Kwaadwillenden kunnen locatie toestel achterhalen door te bellen

Kwaadwillenden kunnen de locatie van mobiele telefoons achterhalen door het nummer meermaals te bellen. Zo zouden inbrekers bijvoorbeeld kunnen checken of de gebruiker van de telefoon thuis is, waarschuwen onderzoekers.

De aanval vereist dat een telefoon op een gsm-netwerk zit: het werkt niet over 3g of 4g. Bovendien moet de apparatuur in de buurt zijn van degene van wie de locatie achterhaald moet worden, zeggen de onderzoekers van de University of Minnesota in hun onderzoek, waarover Ars Technica bericht.

De techniek werkt door degene van wie de locatie achterhaald moet worden, herhaaldelijk te bellen en dan binnen vijf seconden op te hangen. In die tijd zoekt het netwerk wel op waar de telefoon is - gegevens die de onderzoekers uitlezen - maar de telefoon gaat niet over. Daardoor kan iemand niet achterhalen dat zijn locatie wordt opgezocht.

De aanvalsmethode werkt via lekken in het gsm-protocol en vereist een laptop, een featurephone met custom firmware en een vaste lijn om mee te bellen. Die setup moet zich in de buurt bevinden van degene die wordt gevolgd, want de aanval werkt via een LAC, Local Area Code. LACs zijn de gebieden waarin providers hun netwerken opdelen.

De praktische waarde van de aanvalsmethode is beperkt, omdat hij zo bewerkelijk is. Een grote beperking is ook dat het niet werkt als een telefoon op het 3g-netwerk zit: veel telefoons zijn tegenwoordig standaard verbonden via 3g.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 18-02-2012 08:50 76

18-02-2012 • 08:50

76

Lees meer

Onderzoeker toont methode om 4g-verkeer om te leiden en af te luisteren
Onderzoeker toont methode om 4g-verkeer om te leiden en af te luisteren Nieuws van 24 oktober 2016
'Mobiele netwerken waarschijnlijk plat bij Elfstedentocht' - update
'Mobiele netwerken waarschijnlijk plat bij Elfstedentocht' - update Nieuws van 7 februari 2012
Amerikaans congreslid wil monitoring smartphones beperken
Amerikaans congreslid wil monitoring smartphones beperken Nieuws van 31 januari 2012
Kabinet: opt-in voor locatiegegevens is slecht idee
Kabinet: opt-in voor locatiegegevens is slecht idee Nieuws van 29 december 2011
'Google Wallet slaat veel gegevens onversleuteld op'
'Google Wallet slaat veel gegevens onversleuteld op' Nieuws van 13 december 2011
Meer producten en artikelen
Smartphones Privacy Beveiliging Telecom

Reacties (76)

-Moderatie-faq
76
76
32
3
0
24
Wijzig sortering
Sircuri 18 februari 2012 09:43
Beetje een vreemd nieuws item. Een hoop sensatie, maar de kans is eigenlijk te verwaarloze dat het gebruikt wordt omdat het zo bewerkelijk is en bijna geen enkele telefoon meer van een gsm mast gebruik maakt. Ik zie de nieuws waarde niet zo.
Ik had het interessanter gevonden als ook beschreven was waarom 3g en 4g niet vatbaarzijn hiervoor en gsm wel.
MicGlou @Sircuri18 februari 2012 10:17
Omdat het lek wat gebruikt wordt in het broadcast systeem zit van GSM... datzelfde 'lek' heeft 3G/4G blijkbaar niet. Meer verklaring hoeft daar toch niet aan gegeven te worden? Als het er niet is kan je het verder ook niet onderzoeken op basis van dat onderzoek.

Overigens is het zo dat we hier in Nederland bijna overal 3G beschikking hebben, maar dat is bijvoorbeeld in de VS lang niet altijd zo. En juist in de gebieden waar 3G dekking niet aanwezig zal zijn zal je ook zien dat je in de meer landelijke gebieden zit. Mensen wonen verder verder bij elkaar vandaan etc... Dan zie ik dit absoluut nog een mooie tool worden (is het misschien al?) voor wat inbrekers die een paar rijke boeren willen beroven...
Timo002 @Sircuri18 februari 2012 10:10
Ik gebruik mijn iPhone anders op het GSM netwerk. Geen data in mijn abonnement dus ook geen reden op 3G aan te zetten. Bespaart accu.

