Beiträge von pn66pro

Korrekt

Du hast es erkannt, nach Stunden tauchen beide Geräte irgendwann auf. Wie ich ausführte, sind es meine Geräte, da eindeutig über MAC, Remote Address, Hash Code identifizierbar. Der FDN, den kann nun jeder falsch angeben. Und, faszinierend ist das keineswegs.

Meine vorherige Formulierung war ungeschickt. Die Hardware ist laut Systemsteuerung immer noch Broadcom (mit der entsprechenden korrekten MAC), der Softwaretreiber ist ebenfalls immer noch von Microsoft. Der Hersteller, der zur MAC gehört ist ebenfalls immer noch Universal Global Scientific Industrial Co., Ltd.

Inquiry

Bei mir reicht eine Zeit von ungefähr 10 Sekunden zwischen den Inquiries, um ein quasi kontinuierliches Scannen durchzuführen.

Mein letztes Problem waren try/catch abfragen, die das Programm zum Absturz brachten. Wurde das Inquiry nicht korrekt wieder gestartet, dann vertüdelte sich das Programm, da ein "Alert" ausgegeben wurde. Dieser kollidierte offensichtlich mit normalen Ausgaben. Auch deswegen finde ich JAVA ME ekelig.

"protected int startDeviceSearch() {}" startet die Suche

dann werden deviceDiscovered, servicesDiscovered, serviceSearchCompleted und inquiryCompleted quasi parallel abgearbeitet.

public void deviceDiscovered( RemoteDevice remoteDev, DeviceClass devClass ) {}
public void servicesDiscovered( int transID, ServiceRecord[] servRecord ) {}
public void serviceSearchCompleted( int transID, int respCode ) {}
public void inquiryCompleted( int discType ) {}

Hinzu kommt, dass die Software/Hardware eine gewisse Zeit benötigt, um zurückgesetzt zu werden. Eine wirklich sichere Methode, um zu stoppen und neu zu starten ist mir bisher nicht unter gekommen.

Kein BUG

Hallo Abi99,

die MAC des Laptop sagt, dass der BT Hersteller Universal Global Scientific Industrial Co., Ltd. ist. Die Systemsteuerung wirft Broadcom und Microsoft aus.

Da Bluetooth deaktiviert ist, bedeutet das natürlich umgekehrt, Bluetooth darf nicht mehr senden, zumal wenn der Laptop ausgeschaltet ist. Ich möchte in der Intensivstation auch niemanden durch einen ausgeschalteten aber wildgewordenen Bluetooth funkenden Laptop umbringen. Oder aber ein Flugzeug zum Absturz bringen, da im Gepäck plötzlich ein wildgewordener Laptop Bluetooth sendet.

Ein Cachen ist ausgeschlossen, da nichts im Cache ist. Solche Abfragen habe ich im Programm integriert. Warum auch, sollte das Programm nach Stunden plötzlich was im Cache finden. Diese und ähnliche Möglichkeiten habe ich durchgespielt.

Das Handy macht im Prinzip etwas, was der Laptop auch macht. Wenn mir keiner eine Erklärung geben kann, warum nach mehreren Stunden etwas im Cache landet, was dort nicht hingehört, würde ich freundlich meinen, ich sehe, was ich sehe.

Den Effekt mit dem "Cache" kann man übrigens beim Laptop sehen, wenn ich dort BluetoothView laufen lasse. Es werden nicht vorhandene Handys angezeigt, sofern diese als verbundene Geräte in der Systemsteuerung geführt werden. Ähnliches wäre im Prinzip auf dem Handy auch möglich. Aufgrund meiner Erfahrung mit BluetoothView habe ich dieses beim Programm überprüft und ausgeschlossen.

Das Programm berücksichtigt übrigens explizit das Cachen und markiert einen solchen Eintrag als solchen.

Die Frage bleibt, warum sollte sich ein Cache nach Stunden auf wundersame Weise an etwas erinnern, was er vorher noch nicht kannte?

Um sicher zu gehen, dass keine sagen wir Echos oder Fakes unterwegs sind, habe ich auch Remote Address und Hashcode geloggt. Es gibt keine Auffälligkeit außer, dass das Signal alle paar Stunden kommt und geht.

