von z3001x » Samstag, 06. April 2024, 22:51:48
SherlockHolmes hat geschrieben: ↑Samstag, 06. April 2024, 15:20:34Erster Schritt daher Flugmodus. Das Handy ist in dem Moment noch aktiv in der Zelle eingeloggt. In dieser Einstellung wird kein Logoff gesendet. Ein Ausschalten führt zu einer geregelten Abmeldung im Netz. Es erfolgt ein Handshake. Die Zelle überprüft aber immer wieder in Abständen ob ein Handy noch aktiv ist. Wichtig ist aber zu wissen, es erfolgt keine Abmeldung durch den Flugmodus und das Handy kann bewegt werden weil die Netzfunktionen nicht aktiv sind.
Die Aussage ist sachlich nicht zutreffend. Beim Aktivieren des Flugmodus (=FM) erfolgt durchaus ein „IMSI Detach“. Das Handy geht dann regulär, nach Protokoll und mit Ansage aus dem Netz. Kein prinzipieller Unterschied diesbzgl. zum Ausschalten. Nach Aktivieren des FM weiß „das System“ - konkret das „Mobile Switching Center“ (MSC) und das „Visitor Location Register“ (VLR), dass der Teilnehmer aktuell offline, ergo nicht im Netz registriert ist. Ohne Detach nähme es an, er ist noch erreichbar.
Man kann das ganz einfach mit zwei Telefonen testen:
- Telefon A ist das Handy, bei dem man den Flugmodus aktiviert
- Telefon B ist ein beliebiges Telefon, mit dem man Telefon A 2x anruft.
- Telefon B ruft Telefon A an, bevor es im FM ist. Ergebnis: Es klingelt lange auf Telefon A und auf Telefon B hört man das Wartesignal.
- Nun aktiviert man den FM auf Telefon A
- Wenn man danach mit Telefon B auf Telefon A anruft, bekommt man überhaupt kein akustisches Wartesignal mehr, sondern man bekommt sofort die Nachricht, dass Teilnehmer A nicht verfügbar ist. Das passiert, weil die Basistation das Abmeldesignal, also den IMSI Detach, durch die FM-Aktivierung erhalten hat und den Eintrag aus der VLR entfernt hat.
Wäre beim FM-Aktivieren kein Detach erfolgt, nähme das System an, der Teilnehmer ist noch registriert und erreichbar und würde in alle Funkzellen der letzten Location Area (LA bzw LAC) nach ihm "suchen"; also das Signal an diese Zellen weiterleiten. Während versucht wird, das Gerät zu erreichen, würde der Anrufer ein Wartesignal hören. Wenn alle Zellen der LAC nach einer Wartezeit zurückmelden, dass kein Kontakt zu dem Gerät gelingt, würde der Anschluss vom System als nicht erreichbar markiert und der Eintrag aus dem VLR entfernt.
Erst nachfolgende Anrufe würden dann sofort ohne Suche/Warten eine "Nicht-erreichbar-Meldung" erhalten. Durch den Unterschied in der Wartezeit kann man das ohne Messtechnik einfach prüfen.
Vor einigen Jahren als man die Akkus aus den Handys noch entfernen konnte, konnte man auch den zweiten Fall selbst nachstellen. Bei Akkuentnahme erfolgt kein Detach, und dann wird das Säubern des VLR erst nach dem ersten Anruf vorgenommen oder nach einem sehr langen Intervall (meist 4-6 Stunden) turnusmässig.
Die einzige Ausnahme wäre, wenn das Handy in dem Moment der FM-Aktivierung keinen Netzkontakt hat und das Detach-Signal die Basisstation nicht erreicht, also die Funkloch-Situation. Das kann ja ggf. in größeren Gebäuden mit dicken Beton-Gemäuern durchaus vorkommen. Aber für einen Täter wäre es bzgl. der Ein/Auslogg-Prozeduren kein Unterschied, ob er den Flugmodus aktiviert oder das Gerät ausstellt. Es würde sich beides mal aus dem Netz abmelden. Es könnte natürlich sein, dass so eine Flugmodusaktivierung im Funkloch bei BA stattfand, und das Ausloggen "am frühen Nachmittag" dann systemseitig, nach dem genannten turnusmäßigen Intervall von mehreren Stunden systemseitig erfolgte. Und da Aktivieren des Flugmodus irgendwann ggf Stunden vorher erfolgte. Es kann auch sein, dass die Abmeldung durch die FM-Aktivierung, also so ggn 14 Uhr grob, erfolgte. Das kann man anhand der knappen dazu öffenlich bekannten Daten nicht entscheiden.
[quote=SherlockHolmes post_id=249183 time=1712409634 user_id=7934]Erster Schritt daher Flugmodus. Das Handy ist in dem Moment noch aktiv in der Zelle eingeloggt. In dieser Einstellung wird kein Logoff gesendet. Ein Ausschalten führt zu einer geregelten Abmeldung im Netz. Es erfolgt ein Handshake. Die Zelle überprüft aber immer wieder in Abständen ob ein Handy noch aktiv ist. Wichtig ist aber zu wissen, es erfolgt keine Abmeldung durch den Flugmodus und das Handy kann bewegt werden weil die Netzfunktionen nicht aktiv sind.[/quote]
Die Aussage ist sachlich nicht zutreffend. Beim Aktivieren des Flugmodus (=FM) erfolgt durchaus ein „IMSI Detach“. Das Handy geht dann regulär, nach Protokoll und mit Ansage aus dem Netz. Kein prinzipieller Unterschied diesbzgl. zum Ausschalten. Nach Aktivieren des FM weiß „das System“ - konkret das „Mobile Switching Center“ (MSC) und das „Visitor Location Register“ (VLR), dass der Teilnehmer aktuell offline, ergo nicht im Netz registriert ist. Ohne Detach nähme es an, er ist noch erreichbar.
Man kann das ganz einfach mit zwei Telefonen testen:
[list][*]Telefon A ist das Handy, bei dem man den Flugmodus aktiviert
[*]Telefon B ist ein beliebiges Telefon, mit dem man Telefon A 2x anruft.
[list=1] [*]Telefon B ruft Telefon A an, bevor es im FM ist. Ergebnis: Es klingelt lange auf Telefon A und auf Telefon B hört man das Wartesignal.
[*]Nun aktiviert man den FM auf Telefon A[*]Wenn man danach mit Telefon B auf Telefon A anruft, bekommt man überhaupt kein akustisches Wartesignal mehr, sondern man bekommt [i]sofort[/i] die Nachricht, dass Teilnehmer A nicht verfügbar ist. Das passiert, weil die Basistation das Abmeldesignal, also den IMSI Detach, durch die FM-Aktivierung erhalten hat und den Eintrag aus der VLR entfernt hat.[/list]
[/list]
Wäre beim FM-Aktivieren kein Detach erfolgt, nähme das System an, der Teilnehmer ist noch registriert und erreichbar und würde in alle Funkzellen der letzten Location Area (LA bzw LAC) nach ihm "suchen"; also das Signal an diese Zellen weiterleiten. Während versucht wird, das Gerät zu erreichen, würde der Anrufer ein Wartesignal hören. Wenn alle Zellen der LAC nach einer Wartezeit zurückmelden, dass kein Kontakt zu dem Gerät gelingt, würde der Anschluss vom System als nicht erreichbar markiert und der Eintrag aus dem VLR entfernt.
Erst nachfolgende Anrufe würden dann sofort ohne Suche/Warten eine "Nicht-erreichbar-Meldung" erhalten. Durch den Unterschied in der Wartezeit kann man das ohne Messtechnik einfach prüfen.
Vor einigen Jahren als man die Akkus aus den Handys noch entfernen konnte, konnte man auch den zweiten Fall selbst nachstellen. Bei Akkuentnahme erfolgt kein Detach, und dann wird das Säubern des VLR erst nach dem ersten Anruf vorgenommen oder nach einem sehr langen Intervall (meist 4-6 Stunden) turnusmässig.
Die einzige Ausnahme wäre, wenn das Handy in dem Moment der FM-Aktivierung keinen Netzkontakt hat und das Detach-Signal die Basisstation nicht erreicht, also die Funkloch-Situation. Das kann ja ggf. in größeren Gebäuden mit dicken Beton-Gemäuern durchaus vorkommen. Aber für einen Täter wäre es bzgl. der Ein/Auslogg-Prozeduren kein Unterschied, ob er den Flugmodus aktiviert oder das Gerät ausstellt. Es würde sich beides mal aus dem Netz abmelden. Es könnte natürlich sein, dass so eine Flugmodusaktivierung im Funkloch bei BA stattfand, und das Ausloggen "am frühen Nachmittag" dann systemseitig, nach dem genannten turnusmäßigen Intervall von mehreren Stunden systemseitig erfolgte. Und da Aktivieren des Flugmodus irgendwann ggf Stunden vorher erfolgte. Es kann auch sein, dass die Abmeldung durch die FM-Aktivierung, also so ggn 14 Uhr grob, erfolgte. Das kann man anhand der knappen dazu öffenlich bekannten Daten nicht entscheiden.
Açieeed! style by Ian Bradley