per ongeluk sms-berichten gezien die normaalgesproken voor klanten niet leesbaar zijn. De berichten, die afkomstig van nummer 70804, deed het vermoeden rijzen dat het om malware ging.

Op 9 februari begonnen mensen de rare sms-berichten te ontvangen, blijkt uit meldingen in het topic op GoT. De sms'jes bevatten een aantal cryptische tekens, zo blogde Daniël Heesen. Gebruikers dachten daardoor dat het wellicht om malware of premium sms-diensten ging, blijkt op een topic op WhoCallsMe.

De verwarring werd vergroot doordat klanten van de helpdesk van Vodafone niet te horen kregen wat het was en het advies kregen om 'stop' terug te sms'en, normaal een manier om te zorgen dat vaak dure premium sms-diensten stoppen met berichten sturen. De sms'jes blijken echter zogenoemde 'stealth sms'jes' te zijn, geheime berichten waarvan de gebruiker normaal niet ziet dat hij of zij ze ontvangt.

"Deze sms-berichten zijn noodzakelijk om de software en instellingen op mobiele telefoons actueel te houden", stelt Vodafone in een reactie tegenover Tweakers.net. "De sms-berichten zijn kosteloos en normaliter niet zichtbaar wanneer klanten dit ontvangen op de mobiele telefoon. Per abuis heeft een aantal klanten een zichtbaar sms-bericht ontvangen."

Het zou hierbij gaan om berichten met instellingen voor bijvoorbeeld de simkaart. De berichten zijn volgens de provider niet schadelijk en kunnen zonder risico's verwijderd worden van het toestel. Klanten zullen de sms'jes bovendien niet terug zien op de rekening. Het blijft wel onduidelijk hoe het komt dat klanten deze normaalgesproken onzichtbare berichten te zien kregen. Volgens Vodafone zou dit nu niet meer moeten gebeuren.

Reacties (110)

Reactiefilter:-1110099+161+210+30
Dat zou wel verklaren waarom ik ineens weer de Vodafone SIM app op mijn telefoon te zien kreeg.
Maar zou het ook zo kunnen zijn dat iemand met een beetje verstand van die dingen, jou zelf een smsje kan sturen en vervolgens malware kan instaleren op jou telefoon?
Ja, als ze de juiste certificaten zouden hebben, dan zou het kunnen. Maar wanneer ze die hebben, zijn er denk ik wel grotere problemen dan het aanpassen van je internet instellingen...
Ik zie wel een flinke troll staan aan het einde van dat smsje op het blog van DaniŽl Heesen :P
Het enige wat ik zie staan en enigszins als Trollend ervaren kan worden is een smiley =) een blokje ☐ (heb winXP) en "m$". Zag jij misschien wat anders erin?

En voor zover ik weet is dat laatste meestal een triggercondition voor een down-mod event :*) .
Jij hebt met deze post in ieder geval het bewijs gelevert van de stelling in je laatste zijn ;)
zo leer je weer wat. krijg ik blijkbaar ook stealth smsjes....

'Het blijft wel onduidelijk hoe het komt dat klanten deze normaalgesproken onzichtbare berichten te zien kregen"

iets fout hier?
Over het algemeen kunnen instellingen voor internet en MMS (dingen als proxy's gateways etc.) gepusht worden naar je telefoon in een binair formaat. Dit is vrij standaard en gebeurd al jaren. Op de iets verouderde nokia's kreeg je dan altijd de vraag of je de gepushte instellingen wil installeren, tegenwoordig gaat dit allemaal automatisch (mogelijk hebben ze een nieuw formaat afgesproken dat geverifieerd kan worden, ik zit al een tijdje niet meer in die markt).

Op zich is het niet schadelijk en zijn de mogelijkheden van deze stealth sms berichten niet zo enorm, hoewel vroeger sommige telefoon software bugs bevatte waardoor het toestel onbruikbaar werden heb ik dit niet meer gezien sinds Siemens gestopt is met telefoons produceren.

