Nederlandse politie vraagt tips over vermiste deskundige ict-beveiliging

Volgens mij praten we echt volstrekt langs elkaar heen of snap je niet waar ik het over heb, daarom heb ik ook al uitgelegd dat het hele IMSI/IMEI-nummer mij niet uitmaakt voor dit verhaal. Dat is ook de reden dat ik er zelf niet over begonnen ben. Het boeit niet in de context waar het in mijn post waar je op reageerde om gaat; namelijk dat er een pincode nodig zou zijn geweest om verbinding te leggen met het netwerk (op dusdanige wijze dat SMSjes binnenkomen; volledige authenticatie dus.) als de situatie is dat zijn telefoon is gejat (als de sim beveiligd is met pin, uiteraard).

Die situatie is wat ik benoemde, en daar is een heel verhaal over IMEI/IMSI dus echt totaal niet relevant; en daarom begrijp ik niet zo goed waarom je er over begon en waarom je er over door blijft gaan. Tenzij je daar gewoon een leuke discussie over wou hebben, wat natuurlijk altijd prima is: zeg het dan gewoon ff , maar dan snap ik niet zo goed waarom je de posts zo hebt formuleert dat die informatie kennelijk iets onktracht wat ik gezegd heb - maar dat is tot dusver niet het geval, je geeft enkel uitleg over een techniek die voor wat ik schreef niet zo belangrijk is om te weten. Dus of we lullen langs elkaar heen, of je hebt op een hele rare manier een discussie gestart over iets anders dan waar ik het over had, of we snappen elkaar simpelweg niet. Misschien dat "Je voert een discussie met een dyslectiese 😭 ex mobile provider mvo/mvne bouwer werknemer." er mee te maken heeft natuurlijk. Als dat het probleem is waardoor we misschien niet goed hebt kunnen lezen wat ik bedoelde, dan heb je m'n posts gewoon verkeerd begrepen en hebben we eigenlijk helemaal voor niets deze discussie gevoerd.
Geeft niets trouwens als dat het geval is hoor, het is tot dusver een leuk doch ietwat frustrerend gesprek.


Dat gezegd hebbende zal ik dus toch nogmaals iets gedetailleerder op je post ingaan en de situatie ook deels omdraaien in de hoop dat je dan exact snapt waar ik op doel (en dan ook begrijpt waarom het IMSI/IMEI-verhaal niet echt uitmaakt voor mij):

Volgens mij is het voor jou nog niet helder hoe het aanmelden van een telefoon werk op een mobile netwerk. Zie eerder post en met uitleg van gemalto ( de fabriekant van simkaarten) dat een mobile netwerk geen pin of wacht nodig heeft Om de simkaart imsi en imei te ontvangen.

Het gaat mij om het moment waarop de volledige authenticatie plaatsvindt, en dat gebeurt niet zonder eerst de pincode in te voeren. Wil je beweren van wel dan zeg je eigenlijk dat die hele pincode geen ene functie vervult en iedereen altijd gewoon je simkaart volledig kan gebruiken, ongeacht of er een code op zit of niet. Ik neem aan dat je zelf ook weet dat dat niet de realiteit is. Wellicht heb je wel gelijk dat het IMSI/IMEI nummer al worden gestuurd naar het netwerk als je de telefoon aanzet (eg: voor noodoproepen, al is IMSI daar normaliter niet voor benodigd). Maar wat ik nu al een tijdje probeer uit te leggen is: dat *boeit* niet. Want ik heb het al de hele tijd, en ik heb echt m'n best gedaan dat helder te maken , over volledige authenticatie met het netwerk. Niet een of andere preliminaire connectie, neen ik heb het over het feit dat de simkaart daadwerkelijk is aangemeld na lokale authenticatie. Die link die je plaatste legt ook enkel uit hoe authenticatie met het netwerk werkt, maar heeft het niet over op welk moment dat plaatsvindt... Die volledige cyclus van authenticatie die je daar uitgelegd ziet vindt niet plaats als je de simcode niet hebt ingetikt omdat je dan simpelweg niet kan authenticeren met het netwerk. De simkaart houdt dat tegen. En dat is volgens mij het stukje waar jij totaal geen rekening mee hebt gehouden.
"Dit gebeurt namelijk voordat jij je pin moet ingeven van de simkaart." Nee, dat gebeurt dus niet. Althans: niet op het niveau van dusdanige authenticatie dat je meteen smsjes kan ontvangen en telefoongesprekken kan gaan voeren. Nogmaals: wil je beweren van wel leg mij dan maar eens uit wat uberhaupt die hele pincode voor functie heeft, want dan zit ie er voor jan lul op.

Daarom snap ik niet zo goed waarom je maar door blijft hameren op die IMSI/IMEI-nummers, dat maakt namelijk simpelweg niet uit en dat is ook waarom ik het zelf helemaal niet benoemd heb. Neemt niet weg dat het natuurlijk interessant is allemaal hoor, daar niet van - maar het punt is dat het nutteloze informatie is voor waar de discussie over ging/gaat.

Ik dacht bij het lezen van je post nog, misschien denkt hij dat ik bedoel op de situatie dat z'n telefoon alleen even "gepinged" heeft, om het zo te omschrijven. Dus hij is even aangezet/binnen bereik gekomen, maar er is niet geauthenticeerd en de sim is geswapped. (Voor de duidelijkheid: dat is dus NIET de situatie waar ik het over heb.) Het gaat mij er niet om dat er misschien een teken van leven is gegeven ("phone home") doordat het toestel is aangezet en er *misschien* direct al IMSI/IMEI-informatie naar het netwerk is verzonden. Nee, het gaat mij er om dat er volledige authenticatie heeft plaatsgevonden waardoor de simkaart daadwerkelijk operationaal werd. Dat kan niet zonder die pin (jaja, paar situaties uitgezonderd - heb er zelf ook een paar benoemd.), dat is ook waarom die pincode een belangrijke rol speelt **als** de simkaart beveiligd was met een pincode. En uiteraard komen we dan weer terug, en gaan we in cirkeltjes als het zo doorgaat, bij het verhaal over bijvoorbeeld vliegtuigmodus of jou voorbeeld-theorie met diee VLR. Maar dat gesprek kan je hierboven teruglezen.

Ancilla had het daar ook over trouwens:

Ancilla van de Leest, een vriendin van Kamphuis die eerder ook tegen deze krant over zijn vermissing sprak, reageert 'voorzichtig blij' op de nieuwe details in het onderzoek naar de vermissing van de Nederlandse cybersecurity-expert. ,,Er is een sms’je ontvangen door zijn telefoon. Dat kan bijna niet zonder zijn pincode. Dat betekent dat hij in elk geval tien dagen na zijn verdwijning hoogstwaarschijnlijk nog leefde. Dat is het enige wat je nu, niet eens met zekerheid, kunt zeggen.''

Ik hoop dat het zo wel duidelijk is waar ik op doel, en dat je met die kennis wellicht m'n posts opnieuw kan lezen om te begrijpen wat ik nu al de hele tijd probeer uit te leggen. Ik snap waar jij het over hebt en wat je schrijft en de voorbeelden die je hebt aangehaald, maar dat is dus achtergrond kennis die niet uitmaakt voor de situatie die ik schetste... Snapje?

- ... erg interessante theorie ...-

Als dat is gebeurt kan hij gewoon door een land reisen zonder dat het netwerk weet waar hij is (volens de VLR namelijk nog steeds in bodo) Als hij er in viska na 10 dagen er achter komt dat hij onbereikbaar is herstart hij zijn telefoon de telefoon dan stuurt een nieuwe join en imsi login naar de mast/ VLR en de registratie wordt hersteld (de smsc kan de sms afleleven) want deze werd eerst dagen naar de verkeerde mast gestuurd wat niet lukt en blijft de sms in wacht en proberen. Om te testen of zijn telefoon of sim stuk is teste hij een Duitse simkaart. Dit kan zij eigen of geleerde zijn geweest.

En je denkt niet dat hij dan eventjes contact zoekt met het thuisfront waar hij al rond 22 Augustus had moeten zijn?
Ik bedoel, op 30 Augustus heeft het toestel even aangestaan. Het is nu alweer 7 September. Intussen heeft hij zich nog steeds niet gemeld thuis, op werk, bij vrienden: bij niemand. Hij heeft met niemand contact gezocht. Niet gereageerd op de smsjes van mensen die hem zoeken (ook niet via die Duitse simkaart).

Hoewel ik het oprecht een erg leuke en interessante theorie vindt die je poneert: het zou ten eerste bijzonder toevallig zijn dat dat heel toevallig gebeurt bij hem in deze al reeds nogal bizarre situatie, en ten tweede zou het dan nóg toevalliger zijn als hij vervolgens ook blijkbaar nog heeft besloten om nog altijd met niemand contact op te nemen en niet naar huis te komen, niet op werk te verschijnen, et cetera terwijl hij al meer dan 2 weken te laat is met naar Nederland komen. (Als z'n telefoon niet werkt kan ie best wel ff aan iemand vragen om een berichtje te sturen of een emailtje te sturen of wat dan ook. Als je 1750KM weet te reizen in 10 dagen tijd dan moet je mensen tegen gekomen zijn. That simple. En anders wel na de 30e waarop hij in jou theorie merkte dat er iets mis wat met z'n telefoon...)

Ik kan wel genieten van je (tikje vergezochte ) theorie, waarvoor dank en complimenten :); maar het lijkt me verschrikkelijk stug want er moeten heel veel "toevaligheden" tegelijkertijd zijn wil dat de situatie zijn die zich heeft voltrokken... Ik sluit het uiteraard niet geheel uit, 7 miljard mensen op aarde - er moet iemand zijn die een reeks bizarre pech heeft en dit allemaal overkomt. Maar het lijkt me eerlijk gezegd nogal stug.

Toch vrees ik niet het ergste en denk ik dat hij gewoon nog leeft en in goede gezondheid verkeert. De vraag is enkel wat er aan de hand is en waarom hij dit doet. Misschien wil ie wel gewoon bewust even van de radar om de een of andere reden, dat zou ook nog kunnen. En dan zal het waarschijnlijk niet onze taak zijn om te vragen waarom of te gaan speculeren.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 13:49]