Aufgrund der Bluetooth Spezifikation (Hardware/Software) kann man leider nicht kontinuierlich scannen. Ungefähr 10 Sekunden benötigt das JAVA ME Programm, um nicht durcheinander zu kommen. Diese Zeitraum entspricht ungefähr der Länge des Signals. Wahrscheinlich ist, dass ich aufgrund dieser Tatsache nicht einmal alle Signale finden kann.

Viele Grüße

Peter

Datenbank

Zitat

Gibt's denn irgendwo eine Datenbank, wo man den 2. Teil der MAC-Adresse einem Gerät zuordnen kann? Zumindest die Hersteller wissen ja welchen Chip sie wo reingelötet haben

Das wäre zu schön, um wahr zu sein. Gefunden habe ich bisher nichts in diese Richtung, nichteinmal im Ansatz.

Mein Hauptproblem!

Hallo Abi99,

der betroffene Computer ist ein Laptop Compaq 610 mit Windows 7. Das betroffene Handy ist ein NOKIA 6230i.

Mein Problem ist folgendes. Es darf einfach nicht sein, dass ein Laptop und Handy ohne mein Wissen und meine Erlaubnis Bluetooth aktiviert und sendet. Eben dieses konnte ich dokumentieren. Ich habe meinen Augen nicht getraut und das ganze entsprechend mehrfach überprüft.

Bei eingeschaltetem Laptop sehe ich die Signale auch. Anfänglich habe ich dies für einen Fehler gehalten. Erst durch das Loggen von Major Class und Minor Class konnte ich die zwei Signale separieren.

Bisher habe ich nicht gefunden, für was 5632 und 76 steht. Die BT Spezifikation kennt diese beiden Klassen nicht, soweit ich das sehe.

Programmtechnisch habe ich alles selbst in JAVA ME programmiert. Auf die verfügbaren Bluetooth-Software-Stacks habe ich somit verzichtet. Ich habe zwar gesehen, dass es soetwas gibt, setze diese aber nicht ein.

Viele Grüße

Peter

Bluetooth

Mit meiner Bluetooth Applikation kann ich verschiedene Dinge tun, die ich kurz skizziere:

Nach Bluetooth Geräten scannen. Es werden Friendly Device Name (FDN) und MAC Address ausgelesen. Ich habe festgestellt, dass das Scannen des FDN recht instabil ist. Ich gehe entsprechend den umgekehrten Weg. Ich lese die MAC Address und dann versuche ich, den FDN zu lesen. Das klappt oder eben nicht. Da der FDN auf jedem Mobiltelefon geändert werden kann, ist diese Abfrage nur sinnig, wenn der FDN noch der ursprünglich eingetragene Telefontyp ist. Wurde er geändert, dann bekommt man z.B. "Oma Erna's Telefon" als Antwort des Scans.

Über die MAC Address, wie schon in der letzten Antwort erwähnt, kann der Hersteller aus einer Datenbank identifiziert werden. Die erste Hälfte ist der Hersteller, die zweite Hälfte ist das Gerät selbst. Mehr steht einem erst einmal nicht zur Verfügung. Die MAC Address ist weltweit einzigartig (wenn sie nicht gefälscht ist).

Wenn man nun ein Gerät im Auge hat, was man inspizieren möchte, dann fragt man die Major Class und Minor Class ab. Diese liefern einem als Ergebnis, mit was man es zu tun hat. So bekommt man z.B. die Antwort, es handelt sich um einen Computer (256) und um einen Laptop (12) usw. So haben sich auch schon Autos und Navigationsgeräte brav als das gemeldet, was sie sind.

Dann können noch Services abgefragt werden, was das entsprechende Gerät unterstützt. Hierauf basierend läßt sich z.B. ein BT Client/Server aufbauen. Derjenige, dem man etwas anbieten möchte, müßte also schon einen Client/Server haben, der dann entsprechende Meldungen auf das Display gibt.