Maar als ik dit zo lees kan ik beter 3G aanzetten. Mocht ik hiervoor bang zijn.... Want als iemand wil weten of ik thuis ben om in te breken kun je makkelijker even langs rijden!
mark-k @Timo00218 februari 2012 14:16
Het wel of niet gebruiken van je mobiele dataverbinding heeft niks te maken met wel of niet bellen over 3g. Zolang jouw telefoon een 3g verbinding kan maken zal hij dit als eerste kiezen voor een gesprek. De dataverbinding wordt heel vaak 3g-verbinding genoemd maar dit is gewoon fout. Het enige dat het ermee te maken heeft is dat je de snelheden die je beloofd worden alleen op 3g zal halen.

Als je dataverbinding uit staat heeft je telefoon nog steeds verbinding via een 3g netwerk als dit beschikbaar is, maar het zal alleen nog gebruikt worden voor bellen en smsen. Dit veranderd pas als het 3g netwerk niet meer beschikbaar is (dus als je buiten die range bent).
Anoniem: 394438 @Sircuri18 februari 2012 10:31
Beetje een vreemd nieuws item. Een hoop sensatie, maar de kans is eigenlijk te verwaarloze dat het gebruikt wordt omdat het zo bewerkelijk is en bijna geen enkele telefoon meer van een gsm mast gebruik maakt. Ik zie de nieuws waarde niet zo.
Ik had het interessanter gevonden als ook beschreven was waarom 3g en 4g niet vatbaarzijn hiervoor en gsm wel.
Bijna elke telefoon met 3G funtionaliteit heeft ook GSM. En waarom? Omdat er niet altijd 3G dekking is, bijvoorbeeld waar ik woon kan ik bijna geen 3G verbinding tot stand brengen. Ofwel; hier kun je wel heel wat mee, vooral als je weet waar je moet zoeken. Alsof elke telefoon 3G heeft, en wat dan nog...
en bijna geen enkele telefoon meer van een gsm mast gebruik maakt. Ik zie de nieuws waarde niet zo.
Waarom vallen zo nu en dan GSM zendmasten uit bij een groot concert bijv.? Ik denk dan toch dat dit komt door mensen die bellen en SMS'sen via GSM. Alsof GSM dood is...
Ma_rK 18 februari 2012 22:49
Ik vind de reacties over het algemeen erg laconiek. Mits op GSM
Cellular phones have become a ubiquitous means of communications with over 5 billion users worldwide in 2010, of which 80% are GSM subscribers.
en in de buurt, dus niet alleen "of ie thuis zit". In Nederland mag de dekking van 3G dan geweldig zijn, we leven in een grotere wereld:
De praktische waarde van de aanvalsmethode is beperkt
Dappere uitspraak:
http://www.worldtimezone.com/gsm.html
http://www.silicon.com/sp...he-3g-world-map-39159369/

Maak er dan van "De praktische waarde van de aanvalsmethode is in Nederland beperkt"

Sec een nummer, GSM
While the attack works only when targets are connected to GSM networks, iPhones and other smartphones that are configured to communicate over 2G networks are vulnerable.
en in de buurt (ik vind 10Km nog steeds een best einde. Als ik tegen vrienden zeg dat ik "in de buurt ben" is dat meestal aanzienlijk minder dan 10Km verwijderd) en je kunt locatie
whether a target is within a given geographic area as large as about 100 square kilometers or as small as one square kilometer. It can also be used to pinpoint a target's location but only when the attacker already knows the city, or part of a city, the person is in.
achterhalen. Dat brengt telefonische stalking naar een heel nieuw niveau. Ik ga maar even wat dingen roepen.

