Die drehende Antenne ist zur Funkpeilung gedacht.
https://de.wikipedia.org/wiki/Funkmesswagen_(Fernmeldewesen)
Neuere Messwagen sind weniger optisch Auffällig.
Beiträge von habehandy
-
-
Eine vierte Station in Aachen mit PCI 31 wird in der Nachbarschaftsliste von Vodafone angezeigt. Empfangsstärke -135dBm (kein Empfang, also offline). Bei zumindest einer Station in Aachen gab es erst eine Anzeige in der Nachbarschaftsliste und kurze Zeit später wurde die Station aktiviert.
Neue Stationen starten mit geringer Sendeleistung (<200m Reichweite) und später wird die Sendeleistung hochgedreht.
-
Wie genau merkt das der Netzbetreiber innerhalb von Sekunden?
Wäre mir neu, aber vielleicht weißt du ja mehr, wäre nur dumm für mein Arbeitgeber weil wir verdienen Geld damit im Auftrag Störer zu finden.
Die Block Error Rate (BLER) steigt an. Der Netzbetreiber sieht dann welche Sektoren gestört sind und kann den ungefähren Standort ermitteln. Dann muss jemand mit Messwagen raus um den genauen Standort zu ermitteln.
Zu Bundespostzeiten sind gelbe VW-Bullis mit drehender Antenne auf den Dach rumgefahren.
-
Neu ist das es mit günstiger Hardware möglich ist. Früher brauchte man extrem teure Technik von z.B. Rohde&Schwarz.
Die Mobilfunker merken innerhalb von Sekunden das ein Störer sendet, daher kann man recht schnell erwischt werden wenn man zu lange am Standort bleibt
-
Das Pixel schaltet nach einiger Zeit von selbst auf automatische Netzsuche wenn das ausgewählte Netz einige Zeit nicht verfügbar ist.
Ist wohl gesetzlich (u.a. in den USA) vorgeschrieben damit Notrufe sichergestellt sind. Manchmal ist das Handy trotz Anzeige "kein Empfang" trotzdem verbunden. (Mit Network Signal Guru sieht man das Datenpakete übertragen werden)
-
Den Effekt hatte ich wiederholt beim T phone Pro 1.
-
Man könnte die normalen GSM Frequenzen stören und verwendet für den Angriff die US-GSM Frequenzen (B2&B5) die alle Handys unterstützen.
Man könnte auch nur 9,8MHz des 10 MHz Bandes stören, denn ein Kanal reicht für den Angriff. In der Schweiz leichter weil dort die maximale Sendeleistung der Basisstationen strenger begrenzt sind als in Deutschland.
Der Raspberry steuert nur das Handy mit GSM-Baseband. Das Handy wird dann zur Basisstation.
Gibt aber weitere Projekte um eine eigene Basisstation zu bauen. (Betrieb nur mit Frequenz Lizenz legal). Sogar mit funktionierender Telefonie die dann via VoIP weitervermittelt wird. Quasi O-RAN für GSM mit Open source Software.
-
Klar geht es auch ohne GSM Netz, allerdings funktioniert dann keine Telefonie bei den angegriffenen Endgeräten. Für den Versand einer SMS zum Opfer reicht es.
Dazu baut man eine eigene Basisstation auf mit der sich die Opfer verbinden. Internet & Telefonie sind natürlich nicht möglich. Als Netzkennung verwenden man die des Opfers oder ein zulässiges Roaming-Netz.
Dazu reicht ein Raspberry + altes Motorola Handy:
-
Aachen hat jetzt B1. Von der Sektor-Nummerierung gibt es wohl einen dritten Standort der bisher unbekannt ist.
Dritten Standort an Jülicher Strasse 443 gefunden und mit Cellmapper & netmonster erfasst.
-
Die beiden Standorte in Düren sind jetzt auch auf B1+B7 umgestellt worden.