Alle diese Dinge fummle ich mit einzelnen Modulen aus dem vorhandenen Datensalat heraus. Die Krux ist, entweder scanne ich schnell nach Geräten, wobei alle Zusatzinformationen auf der Strecke bleiben oder aber ich frage Geräte gezielt ab, wobei ich eben nur noch über dieses dann Informationen bekomme. Im Hintergrund kann ich dabei natürlich weiter nach BT Geräten scannen lassen und diese BT Geräte in eine Pipeline schieben.

JAVA ME und BT ist eine ekelige Angelegenheit. Ich habe mich allerdings so langsam daran gewöhnt. Ich habe schon mal einen Blick Richtung Android gewagt. Mir kam einiges bekannt vor, was für einen Umstieg sprechen könnte.

Guter Hinweis. Danke!

Hallo Gallium,

vielen Dank für den Tipp mit dem Link. Das hilft mir schon einmal einen schritt weiter.

Ich programmiere zur Zeit an Anwendungen für Bluetooth und Tools, die mir zeigen, was ein Handy so kann oder eben nicht kann. Ich möchte im nächsten Schritt Anwendungen für WLAN programmieren. Ich interessiere mich dabei für die Technik hinter Funk, Bluetooth und WLAN. Mich interessiert die Frage, welche Geräte lassen sich im Umkreis lokalisieren, und was können diese Geräte u.s.w. Damit möchte ich klären, welche potenziellen Angriffsmöglichkeiten auf mich bestehen könnten. Was z.B. meine Geräte im detail an die Außenwelt verraten, ohne dass ich das weiß oder mitbekomme usw.

CBS-Kanäle sind für mich interessant, da ich über die Auswertung bei O2 quasi beim Vorbeifahren jeden Mobilfunkturm eindeutig identifizieren kann. Das funktioniert zwar nur bei GSM 900 und 1800, ist aber kein großes Problem. An den gleichen Standorten finden sich eben auch UMTS Antennen. Danach brauche ich im nächsten Schritt nur noch die UMTS Antennenanlagen zu lokalisieren, die nicht gleichzeitig auch GSM Antennenanlagen sind.

Ob es Daten auf CBS-Kanäle in Zukunft noch geben wird ist eine gute Frage. Wenn man die Diskussionen u.a. in den USA verfolgt, dann könnte es Standard werden, dass generell über CBS-Kanäle der Standort der Antennen gesendet wird, um eine zusätzliche Lokalisierung zu ermöglichen. Man kann also gespannt sein, in welche Richtung diese Diskussion geht. Totgesagte leben halt immer etwas länger.

Viele Grüße

Peter

Nachträgliche Lokalisierung scheint mir unmöglich zu sein.

Hallo allerseits,

meine Auswertung meiner eigenen Daten in Braunschweig sagt mir, dass ein nachträgliche Lokalisierung bzw. Erstellung eines Bewegungsprofiles quasi unmöglich ist.

Ich sage es mal so. Wenn meine Daten stimmen, das müssen sie ja, dann ist mein Handy bzw. mein Laptop teilweise 35 Kilometer von meinem aktuellen Standort entfernt.

Da ich weiß, wo ich gerade bin, und ich die CID, LAC, PLMN und deren Standorte kenne, ergibt sich eine Diskrepanz von 1,5 KM daneben bis 35 KM daneben.

Den schlauen Staatsanwalt möchte ich kennen lernen, der mir erklärt, warum mein Handy sich zur Tatzeit wegbeamen konnte.

Meines Erachtens dürften Mobilfunkdaten nicht vor Gericht verwendet werden, wenn Sie, wie beschrieben, dermaßen fehlerhaft sein können.

50 Meter neben der Leiche ist ein wesentlicher Unterschied zu 35 Kilometern neben der Leiche, würde ich flott behaupten.

Viele Grüße

Peter

Hallo allerseits,

ich habe ein Frage zu Eurer Erfahrung mit der Bundesnetzagentur. Eine Freundin, technisch normalbegabt, ist am Verzweifeln.

In ihrem Umfeld muss es Unregelmäßigkeiten geben, die zu Problemen beim Mobilfunk führen. Davon konnte ich mich selbst überzeugen.

Eine detailierte schriftliche Anfrage bei der Bundesnetzagentur wurde telefonisch abgewiegelt. Eine schriftliche Antwort wollte die Bundesnetzagentur nicht geben. Der angebliche Ansprechpartner/Mitarbeiter wollte sich am Telefon auch nicht zu erkennen geben. Er hatte wohl gehofft, dass nur der Anrufbeantworter an das Telefon geht.