Een overheid (of iedere daarbij behoren opsporingsdienst) die je altijd kunnen vinden zonder daarvoor enige vorm van technisch complexe apparatuur te hebben of de daarbij behorende juridische toestemming? Wat betekend dat voor minder democratische landen.

Het nummer van een politiek leider of de kinderen daarvan en je weet exact waar hij/zij zitten (maakt een hoop nare dingen veel makkelijker).
Private detectives or police and government agents who don't want to obtain a court order can also use the technique to confirm whether a person they're tracking is attending a particular demonstration or meeting, he added.
En dan kun je blijven roepen "ja mits op GSM en in de buurt", maar dat komt zelfs in Nederland nog met regelmaat voor.
We finally proposed some solutions by applying low cost techniques with good anonymity properties to the GSM stack that could be imple- mented without hardware retrofit.
Een oplossing wordt dus ook geboden.

[Reactie gewijzigd door Ma_rK op 25 juli 2024 22:41]

elmuerte 18 februari 2012 08:54
Dan zouden de inbrekers toch echt eerst mijn mobile nummer moeten weten.

Maar goed, veel mensen zijn nogal gemakkelijk in het prijs geven van essentiële persoon gegevens (naam, postcode en geboorte datum zijn genoeg om veel dingen te kunnen regelen via de telefoon). En veel sites beschermen de data slecht. Webshop hacken en je hebt al snel telefoon nummer en adres gegevens.
zoutepopcorn @elmuerte18 februari 2012 10:07
Idd moet je eerst een tel nr hebben. Daarnaast is het vele malen makkelijker om gewoon op twitter te kijken :(, oid.

Jammer dat de hack zo moeilijk is. Anders had je een mooi gratis systeem om bijvoorbeeld je gestolen auto weer terug te vinden.

Dat zou dan weer de positieve kant zijn, maarja zo te lezen toch niet zo handig.
Keypunchie
@zoutepopcorn18 februari 2012 13:35
Jammer dat de hack zo moeilijk is. Anders had je een mooi gratis systeem om bijvoorbeeld je gestolen auto weer terug te vinden.
De politie heeft gewoon juridisch toegang tot dit soort gegevens. Die hoeven de telco niet te hacken...
zoutepopcorn @Keypunchie18 februari 2012 18:08
Offtopic:
Ja inderdaad. Maar de vraag is of het prioriteit heeft. Ze zullen niet onmiddellijk toegang krijgen (toestemming) tot jou tel. Wel bij carjacking.
Jaco69 @zoutepopcorn18 februari 2012 21:02
Je moet niet het telefoon nummer hebben maar de TMSI. En die veranderd regelmatig.
Bacchus @zoutepopcorn19 februari 2012 11:56
Daar hebben we vehicle tracking systems voor, met beperkte waarde natuurlijk want veel GPS-ontvangst heb je niet in een zeecontainer.
Anoniem: 126717 @elmuerte18 februari 2012 09:01
En als ze zover zijn kunnen ze het veel makkelijker als het een telefoon is die op WP7 draait. Dan kunnen ze gewoon inloggen (na de hack) en opvragen waar de telefoon is.
Met IOS kan dat geloof ik ook.
Yoshi @Anoniem: 12671718 februari 2012 09:13
Hoezo, gaat dat dan? Ik vraag mij af waarom het gemakkelijker zou zijn als je op WP7 draait? Als je nu nog zou zeggen: een verouderd os, zonder enige vorm van updates, dan was ik mee geweest.

Sowieso staat mijn gps en heel de santenboetiek af :p
Anoniem: 126717 @Yoshi18 februari 2012 09:16
http://www.microsoft.com/...cs/find-a-lost-phone.aspx
Daar kun je ook je telefoon blocken of leeggooien.
DivxLover @Anoniem: 12671718 februari 2012 09:47
http://www.microsoft.com/...cs/find-a-lost-phone.aspx
Daar kun je ook je telefoon blocken of leeggooien.
Om dan meteen jouw verhaal over WP7 en iOS compleet te maken: je bedoelt deze functionaliteit die Android dus ook gewoon heeft?

