Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

VS vindt aanwijzingen voor gebruik van nepzendmasten rond Washington D.C.

Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft aanwijzingen gevonden voor het gebruik van nepzendmasten, ook wel imsi-catchers genoemd, rond de hoofdstad Washington D.C. Het weet niet wie daarvoor verantwoordelijk is.

Homeland Security schrijft in een document, dat door Associated Press is gepubliceerd, dat het 'ongebruikelijke activiteit' heeft vastgesteld rond de stad. Deze activiteit zou overeenkomen met de inzet van nepzendmasten. Het ministerie zegt niet te weten wie voor de inzet ervan verantwoordelijk is en 'heeft de activiteit niet kunnen herleiden tot specifieke entiteiten of apparaten'. Het publiceerde het document met antwoorden naar aanleiding van vragen van de senator Ron Wyden. Hij wilde weten of buitenlandse inlichtingendiensten nepzendmasten in de VS inzetten.

Hoewel het ministerie geen verantwoordelijke kan aanwijzen is het wel van mening dat de inzet van imsi-catchers door buitenlandse machten de nationale en economische veiligheid van de VS bedreigt. Op de vraag of het ministerie momenteel in staat is het gebruik van zulke apparaten te detecteren, antwoordt het dat het momenteel niet op de hoogte is van een dergelijke mogelijkheid, ook niet als het gaat om 4g-varianten.

In een aanvullend document schrijft het ministerie dat volgens de Amerikaanse toezichthouder FCC nepzendmasten sinds 2011 alleen door veiligheids- en opsporingsdiensten gekocht mogen worden na overleg met de FBI. Daarin vermeldt het ook dat het van mening is dat 'het kwaadaardige gebruik van nepzendmasten een bestaand en groeiend risico is'. Imsi-catchers maken het mogelijk om communicatie van mobiele apparaten te onderscheppen, die ermee verbinding maken. Een dergelijk apparaat kost volgens AP tussen de 1000 en 200.000 dollar en heeft de minimale grootte van een smartphone.

Door Sander van Voorst

Nieuwsredacteur

04-04-2018 • 11:53

136 Linkedin Google+

Reacties (136)

Wijzig sortering
Op 4G zouden IMSI catchers helemaal niet moeten werken, tenzij er ook een stoorsignaal wordt uitgezonden om andere signalen te onderdrukken en de telefoon wordt gefopt en denkt dat hij moet roamen. Dit is zeer zeker wel zichtbaar op de telefoon.

Voor zover ik weet is het verder alleen mogelijk op 2G om je voor te doen als een bestaand netwerk omdat vanaf 3G het netwerk zichzelf ook moet authenticeren (op 2G is er gewoonweg geen manier om je te authenticeren als netwerk, alleen het mobieltje hoeft dat te doen), maar ik kan me vergissen?

Overigens is dit als je een executive bent van een groot bedrijf of als je om andere redenen zeer gevoelige informatie communiceert via mobiel wel een reden om 2G uit te schakelen op je mobieltje en alleen via 3G/4G connectie te maken. Bij de meeste netwerken is dat geen probleem. In politiek Den Haag zou men hier ook eens serieus over na moeten denken.
Dit is zeer zeker wel zichtbaar op de telefoon.
Hoe dan? En zeg niet "met een icoontje" want daar kijken gewone gebruikers niet naar.
Er is in die stad echt wel iemand die dat gaat zien en de meeste toestellen die ik tot dusver heb gebruikt gaan pas roamen nadat ik expliciet bevestig dat dit de bedoeling is.
Als je telefoon begint te piepen of je hebt geen internet omdat je telefoon niet automatisch wil roamen gaat dat echt wel opvallen als dit op enige schaal gebeurd.

[Reactie gewijzigd door Koffiebarbaar op 4 april 2018 12:51]

Met een IMSI catcher kan je je voordoen als provider. Jouw mobieltje denkt dat hij gewoon verbonden is met jouw provider, en werkt gewoon. Hij kan ook je mobieltje voorzien van internet.

Het enige wat echt opvalt, is dat je terugschakelt naar 2G. Internet is dus ineens een stuk trager, even youtuben/netflixen zal lastig zijn.

Of bellen en gebeld worden mogelijk is, hangt zover ik weet af van de precieze implementatie. In ieder geval wordt het 2G, en kan het kwaliteitsverschil mogelijk bemerkt worden.
Maar in deze comment string ging het over 4G en de zichtbaarheid van gerommel hiermee.
Als je een stoorzender inzet voor de 3/4G frequenties, verplicht je de telefoon om verbinding te maken met de onveiligere 2G netwerk.
Dus de zichtbaarheid zal zijn dat je op bepaalde plaatsen of momenten geen 4G ontvangst zult hebben, afhankelijk van of de nepmasten mobiel zijn of een vaste locatie hebben.
Vele zullen niet verder kijken als het ding maar werkt.
Dan nog is het niet duidelijk als je je telefoon in de broekzak houdt. Het is niet alsof er ineens geen berichten meer binnenkomen of gestuurd worden als je ongemerkt op roaming overschakelt met je telefoon in je broekzak :)
Niet helemaal je kan een LTE reject code sturen en downgraden naar 3g.
http://fakebts.com/2017/04/4glte-imsi-catchers/
Je mobiel op LTE-only forcen zou je dan dus moeten doen. En dus wel een netwerk gebruiken dat hiervoor geschikt is (helaas hebben alledrie de providers nog kleine gaten in hun netwerk waar bijv. alleen 2G of 3G draait, bijvoorbeeld bij indoor locaties).
Je mobiel op LTE-only forcen zou je dan dus moeten doen. En dus wel een netwerk gebruiken dat hiervoor geschikt is (helaas hebben alledrie de providers nog kleine gaten in hun netwerk waar bijv. alleen 2G of 3G draait, bijvoorbeeld bij indoor locaties).
en die mgelijkheid zit bij de meeste toestellen er precies NIET in...
wonder why :P ?
je kan wel 2g forcen ... ook 2g/3g maar geen LTE only :)
Met VoLTE is 2G/3G niet nodig voor voice, zonder VoLTE zou het wel nodig zijn. En idd, vaak kan het niet zomaar, hoewel het in Android wel via het system menu kan.
Met VoLTE is 2G/3G niet nodig voor voice, zonder VoLTE zou het wel nodig zijn. En idd, vaak kan het niet zomaar, hoewel het in Android wel via het system menu kan.
Daar gaat t dus precies niet! :)
Vroeger wel hoor? In *#*#4636#*#*
Wat uit staat op Samsung-telefoons tegenwoordig. Bij HTC kan het wel, iig de mijne.
Of bel gewoon via Signal, werkt altijd prima over 3 of 4G voor mij en is hoe dan ook end to end encrypted.
Inderdaad, maar voeg misschien Wire Secure Messenger van Zwitserland aan jou beperkte lijstje toe.

Not (yet) made and controlled by USA.

Ivm GSM beveiliging, wordt niet eens stilaan tijd dat men het Baseband en SIMcard OS open source maakt?
Dat zijn twee obscure OS en die draaien op je telefoon en wie heeft een idee welke data ze versluizen naar welke achterpoorten?

De "russen" of "chinezen" met hun paar fake basestations in DC zijn het laatste van mijn zorgen.

De Neo900 https://neo900.org/ zou dit beveiligingsprobleem enigszins indijken maar voorlopig blijft het de allerveiligste telefoon die er bestaat: niet verkrijgbaar.
Welk beveiligingsprobleem precies? De Nokia N900 heeft allerlei proprietary firmware. Dat zouden ze met de Neo900 dan moeten oplossen. Het project is hoe dan ook belachelijk duur voor een resistive telefoon uit eind jaren '00 (zo'n 10 jaar oud).
Het project is hoe dan ook belachelijk duur voor een resistive telefoon uit eind jaren '00 (zo'n 10 jaar oud).
Dat is gewoon een hele makkelijke rekensom hoor: kleine oplage + R&D = duur product
Je kan ook gewoon een Samsung of Apple kopen, en dan worden die kosten over miljoenen telefoons verdeeld. Helaas voor de maker wil niemand een veilige, maar oude telefoon. Liever een waar je de hele dag mee op Facebook, Snapchat en andere onzin kunt. :)
Uit de FAQ Neo900, even opgezocht voor U.

"We're going to address privacy concerns of non-free modem firmware by ensuring that the modem has access to no more data than absolutely necessary, so it won't be able to spy on anything that's not already available on carrier side. On Neo900 one can be sure that the modem is actually turned off when requested, not just pretending to be. Users will be notified in case of the modem wanting to do something without their consent.

Unlike some other smartphones do, Neo900 won't share system RAM with the modem and system CPU will always have full control over the microphone signal sent to the modem. You can think of it as a USB dongle connected to the PC, with you in full control over the drivers, with a virtual LED to show any modem activity."


Resistief scherm is niet per definitie slecht. Je kan schrijven, tekenen, nauwkeurig selecteren en je telefoon laten vallen.
N900 heeft een van de gevoeligste en veelzijdigste resistieve schermen ooit in een telefoon.
Jammer inderdaad dat het ding te vroeg is uitgebracht met een zwakke CPU en te weinig RAM. Had Nokia in stilte doorgewerkt tot 2012 - 13 dan was dit one phone to rule them all geweest.
Het is tot nu toe vapourware.

Je kunt ook een dedicated 4G modem gebruiken.

Bovendien uit hetgeen je quote blijkt niet dat men 2/3G uit kan zetten.

Wat betreft resistief scherm. Die zijn inderdaad beter bestand tegen vallen. Tekenen serieus doe je op bijv . een Wacom, of met een pen op een iPad. Selecteren gaat tegenwoordig prima op capacitief (ten tijde van de N900 lag dat anders!)

Verder was er een interne opvolger: N950. Die zit tussen de N900 en N9 in.

Niet alleen de CPU/RAM waren een probleem.

Het apparaat had enorm veel gimmicks/accessoires die niet iedereen boeiend vindt. Kun je beter los verkopen. De storage was rete-traag, bepaalde software was niet beschikbaar, en weinig software support. De GPS was wel goed (itt die in de N810). Ook was er allerlei proprietary firmware. Daar ga je niet op in. Tenslotte was het toetsenbord en dan vooral de layout niet al te best voor serieus gebruik. Swypen zal voor het gros beter werken.

Kortom, door en voor fans van het origineel en tot nu toe vapourware waarbij je van te voren geld inlegt (lees: investeert). Waarom doen ze dat buiten iets als Kickstarter om?
Zoals ik al zegde: onverkrijgbaar.

Modem uitzetten dus. Ik zou zeggen, lees even de Neo900 thread op talk.maemo.org, ik heb geen zin om verder op die argumenten in te gaan. Men doet zijn best met de beschikbare tijd en middelen ook hier.

Verder denk ik dat discussie over wel en wee van de N900 zinloos is want je bent duidelijk een ander (meer commercieel) concept van smartphone toegenegen.

Jou commentaar over het hardware toetsenbord spreekt boekdelen.

Serieus gebruik begint bij hardware knoppen voor copy / paste en shift pijltjes toetsen om text te selecteren terwijl niet half je scherm of inputveld wordt ingenomen door een virtual keyboard. Ok niet iedereen dient commando's in te vullen op een linux server of firewall / vpn server.

Ik gebruikte trouwens zo veel mogelijk het virtual keyboard om het HW keyboard en de slider te sparen.
Als je onder zware stress dient te werken, is er niks dat een HW keyboard vervangt.


Gimmics/accessoires: zeker, het los verkopen van een stereo speakers, FM zender, SD-Card slot, uitklapbare stand, toetsenbord, en waarom niet camera en waarom niet WIFI en BT want niet iedereen vond die twee laatsten boeiend in 2009-10?
En softwaregewijs, je kan toch niet menen dat je gewoon een internet radio stream kunt afspelen terwijl daar een "gratis app" voor zou verkocht kunnen worden dmv ads!

Persoonlijk gebruikte ik de N900 in de tijd dat het nog niet normaal was dat je overal en altijd online was.

Plots had je een toestel dat 1 werkte als een desktop en 2 dit vanuit je zak kon. Alleen al het snel antwoorden en copy / pasten in skype vanuit email gaf de collega's de indruk dat ik niet op cafe maar wel ergens achter een computer gekluisterd zat, het was het ideale toestel voor gemoedsrust voor iemand die servers te luieren had en daarnaast nog gewoon werk te leveren had.

Traagheid zeker, Nokia was kampioen in toegooien van zoethoudertjes terwijl ze zich hoedden om een telefoon te maken die alle features bevatte en meer in een enkel toestel.
Ik was een van de early adopters van de Nokia N900, en heb ook de Nokia N800 en Nokia N810 gebruikt. Ik heb de Nokia N900 zelfs met korting gekregen omdat ik FOSS developer was. Ik vond het toetsenbord destijds wel aardig (behalve dat hij voor sommig CLI werk ronduit kut was). Sterker nog, ik had een Nokia N810 en geen Nokia N800 (zonder hardware keyboard) en was een voorstander van het hardware keyboard. We zitten nu in 2018. Hedendaags is dit hardware keyboard niet goed genoeg. Daar hebben meer devices last van. Destijds was er meer kritiek op het keyboard. De layout kun je een boek over schrijven. Hardwarematig had je een gebrek aan feedback, en mensen met grote vingers misten aanslagen. Je wilt bovendien niet steeds back and forth switchen tussen verschillende toetsenbordjes. Een BT toetsenbord is dan verstandiger. Hoe groot voorstander ik ook ben van compact alles-in-1 apparaatje. Want dat was ik destijds en ben ik nog steeds. Maar tegenwoordig zijn de alternatieven van het hardware keyboard volwassener geworden. En de batterij van een BT toetsenbord gaat tegenwoordig ook langer mee.
Gimmics/accessoires: zeker, het los verkopen van een stereo speakers, FM zender, SD-Card slot, uitklapbare stand, toetsenbord, en waarom niet camera en waarom niet WIFI en BT want niet iedereen vond die twee laatsten boeiend in 2009-10?
Waarom niet ook een SD kaartje er meteen bijverkopen? En een SIM kaartje? Omdat we dergelijke koppelverkoop niet willen. Als ik het heb over accessoires dan heb ik het eerder over de diverse kabeltjes die er bij zaten die bijna niemand gebruikte. De FM transmitter was inderdaad een voorbeeld van een gimmick die ik nutteloos vond, ja. WiFi en BT werden ook in 2008 al meer gebruikt, muv van de auto misschien. De stand was overigens niet al te stevig. Wat betreft resistief kunnen we concluderen dat de markt heeft gestemd op capacitief. Die bui zag ik destijds al hangen.
Persoonlijk gebruikte ik de N900 in de tijd dat het nog niet normaal was dat je overal en altijd online was.
Dat was al vrij snel na de introductie van de Nokia N900 normaal.
En softwaregewijs, je kan toch niet menen dat je gewoon een internet radio stream kunt afspelen terwijl daar een "gratis app" voor zou verkocht kunnen worden dmv ads!
???
Ik gebruikte trouwens zo veel mogelijk het virtual keyboard om het HW keyboard en de slider te sparen.
Nooit last van gehad bij Nokia N810/N900. Ik had wel m'n toetsen vrij snel verneukt op de Nokia E71 die ik gebruikte ism. de Nokia N810. Die E71 had overigens wel een zeer goede batterij uptime.
Als je onder zware stress dient te werken, is er niks dat een HW keyboard vervangt.
En de kwaliteit van het hardware keyboard doet er onder zware stress totaal niet toe? Kom zeg.
Plots had je een toestel dat 1 werkte als een desktop en 2 dit vanuit je zak kon.
Hildon Desktop, tja het begrip desktop is ruim. Ik vond de browser op deze devices nogal traag (eigenlijk in het algemeen waren de devices traag), Flash was ronduit kut, en websites waren geoptimaliseerd voor de echte desktop. Er was weinig tot geen synchronisatie (bijv van kalenders). Bovendien ging de batterij wat mij betreft niet al te lang mee. De community was wel in 1 woord geweldig. Maar ik heb nu een Fairphone 2, en daar is de community ook geweldig.
Bedankt voor delen opinie over de N900, het toetstenbord was niet ideaal maar wel een life saver.

Het resistief scherm was nodig: geen andere manier was om een grote XLS te manipuleren in OpenOffice (puur omdat dit kon, niet omdat het gemakkelijk of gebruiksvriendlijk was).

Niet om te zeggen dat het ooit in mijn ambitie lag langerekte emails te schrijven , of word processing te doen via de N900. De huidige smartphones typen beter als het gaat om tekst te produceren. N900 is beter in slecteren, en frustratieloos copy / past van commando's. Copy , paste, enter.

Herinner je nog swirl to zoom in de browser? Dat werkte heerlijk met de stylus. Jammer dat het nog niet system wide was geimplementeerd.
Yep, zoomen was prettig, en er was wel meer prettig aan de N900 en het OS maar ja, als je de hardware vergelijkt met wat nu (zo'n 10 jaar later) mogelijk is dan moet je eerlijk zijn. Zelfs met zo'n update is dit een dood toestel. Bovendien kost de upgrade dusdanig veel. Staat niet eens in verhouding met de nieuwprijs.
Als developper heb je hier zeker een punt , er zit geen brood meer in maar ik als gebruiker vind het allesbehalve dood.. Muziekspeler / Internet radio, productfotografie, teken of notitietablet, straks gaat FM uit de ether en kan ik die FM zender nog goed toepassen.
Deze killer feature: probeer eens met je Android, ja zelfs je iOS of zelfs Mac OS het geluid van je interne geluidskaart op te nemen. Bijvoorbeeld internet radio talk recorden. (natuurlijk geen Spotify) Juist.. mag niet van de industrie. Dan is er de N900 die het nog steeds doet zoals het hoort.

Het had natuurlijk veel levender mogen zijn.
De Neo 900 gaat ook een stereo line in voorzien.. ik weet het, zit niemand op te wachten want Facebook is veel nutigger.. maar toch, dit zijn killer features, geen overkill.
Er is/was ook Osmocombb, open baseband firmware. Maar ondersteunt alleen een paar oude dumbphones.
Als geheime dienst kun je vast wel samenwerken met telecom bedrijven om hun authenticatiecodes te kunnen gebruiken. Zeker in de USA.
Klopt, dit geld uiteraard niet voor buitenlandse diensten. De informatie die in Washington via het mobiele netwerk gaat is goud waard voor Russische inlichtingen diensten bijvoorbeeld, er werken duizenden diplomaten vanuit de hele wereld.
Het mooie van een IMSI-catcher is dat je er niet alleen mee kunt afluisteren. Sterker nog, die functie staat in Nederland verplicht uit. Het mooie van een IMSI-catcher is dat je er mee kunt peilen en dat werkt waarschijnlijk ook heel goed onder 4G. Je zet de IMSI-catcher kort aan en daarmee laat je alle apparaten zich even aanmelden, maar je neemt de verbinding niet over. Op dit manier kun je weten wie er in een bepaald gebied is. Op die manier weet je of special agent Johnny Bravo op locatie is of niet.
Maar niet iedereen die zo'n apparaat koopt (of zelf bouwt want moeilijk is dat niet meer) zal zich aan de verplichtingen houden :) Zie ook dit artikel waarbij ze door ongeautoriseerde partijen zijn geplaatst. Dat is net zoiets als een bordje bij je deur plaatsen met 'verboden in te breken' :)

[Reactie gewijzigd door GekkePrutser op 4 april 2018 16:14]

Op 4G zouden IMSI catchers helemaal niet moeten werken, tenzij er ook een stoorsignaal wordt uitgezonden om andere signalen te onderdrukken en de telefoon wordt gefopt en denkt dat hij moet roamen. Dit is zeer zeker wel zichtbaar op de telefoon.

Voor zover ik weet is het verder alleen mogelijk op 2G om je voor te doen als een bestaand netwerk omdat vanaf 3G het netwerk zichzelf ook moet authenticeren (op 2G is er gewoonweg geen manier om je te authenticeren als netwerk, alleen het mobieltje hoeft dat te doen), maar ik kan me vergissen?

Overigens is dit als je een executive bent van een groot bedrijf of als je om andere redenen zeer gevoelige informatie communiceert via mobiel wel een reden om 2G uit te schakelen op je mobieltje en alleen via 3G/4G connectie te maken. Bij de meeste netwerken is dat geen probleem. In politiek Den Haag zou men hier ook eens serieus over na moeten denken.
De realiteit is dat het wel kan :)
https://www.blackhat.com/...IMSI-Catcher-Myths-wp.pdf
Maar het aanmelden (en ook afluisteren) via 4G kan nog steeds niet toch? Wel goeie, ik kende dit nog niet :)

[Reactie gewijzigd door Sorcerer8472 op 4 april 2018 14:35]

Maar het aanmelden (en ook afluisteren) via 4G kan nog steeds niet toch? Wel goeie, ik kende dit nog niet :)
Verder ondersteunen de telefoons geen 4g only mode , alleen 2g of 2g/3g of 3g....
Onze FIOD gebruikt het ook. Al in 2015.

Sterker. Al in 2006 wist men van het lek in de 4G verbindingen, volgens de branchevereniging ICT en communicatie grootgebruikers.

edit: plus wat verzamelnieuws van beveiligingnieuws.nl omtrent de imsi.

[Reactie gewijzigd door XuPrX op 4 april 2018 12:52]

Het uitzetten van 2G zou vele mensen kunnen raken en niet wenselijk zijn. Mijn 14 jaar oude Nokia 3100 maakt gebruik van 2G en deze zou dan niet meer werken. Ook al word 2G al in meerdere landen, zoals Japan, al is uitgeschakeld. Nee, ik zou dat niet "fijn" of wenselijk vinden.

/Edit: @Powermage Dank, ik heb dit kunnen vinden waar meerdere aanbieders van het 2G netwerk beschreven is: http://www.capacitymedia....-switch-off-2G-until-2025

[Reactie gewijzigd door XRayXI op 4 april 2018 13:14]

2G wordt overal binnenkort uitgezet, want de licenties worden niet meer verlengd. De onderliggende reden is dat 2G inefficient frequenties gebruikt, en die zijn beperkt beschikbaar. Om jouw 3100 te ondersteunen moeten een heleboel andere gebruikers dus snelheid inleveren.
2G gaat nog lang niet uit, er is veel te veel apparatuur die alleen op 2G werkt (wat we nu IoT noemen)
Waat jij het over hebt zijn de M2M (machine 2 machine) data-verbindingen. Die vallen onder andere licenties, en hebben ook 097- nummers in plaats van 06-.
Ook die praatpalen van de ANWB draaien allemaal op 2G en met een gewoon 06-SIM'metje.

En ja, daar de praatpaal is opgeruimd, maar een aanzienlijk deel staat nu bij particulieren thuis te pronken. Ze zijn eenvoudig programeerbaar en bellen dan via 2G gewoon naar een willekeurig nummer. (weet ik uit ervaring :*) )
Hier zie ik nou graag een tweaker blog post over :P
Mwa, zat dingen die stiekem nog op normale 06 nummers draaien, steeds meer gaat netjes over naar 097
Maar t is t zelfde GSM 2g netwerk, en dat blijft nog wel even draaien voor al die clients.

Edit: Vodafone geeft aan 2G nog tot 2025 te ondersteunen.
3G daarintegen gaat bij veel providers er rond 2020/2021 eruit.

[Reactie gewijzigd door Powermage op 4 april 2018 16:12]

Binnenkort? In Nederland in ieder geval niet. Het is juist 3G dat uit wordt gezet, 2G wordt juist langer ondersteunt. Maar uiteindelijk zal 2G eerder uitfaseren dan 4G. 2G is om meerdere redenen inefficient.
2G heeft een heel stricte kanaalindeling, wat heel anders werkt dan de WCDMA technieken van tegenwoordig.

Maar, dit heeft echter ook veel voordelen. Een 2G telefoon zal zelfs bij een druk bezet netwerk tot 20km ver aan de 'paal' kunnen blijven hangen (verder kan niet omdat hij dan vanwege de signaalvertraging uit zijn tijdslot gaat lopen). Bij 3G/4G kan dit niet omdat een cel bij drukte moeite zal hebben om de zwakkere signalen te blijven horen.

Dus ik denk ook dat het veel zin heeft om 2G te blijven ondersteunen voor nood-toepassingen en IoT en dergelijke.
Ik rij een auto die easy 200km kan, maar hoor je mij klagen dat ik 100km moet rijden, net zoals een ieder?
De mensen die nog een oude mobiel gebruiken zal 5 tot 10% zijn? Zolang met dit nog kan gebruiken, waarom niet of moeten we met zijn allen in die weggooi cultuur maar meegaan? Ik niet, ik ga/denk wijs om met mijn geld.
Dat snelheid inleveren is pure bull, want je gebruikt de 3G/4G of 5G al ;) en niet de 2G of heb ik dit nu mis?
Je hebt het mis. Jouw mobiel gebruikt een frequentie die om die reden voor 2G beschikbaar moet blijven, terwijl diezelfde frequentie ook voor 10-20 andere gebruikers gebruikt had kunnen worden, zodra die omgebouwd werd voor 3/4G . Ja, in theorie kun je die frequentie delen met 7 andere 2G gebruikers, maar die zijn te zeldzaam.
O.k dank je, dat is een verduidelijking.
Maar in de instelling waar ik werk, heeft men eigenlijk allemaal 2 mobieltjes, 1 bedrijfsmatig (Nokia 3109c) en 1 prive (vaak smartphone)
Dat gaat me baas weer wat kosten als we allemaal dan echt om moeten.
Klopt, het staat uit in Japan, Zuid-Korea, AustraliŽ en in het grootste deel van de VS (behalve T-Mobile USA die het op een laag pitje aan heeft staan op zo'n manier dat je als gebruiker normaalgesproken nooit erop terecht komt).
Mijn draaischijf werkt nog prima.
Maar dan heb je er wel een converter tussen moeten zetten on van pulse naar tone signaal te gaan, anders werkt due draaischijf ook niet.
Waarom?
Als de mobiel aan zijn eisen nog voldoet en goed werkt, waarom vervangen?
Ik heb hetzelfde, een Nokia 3109c nog, waar veel instanties mee werken ook.
Dus dan ind onwenselijk want de instantie kan dan weer alle mobieltjes, die t gewoon nog goed doen, vervangen en dumpen.
Gewoon zonde. en ik heb geen zin in een smartphone.
Ik wil kunnen bellen en sms`en, meer niet en daar is welke standaard ook, goed voor, of het nu 2G/3G etc is
Mijn oude draaischijf telefoon thuis werkt ook nog steeds perfect :D
telefoons hoeven niet eens gefopt te worden, zorgen dat ze terugvallen op 2g is al voldoende lijkt me? je merkt het dan alleen in de snelheid, en als je de telefoon vergrendeld hebt zie je het helemaal niet
Ik ben vast de enige die de prijzen uit de laatste zin wel erg duur vind. Als je alleen wilt bijhouden welke telefoons zich waar hebben bevonden kan ik je voor onder de 500 euro al helpen (genoeg Chinese en Israelische leveranciers van hardware (blanco femtocellen, 4g modules zonder imei) die niet al teveel lastige vragen stellen, maar graag met de klant meedenken). Voor dat soort prijzen kun je veel van dat soort apparaatjes her en der opstellen onder een 'plug-and-forget' idee.
Belangrijk is dan ook niet dat je daarmee verkeer kan aftappen, maar voornamelijk dat je dan in de gaten houden welke personen zich waar vaak ophouden, en daarin naar patronen gaan zoeken (Goh, de persoon die iedere dag dit-en-dit ministerie in wandelt na in deze-en-deze koffietent te zijn geweest, gaat ineens op bezoek bij departement huppeldepup).
Ik ben vast de enige die de prijzen uit de laatste zin wel erg duur vind
Dat zijn de prijzen voor apparatuur die exclusief voor overheden bedoeld is. Die betalen toch wel en willen een hoop onzinnige certificeringen dus is dat duur. Hetzelfde zie je met medische spullen. Als het "alleen maar" hoeft te werken kan het vaak ook wel voor 10% van het geld.
Dit is een mooi moment om de hele "backdoor"-discussie nog even op te rakelen. Ik zie namelijk grote parallellen in hoe overheid en opsporingsdiensten om gaan met backdoors in software en IMSI-catchers.
- In beide gevallen willen ze de techniek voor zichzelf hebben
- In beide gevallen lijken ze dit geheim te willen houden voor het publiek
- In beide gevallen lijken ze blind voor het feit dat boeven hier ook gebruik van maken
- In beide gevallen lijkt het belangrijker om zelf toegang te hebben dan om burgers hier tegen te beschermen.

Als we 1% van het geld dat was uitgegeven aan IMSI-catchers en backdoors hadden ingezet voor de verdediging hier tegen dan was iedereen beter af geweest.
Dit zijn toch gewoon kleine zendmastjes die je moet kunnen trianguleren? Je weet elke masten officiele masten zijn en alle andere zenders op die frequenties moeten malafide zijn.

Daarnaast ben ik benieuwd of de netwerkoperators niet geacht moeten worden dit te kunnen detecteren.
Ik kan mij inderdaad niet voorstellen dat je iets dat radiosignalen rond stuurt niet kan detecteren. Je zou bestaande zendmasten zelfs zo in kunnen richten dat ze andere zenders monitoren en hier automatisch melding van maken bij de autoriteiten met een locatie. Zolang je weet waar de echte masten staan dan is alles dat een signaal uitzend en niet op die locatie staat een nep mast.
Ik weet niet hoe het in technisch opzicht werkt, maar ik kan mij voorstellen dat alles dat via een nep mast verbind een extra "hop" heeft, dit moet ook te detecteren zijn als er ineens meerdere apparaten in een bepaald gebied een extra hop hebben.
Je zou dit direct moeten kunnen detecteren als je voldoende peilzenders in de stad hebt inderdaad. Misschien kun je hier zelfs de bestaande masten voor kunnen gebruiken.

Ik denk er veel te makkelijk over, daar ben ik me van bewust, maar in theorie zou het volgens mij moeten werken. Gewoon een kwestie van constant trianguleren en direct een team FBI agenten eropaf sturen als er een nieuwe mast verschijnt.

Daarnaast hebben deze malafide masten wel toegang tot internet nodig, wellicht kun je het verkeer naar een provider sniffen op dit soort traffic.
Je zult dan je hele netwerk moeten aanpassen om hierop te controleren terwijl de kans dat je apparatuur van je eigen geheime diensten vangt waarschijnlijk groter is dan dat je iets van een buitenlandse dienst of een groot misdaadsyndicaat vangt.
Makkelijker zou natuurlijk zijn om 3 'clients' te plaatsen die elk uur proberen te verbinden en veranderingen opsporen op locatie
Daar heb je er dan wel erg veel van nodig.
In theorie, maar als deze dingen slechts tijdelijk worden ingezet, en zeer mobiel zijn, kan je er weinig mee natuurlijk.

Als je met zo'n catcher in je koffertje gewoon de top-ambtenaar in de volgende kamer kan afluisteren, en vervolgens weer vrolijk aftaait zullen ze je toch echt op heterdaad moeten pakken
Hangt er vanaf hoe fanatiek men opspoort. In de oorlog speurden de Duitsers hier ook naar illegale zenders. Later is die techniek nog ingezet tegen piraten radiozenders
Het bereik van de apparatuur is niet al te groot, meestal in de orde van tientallen meters in plaats van kilometers. Om deze met een driehoeksmeting te kunnen localiseren moet je dus erg dichtbij staan...

Volgens het Wikipedia stuk waar de OP naar linkt zou een goede hint van een IMSI kunnen zijn dat binnenkomende oproepen niet kunnen worden afgehandeld. Immers, de mobiele telefoon van het doelwit heeft geen verbinding met de officiŽle provider maar met de neppers.
Het bereik van de apparatuur is niet al te groot, meestal in de orde van tientallen meters in plaats van kilometers. Om deze met een driehoeksmeting te kunnen localiseren moet je dus erg dichtbij staan...

Volgens het Wikipedia stuk waar de OP naar linkt zou een goede hint van een IMSI kunnen zijn dat binnenkomende oproepen niet kunnen worden afgehandeld. Immers, de mobiele telefoon van het doelwit heeft geen verbinding met de officiŽle provider maar met de neppers.
dat heeft het wel zie https://www.blackhat.com/...IMSI-Catcher-Myths-wp.pdf
Dit zijn toch gewoon kleine zendmastjes die je moet kunnen trianguleren? Je weet elke masten officiele masten zijn en alle andere zenders op die frequenties moeten malafide zijn.
Is dat zo? Zijn er (in de VS) officiele lijsten met zendmasten? Ik verwacht zo half dat ze dat niet hebben en dat iedere netwerkbeheerder alleen z'n eigen zenders kent. Natuurlijk zijn er onofficiele lijsten, maar ik weet niet of er ook een lijst is waar je echt op kan vertrouwen.
Het klinkt toch niet onaannemelijk dat providers een vergunning moeten hebben voor iedere zendmast, zodat tenminste bij de autoriteiten een compleet overzicht van alle legitieme zendmasten beschikbaar moet zijn.
Nog een reden om "gewoon" bellen via gsm zo min mogelijk te gebruiken en zoveel mogelijk via fatsoenlijk versleutelde programma's als WhatsApp en Signal te bellen.
Via vaste lijn bellen? Of kan dat ook onderschept?
Nog makkelijker, zeker in eenland als de USA waar telefoonkabels vaak nog bovengronds hangen.
Nog een reden om "gewoon" bellen via gsm zo min mogelijk te gebruiken en zoveel mogelijk via fatsoenlijk versleutelde programma's als WhatsApp en Signal te bellen.
whatsapp backuped je fotos op google drive en berichten ,,, signal niet...
verder is signal ook beter in staat door firewalls heen te komen :)
Back-up naar drive kun je uitzetten......
Gelukkig kun je die cloudbackup bij WhatsApp uitzetten.
Gelukkig kun je die cloudbackup bij WhatsApp uitzetten.
moeten al je vrienden dat ook doen anders komt het er als nog :)
bij signal is dat anders.
Ja, daar kan ik de nieuwe backup functie niet eens zelf terugzetten (ik heb een Github issue aangemaakt). Gelukkig heb ik zelf een complete backup geschreven die ook met hun nieuwe SQLCipher en Android Keystore implementatie werkt zodat ik in elk geval alles kan overzetten naar een nieuw toestel.
Ja, daar kan ik de nieuwe backup functie niet eens zelf terugzetten (ik heb een Github issue aangemaakt). Gelukkig heb ik zelf een complete backup geschreven die ook met hun nieuwe SQLCipher en Android Keystore implementatie werkt zodat ik in elk geval alles kan overzetten naar een nieuw toestel.
dat is gefixed encrypted beckup/restore zit er nu in in laaste versie signal :)
Ja dat weet ik maar ik krijg altijd errors bij restore.
Ja dat weet ik maar ik krijg altijd errors bij restore.
oke ja dan zit daar nog een bug in , hoop dat t snel word gefixed , meestal wel heb ook een keer een buig report gedaan is in 2 weken gefixed.
Gezien het laatste commentaar van Moxie heb ik weinig hoop dat dat snel gaat gebeuren: https://github.com/signalapp/Signal-Android/issues/7637

Ik heb het zelf geprobeerd te debuggen maar dat was niet echt succesvol, de error treedt ergens in een loop op. Toch maar weer eens extra werk in gaan steken dan.
Gezien het laatste commentaar van Moxie heb ik weinig hoop dat dat snel gaat gebeuren: https://github.com/signalapp/Signal-Android/issues/7637

Ik heb het zelf geprobeerd te debuggen maar dat was niet echt succesvol, de error treedt ergens in een loop op. Toch maar weer eens extra werk in gaan steken dan.
dingen als texacte telefoon , type android versie of het een orginele is , of bijvoorbeeld Linage , is belangrijk te melden.
Zonder die info kunnen ze niet veel.

[Reactie gewijzigd door bluegoaindian op 5 april 2018 16:27]

Die heb ik vermeld. Ik heb niet gezegd dat ik Stock Android draai maar dat is het enige.
Die heb ik vermeld. Ik heb niet gezegd dat ik Stock Android draai maar dat is het enige.
in t debug report staan allerlij pointers die nodig zijn om de fout tye vinden.
Blijkbaar kan je als gewone burger ook hier niet tegenop? Vind ik ook maar een eng idee. Een oude telefoon nemen maakt het alleen maar gemakkelijker, dat is dus ook geen optie :Y) .
hebben we het hier nu over "zend"-masten of over masten die alleen ontvangen? In het laatste geval is trianguleren natuurlijk geen optie
Het zijn zender/ontvangers. In principe gaan ze tussen jouw en de legitieme zendmast inzitten. Ze moeten dus zowel naar jouw client als naar het legitieme basisstation kunnen zenden en ontvangen.

Alleen meeluisteren met de radiosignalen is onvoldoende, in principe zijn nieuwe standaarden namelijk voldoende sterk versleuteld dat je weinig aan deze signalen hebt.

[Reactie gewijzigd door Keypunchie op 4 april 2018 12:47]

er zijn maar 4 mogelijkheden natuurlijk:
- de Russen
- de Chinezen
- de Noord-Koreanen
- een eigen dienst via een classified programma zodat ze niet eens weten dat het een eigen dienst is

Maar natuurlijk zijn het buitenlandse mogendheden. De NSA mag haar eigen burgers niet afluisteren, dus laten ze een buitenlandse mogendheid die dingen plaatsen zodat ze Congress kunnen afluisteren :P
Onderschat criminelen (bv zeer vermogende drugkartels) niet. Info is geld waard. Politici kunnen chantabel blijken, strategische info valt te verhandelen met landen als China en Rusland en economische info kan weer belangrijk zijn voor bedrijven. Zou dus een goudmijn kunnen zijn.
Lijkt me overigens onwaarschijnlijk dat buitenlandse mogendheden zo gek zullen zijn om dit rechtsstreek op grondgebied VS neer te zetten, veel te risicovol.

[Reactie gewijzigd door zap8 op 4 april 2018 15:18]

ik schreef dan ook al in een andere post dat ik het opmerkelijk vind dat ze er direct vanuit gaan dat het buitenlands is, en klakkeloos negeren dat het ook gewoon domestic kan zijn.
En hoe zit het met de 'repeaters', 'thuis-netwerken' en dergelijke? Hier in NL kan je voor in gebouwen ook kastjes krijgen om het gsm-verkeer binnen je gebouw te verbeteren. Dat zijn dergelijke kastjes. Zoals de zenders buiten naar binnen stralen, zenden de zenders binnen ook naar buiten uit.
Die zijn via een soort beveiligd VPN verbonden met de provider. Dus een onderdeel van het netwerk van de provider.

Je hebt ook losse repeaters maar dat zijn eigenlijk alleen veredelde signaalversterkers.
Die zijn via een soort beveiligd VPN verbonden met de provider. Dus een onderdeel van het netwerk van de provider.

Je hebt ook losse repeaters maar dat zijn eigenlijk alleen veredelde signaalversterkers.
en die dingen zijn goed te hacken.
dan heb je SS7 toegang en dan kan je nog veel meer leuke dingen doen zoals:
https://www.youtube.com/watch?v=O4tUx1W3zLc
Er zijn natuurlijk meer mogelijkheden. Een Stingray kost tegenwoordig geen drol meer. <= 500 USD toen ik checkte in 2015.
Eigenlijk wordt het tijd voor een nieuw systeem die bepaalt of een zendmast, waar de telefoon verbinding mee maakt, legitiem is. En anders een andere kiest. Op die manier zouden IMSI-catchers verleden tijd moeten zijn. Maar ik denk dat het niet ondenkbaar is dat er nieuwe SIMkaarten moeten komen.
"Een dergelijk apparaat kost volgens AP tussen de 1000 en 200.000 dollar en heeft de minimale grootte van een smartphone."
Je zou maar in de markt zijn om zo'n product te willen kopen, verschil tussen de spaarrekening plunderen of je huis verkopen :D
Zelfde als dat je een auto kan kopen voor <1000,- op marktplaats of een paar miljoen betaalt voor een McLaren collectors edition. Het valt allebei onder de categorie 'auto' maar zijn twee totaal niet aan elkaar gerelateerde producten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True