Waarschijnlijk zijn ze bij Vodafone vergeten wat headers in het bericht te zetten waardoor deze niet meer als instelling wordt herkend door je telefoon. Ik zou me er niet al te veel zorgen om maken.
Als ik het niet mis heb loopt het tegenwoordig vooral via certificaten.
Maar het idee is hetzelfde zoals je hierboven noemt.

Het is inderdaad weleens voorgekomen dat er bepaalde problemen optraden met simkaarten en instellingen door deze berichten, echter komt dat zeer sporadisch voor.
En meestal is het met een patch, of een back-up naar de oude instellingen weer opgelost.
Ondanks dat hebben veel mensen nu weet van deze smsjes, waar ze vandaan komen en wat er dus in staat. een beetje hacker kan het bestaande smsje wellicht aanpassen en opnieuw versturen?
Het lijkt mij dat een stealth-sms in een bepaald formaat is (zoals genoemd specifieke headers, etc.) en dat deze headers alleen geset kunnen worden door een provider zelf.

Daarnaast lijkt het mij dat een provider zal voorkomen dat iedereen zomaar stealth-smsjes kan sturen. Ofwel een toestel is alleen in staat om normale SMSjes te sturen. Zodra iemand dan een SMSje stuurt met stealth-SMS data dan komt dat bij de ontvanger aan zoals in de linkjes van het artikel te zien is.

Mocht het zijn dat iemand via iets anders dan een telefoon een stealthSMS het netwerk op stuurt, dan denk ik dat de ISP's prima in staat zijn om deze te herkennen en te weigeren.
Vroeg‚h kon je met behulp van een Nokia toestel, een datakabel en een stukje software geheel naar eigen inzicht push-notificaties en dergelijke versturen. Aangezien GSM nog steeds GSM is zie ik geen reden waarom dit niet nog steeds mogelijk zou zijn.

Of je echter sms'jes kunt genereren die doelbewust instellingen verkeerd zetten, geen idee.
Ik kan me vergissen, maar is het niet zo dat het sms protocol oorspronkelijk bedoeld was voor de provider om technische informatie over te sturen? Vervolgens heeft een slimme nerd bedacht dat dit ook handig is voor korte berichtjes tussen gebruikers. In feite is het versturen van instellingen via sms dus zelfs ouder dan de tekstberichtjes.
The GSM is optimized for telephony, since this was identified as its main application. The key idea for SMS was to use this telephony-optimized system, and to transport messages on the signaling paths needed to control the telephony traffic during time periods when no signaling traffic existed. In this way, unused resources in the system could be used to transport messages at minimal cost. However, it was necessary to limit the length of the messages to 128 bytes (later improved to 140 bytes, or 160 seven-bit characters) so that the messages could fit into the existing signaling formats.
bron: http://en.wikipedia.org/wiki/SMS
Dat zou wel kunnen verklaren waarom ik op een iPhone 4 niet fatsoenlijk een MMS kan ontvangen. Ik heb die instellingen zelf al 3x goed gezet, waarna het ook even werkt. Maar als ik dan een poos later weer een MMS krijg zie ik alleen zo'n standaard berichtje dat ik 'm online moet lezen.

Zou wel knullig zijn als ze bij Vodafone de verkeerde instellingen pushen...
Dat kan ook komen als het device management systeem van Vodafone aangeeft dat MMS berichten naar een iPhone altijd middels een SMS + link moeten worden afgeleverd.
Mijn N8 kreeg in december ook een melding dat Vodafone merkte dat mijn internet instellingen niet correct waren en stuurde meteen een configuratiebericht.