En eigenlijk dekt de titel van het artikel niet de lading: Je kunt niet de locatie van een telefoon achterhalen, je kunt een nabije locatie bevestigen.
Uit het artikel zelf blijkt namelijk al dat je in de directe omgeving moet zijn. Wanneer dat niet het geval is, zal je ook niet kunnen bevestigen dat het toestel daar is en heb je dus ook niet de locatie achterhaald.

[Reactie gewijzigd door DivxLover op 25 juli 2024 22:41]

Finraziel @DivxLover18 februari 2012 10:21
Kan het wellicht andersom dan? Ik parkeer voor jouw deur, gebruik deze methode en kan zo bevestigen dat jij NIET in de buurt bent? Ik concludeer dat je niet thuis bent en roof je huis leeg.

edit: Nadeel is natuurlijk inderdaad dan wel dat het op 3G niet werkt, dus dan moet je al weten dat die persoon normaal altijd op 2G zit, anders vind je je slachtoffer misschien toch gewoon op de bank (met het licht uit dan wel blijkbaar, maar goed).

[Reactie gewijzigd door Finraziel op 25 juli 2024 22:41]

sumac @Finraziel18 februari 2012 14:11
Nee, dat kun je niet bevestigen. De telefoon kan uitstaan, of ik kan de telefoon ergens hebben laten liggen. Het zegt niks over de eigenaar van de telefoon.

Het kan alleen bevestigen dat (1) de telefoon aanstaat, (2) op het GSM-netwerk zit, én (3) in de buurt is - de telefoon dus. Als aan een van die drie voorwaarden niet is voldaan, weet je feitelijk niks. En je weet nog niks over de eigenaar, hoewel de kans natuurlijk groot is dat die in de buurt van z'n telefoon is.
trisje @Finraziel19 februari 2012 14:10
Als je voor de deur staat kan je ook gewoon aanbellen om te bepalen of iemand thuis is of niet.
Daar heb je geen Techniek voor nodig.
Anoniem: 442878 @DivxLover18 februari 2012 11:20
[...]


Om dan meteen jouw verhaal over WP7 en iOS compleet te maken: je bedoelt deze functionaliteit die Android dus ook gewoon heeft?
Onjuist.Is geen standaard functionaliteit in iOS of Android.Is een aparte app, dat staat ook in het artikel.WP7 heeft dit wel als standaard feature.
Luckily, there's a free app for that on Android, too. And, frankly, it's even better than the iPhone's version.
Overigens is dit idee al vrij oud. Omdat deze apps al voor WM beschikbaar waren.

[Reactie gewijzigd door Anoniem: 442878 op 25 juli 2024 22:41]

ImpaileR @Anoniem: 44287818 februari 2012 12:41
Geen idee hoe het bij jouw IOS device zit, maar ik kan gewoon 'find my iPhone' aanzetten bij instellingen, icloud.

Het mooie van wp7 is dat als je find my phone aanzet, hoef je niet de lokatie service aan te zetten, zoals bij IOS en Android. Dit doet hij zelf kort als hij een seintje krijgt, dat hij zich moet melden.
vali @Anoniem: 12671718 februari 2012 09:49
Ik vind het mooie optie bij mijn wp7 toestel, maar voor de mensen die er geen gebruik van willen maken is het gewoon mogelijk om het uit te zetten bij settings-> find my phone.
dcl! @elmuerte18 februari 2012 14:18
Niet alleen dat, ze moeten weten waar jij woont (de beoogde locatie), je mpbiele nummer weten, en vervolgens nog aan de loterij meedoen dat jij niet op de beoogde locatie bent zodat zij daar rustig aan het werk kunnen gaan.

Volgens mij zijn ze sneller klaar door even door het raam te kijken :)
Pedrooo 18 februari 2012 09:08
Ik bel mijn toestel ook altijd als ik zijn locatie wil achterhalen... Dan zit hij weer in mijn tas, jas of ligt hij boven

:+
bamboe @Pedrooo18 februari 2012 09:16
:o
daar heb je ook een vaste lijn voor nodig...