Merkwürdig finde ich auch, dass der Anrufer seine Telefonnummer unterdrückt hat. Von einer Behörde erwarte ich Transparenz, auch was die eigene Telefonnummer betrifft.

Angekündigte Maßnahmen, wie Nachfrage beim Dienstanbieter waren wohl eher zum Mütchen kühlen gedacht.

Ich kann ihre Erfahrung bestätigen. Meine Anfrage an die Bundesnetzagentur wurden ebenfalls niemals beantwortet. Also frage ich mich, was das für ein Truppe ist?

Viele Grüße

Peter

Hallo allerseits,

bisher konnte ich nicht schlüssig klären, wie o2 die Cell Id (CI) aufbaut. Da ich dies bisher nicht konnte, bleibt das Aufstöbern einer jeder Antenne schwierig.

Ich beschränke mich bei der Betrachtung hierbei auf GSM mit 900 MHz und 1800 MHz.

Ich gebe an diese Stelle ein paar Beispiele an:

CI 4351 -> Ch 1020
CI 24351 -> Ch 1011
CI 44351 -> Ch 1009
CI 37351 -> Ch 649

Anmerkung: Hier fehlen mir von der Logik die CI 17351 und CI 57351! Nach Augenschein sind die Sektorantennen vorhanden, aber nicht aufgeschaltet?

Hier könnte gelten: 37351 ergibt sich aus 24351 plus Addition +13000

CI 4658 -> Ch 1021
CI 24658 -> Ch 1015
CI 44658 -> Ch 1011
CI 17658 -> Ch 654

Hier könnte gelten: 17658 ergibt sich aus 04658 plus Addition +13000

CI 4410 -> Ch 1001
CI 24410 -> Ch 1023
CI 57410 -> Ch 652

Hier könnte gelten: 57410 ergibt sich aus 44410 plus Addition +13000

CI 4408 -> Ch 645
CI 44408 -> Ch 687
CI 17408 -> Ch 1020
CI 37408 -> Ch 1017
CI 57408 -> Ch 1015

Anmerkung: Hier fehlt mir von der Logik CI 24408. Es fehlt also der 2. Sektor zwischen 1. Sektor und 3. Sektor?

CI 4689 -> Ch 1002
CI 37689 -> Ch 714
CI 57689 -> Ch 697

CI 9677 -> Ch 1012
CI 29677 -> Ch 1023
CI 49677 -> Ch 1020

Anmerkung: Eine 9 als zweite Ziffer von links habe ich in Braunschweig bisher nur zweimal gesehen. Normal ist 4 und 7.

CI 4457 -> Ch 695
CI 24457 -> Ch 690
CI 44457 -> Ch 683

Die erste Ziffer der CI von links gesehen scheint der Sektor zu sein (ist der der Sektor).

Sektor 1 -> Ziffer 0 und 1
Sektor 2 -> Ziffer 2 und 3
Sektor 3 -> Ziffer 4 und 5

Die Nummern für den Sektor werden, so wie ich das sehe, immer im Uhrzeigersinn vergeben.

Eine eindeutige Zuordnung der ersten Ziffer zu z.B. GSM oder EGSM sehe ich auf den ersten Blick nicht.

Die zweite Ziffer von links ist in Braunschweig eine 4, 7 oder 9.

Eine eindeutige Zuordnung der zweiten Ziffer zu z.B. GSM oder EGSM sehe ich ebenfalls nicht.

Dann kommt eine dreistellige Zahl. Ich vermute, dass die dreistellige Zahl die Nummer der entsprechenden BS ist. Das würde bedeuten, dass es BS von 0 bis 999 in einer LAC geben kann.

Ich denke, es gibt bei der Vergabe der CI kein allgemeingültig anwendbares Schema?!

Hinweise sind sehr willkomen.

Peter

Nachtrag: Ich habe bisher 2 Themen gefunden, die aber noch nicht zur Erhellung der allgemeinen Poblematik beigetragen haben.

Thema 1
Thema 2