Op mijn N8 echter worden die dingen niet automatisch geconfigureerd, dus ik heb het bericht gewoon weggekiepert (want data deed het al gewoon goed).
SMS is ooit ontworpen om gsm-apparaten op afstand te kunnen bedienen. Dat het als communicatie-protocol ooit zo'n succes zou worden, had men van te voren echt niet bedacht.
Waarschijnlijk naar de verkeerde poort gestuurd.
Waarom zou ik instellingen willen accepteren zonder daarvoor te worden geÔnformeerd?
Vreemde zaak, als Windows dit zou doen, dan zou ik dat niet fijn vinden.
Tot je niet meer kan bellen, dan wordt het klagen waarom Vodafone niet automatisch de wijzigingen pushed naar telefoons.
Inderdaad, het ligt er aan wat het doet. Als het gaat om instellingen die noodzakelijk zijn om jou telefoon met het netwerk van Vodafone te laten communiceren lijkt het mij niet zo'n punt. Helemaal als dat settings zijn die je niet zelf met de hand aan kunt passen. En daarnaast wil je niet dat je zelf settings aan moet gaan passen (of een nieuwe sim aan moet vragen of iets dergelijks) als Vodafone iets aanpast.
Daar gaan we weer, privacy schending dit privacy schending dat....

Het zijn, zo te zien, berichtjes om ervoor te zorgen dat je mobiel blijft werken, updates voor je SIM-kaart.

Wie ben jij, of welke andere gebruiker dan ook, om te beoordelen of een update nodig is ja of nee?
Als Vodafone ze doorstuurt zullen ze wel van belang zijn voor de werking van het netwerk.
Als je je voorwaardes leest kun je zien dat de meeste providers wijzigingen eenzijdig mogen doorvoeren tbv het netwerk. Er wordt daarbij verwezen naar de aanvullende voorwaarden die je mag inkijken in de winkel. Deze staan vaak niet op het internet, is ook niet zo vreemd aangezien ze om de haverklap veranderen.

Zo nu en dan word er heisa om gemaakt als het direct zichtbaar wordt, vb afrekenen per minuut ipv seconde.
Deze staan vaak niet op het internet, is ook niet zo vreemd aangezien ze om de haverklap veranderen.
want bijzonder lastig bij te houden op internet....
Inderdaad, voor grote bedrijven blijft het lastig om hun sites beter up to date te houden dan de "Gedrukte versies". :)
Deze SMSjes zijn om de SIM die je in je telefoon hebt gestopt te updaten. Deze SIM is hoe dan ook van de telco, dus natuurlijk updaten zij hem, dat is niet iets wat je aan gebruikers over kan laten.
Poe poe, meestal ben ik erg kritisch met dit soort dingen maar deze reactie slaat kant nog wal. Met netwerkpushes zijn gewoon noodzakelijk bij de gsm techniek. Zie het maar als een synchronisatie die zorgt dat je toestel in het mobiele netwerk mee kan doen. Elke provider stuurt instellingen vanuit het netwerk naar toestellen omdat het gewoon anders simpelweg op gegeven moment niet meer functioneert.
Er is niet vreemds aan. Dus als je dit niet wilt, moet je per direct je gsm in de prullenbak gooien.
Zou je het ook zo leuk vinden als je modem niet vanzelf de veranderde DNS-servers van je ISP overneemt bijvoorbeeld? In het geval ze dit mochten veranderen.

Als Vodafone niks zou kunnen veranderen, kunnen ze ook niks verbeteren.

Edit: wat thefox154 hierboven en anderen dus eigenlijk ook al zeggen.

[Reactie gewijzigd door crizyz op 15 februari 2012 11:36]

Dan moet je voortaan ook maar de MSRN weigeren die naar je toestel wordt gestuurd als je wilt bellen....
Dit is toch niet zo erg? Je kan die berichten zelf ook nog opvragen (bij een BB). Daarnaast vraag ik me af of je je telefoon (Android) zo kan instellen dat hij die stealth berichten eerst laat zien voordat hij de verwerkt?
Aangezien de SMSjes bedoeld zijn voor de SIM denk ik dat ze normaal al zijn onderschept voordat je telefoon zelf ze gelezen kan hebben.
Nee dat sowieso niet... Je telefoon ontvangt ze en verwerkt ze... Het heeft weinig te maken met je SIM kaart, het zorgt er juist voor dat de instellingen van je telefoon (edit goed) gezet worden

Ik weet de officiŽle benaming niet maar binnen Black Berry worden ze service books genoemd

[Reactie gewijzigd door Mellow Jack op 15 februari 2012 10:27]

Wordt dat niet door de baseband controller gedaan?

GMS -> Baseband

En dan Baseband -> OS en Baseband -> SIM
Waarschijnlijk verkeerde messagetype header :)
Je zegt het als een grap maar SMS kent inderdaad wat velden met zaken als het type bericht.
Het blijft wel onduidelijk hoe het komt dat klanten deze normaalgesproken onzichtbare berichten te zien kregen. Volgens Vodafone zou dit nu niet meer moeten gebeuren.
Lijkt me niet zo moeilijk te raden. Iemand is overduidelijk vergeten om ergens het juiste vlaggetje/bitje te zetten voor "stealth sms". Menselijke fout.
Dit sms-bericht had ik vorige week ook ontvangen! Ik dacht ook in eerste instantie dat het een malware bericht waardoor ik het zo snel mogelijk had verwijderd van mijn telefoon.
Dit bericht geeft tenminste wat duidelijkheid er over, nergens zorgen over te maken dus!
Nu is het wachten op de hack waarmee je zelf stealth SMS-jes kunt versturen die wel zichtbaar zijn maar waar je niet voor hoeft te betalen...
Dan zouden ze dus Vodafone moeten hacken en die gegevens aan iedereen geven? Lijkt me nogal onrealistisch op de lange termijn
whats app heet dat ;)
Ik was dus ťťn van degenen die zich heeft gemeld bij Tweakers. Via Google kwam ik dus uit bij WhoCallsMe. Op dat moment was er nog geen topic op GoT. Dank aan de redactie voor het uitzoeken. Ik kan weer enigszins met een gerust hart verder gaan.

Rest mij de vraag: waarom worden gebruikers niet op de hoogte gesteld over de "stealth SMS'jes".
Omdat de gemiddelde gebruiker dan geen idee heeft waar het over gaat, zich zorgen maakt en de helpdesk gaat bellen omdat hij vreemde smsjes krijgt? Ik weet in ieder geval wel hoe mijn ouders zouden reageren als ze zo'n berichtje zouden ontvangen ;)

[Reactie gewijzigd door Rupie op 15 februari 2012 08:57]

Hebben ze wel gedaan, maar ja, dat was _ook_ per stealth sms. :+
Is het niet eigenlijk andersom? Dat we tekst berichten versturen/ontvangen via het kanaal dat eigenlijk bedoeld is voor dit soort berichten?

Er gebeurd "onder water" meer dan de meeste van ons willen weten hoor. We hoeven nou niet overal meteen iets achter te zoeken toch? (wellicht bedoelde je het niet zo)

Uit technisch oogpunt is het natuurlijk wel interessant om te weten wat er gebeurt :)
Begrijpelijk. Ik ben daarom dus ook eerst gaan Googlen. Op gebied van mobiele telefonie ben ik gewoon een n00b. De inhoud van het tekstberichtje was bij mij "null". Ik ben wat alerter sinds de laatste tijd veel lekkages gevonden worden in software en netwerken.

Aangezien ik aan mijn telefoon heel veel diensten heb hangen is de telefoon een potentieel zwakke schakel voor mensen die minder goede bedoelingen hebben met je.

Ik ben niet zo naÔef om te denken dat er niets gebeurd "onder water" om jou woorden te mogen gebruiken ;)
Het herstellen van de tijdzone niet helemaal goed gegaan?
Het is wel toevallig 2 menselijke foutjes in 2 dagen :)

Met vodafone HU is het ook niet veel soeps :(, ik word bijna 3dagelijks gebeld met de vraag of ik tevreden ben over de service, maar ze kunnen geen engels. Heb al 3 hongaren laten vertellen dat ze me niet moeten bellen snap er toch niets van

Op dit item kan niet meer gereageerd worden.