[Reactie gewijzigd door bamboe op 25 juli 2024 22:41]

sypie @bamboe18 februari 2012 10:01
Of een andere mobiel die je wel kunt vinden...
sumac @sypie18 februari 2012 14:12
Of je vriendin die een telefoon weet te vinden.
stresstak @bamboe18 februari 2012 16:32
:o
daar heb je ook een vaste lijn voor nodig...
Ik heb geen mobiel, maar met het basisstation van mn vaste lijn kan ik wel een signaal laten sturen naar de toestellen. Het bijhorende signaal verraadt dan waar ze ongeveer zijn.
Anoniem: 279971 18 februari 2012 09:12
Zo kan ik ook mijn eigen telefoon terugvinden als ik hem weer eens verkeerd geplaatst heb...

Wordt erg vervelend als je je telefoon hebt misplaatst en hij statt op trillen.
BaRF @Anoniem: 27997118 februari 2012 13:45
Daar heb je leuke apps voor zoals voor android: wheresmydroid - dan kun je met een andere gsm een smsje sturen, progje zet het geluid op MAX en begint hard lawaai te maken - ideaaal! :D
the_stickie 18 februari 2012 09:17
Je kan de locatie achterhalen, maar je moet wel in de buurt zijn... Mij lijkt dit een (zoveelste) zwakheid waar het wellicht heel leuk is om de ins and outs te leren kennen en een POC op te zetten voor verbaasde omstanders, maar met een klein of onbestaand risico voor real-life aanvallen.
Overigens lijkt het me intussen duidelijk dat GSM, en nog meer de huidige implementaties, niet langer voldoet aan de hedendaagse normen voor IT beveiliging.
Anoniem: 415197 @the_stickie18 februari 2012 12:10
Overigens lijkt het me intussen duidelijk dat GSM, en nog meer de huidige implementaties, niet langer voldoet aan de hedendaagse normen voor IT beveiliging.
Tja, dat zal de meeste mensen een worst wezen. Kijk bijvoorbeeld naar e-mail, dat ondanks alle veiligheidsbezwaren toch nog volop in gebruik is.
stresstak @the_stickie18 februari 2012 16:35
Je kan de locatie achterhalen, maar je moet wel in de buurt zijn...
In mijn ervaring is de eerste vraag van de meeste mobilioten "Waar ben je ..?".
Het antwoord is veelal genoeg lokatiebepalend.
mutley69 18 februari 2012 09:35
We hoeven daar niet om te klagen - de GSM-standaard zal nog wel de basis blijven van 3G en 4G - maar 't is tijd om de minimale drempel op te trekken en de gsm's van de markt te halen - via het BIPT of andere regulatoren.
Waar zit de EU nu?
Acta kon snel en geheim - maar als er iets moet voor de beveiliging van de burgers - oh la - maar dan is't ineens te veel werk.
XElD @mutley6919 februari 2012 07:34
Ik heb mijn tel standaard op 3G only staan om de batterij te sparen maar dit zijn wel weer extra argumenten om 2G ook niet te gebruiken he.
S1W 18 februari 2012 09:41
Volgens mij niet voor de geschikt voor de gemiddelde inbreker, die weten wel eenvoudiger methodes om the checken of je thuis bent. Wat dacht je van gewoon even aanbellen?
stresstak @S1W18 februari 2012 16:39
Aanbellen is een optie die ook niet altijd werkt. Ik doe niet open voor ongevraagd bezoek; iedereen die hier moet zijn heeft een sleutel. Ik hoor de bel niet; zit regelmatig met een hoofdtelefoon op. Etc.
renevanh 18 februari 2012 11:29
Bellen om de locatie te achterhalen... dat doe ik al jaren!

"Hallo! Waar ben je?"
Anoniem: 315750 18 februari 2012 11:35
Praktische waarde lijkt idd beperkt; al was het maar dat er eenvoudigere methoden zijn om te kijken of de bewoner(s) van een huis in het pand aanwezig zijn. Daarnaast is locatie toestel niet altijd noodzakelijkerwijs de locatie van de eigenaar van dat toestel.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq