BTSScan, рекомендую — Netmonitor GSM/UMTS: от телефонов до измерительных комплексов

[IvanKrasnyj]

http://www.gsmcables.cz/soft.htm

Хотя сайт на чешском, однако итак все понятно. В свое время воткнул в ноутбук GPS, Нокию и поехал БТСсканом параллельные логи писать. Сейчас, правда, уже поинтереснее штучки появились типа GSM Tracker (Series 60). Кидает в диспетчера UDP-датаграммы с Cell ID и координатами GPS (bluetooth), если GPS имеется. Сейчас пока тестируем свой сервис приема датаграмм по UDP.

Regards,
Иван

P.S. Может быть стоит для софта отдельный раздел в форуме завести?

[Лесник]

А подробней для Series 60 можно?

[IvanKrasnyj]

Когда-то моя идея-фикс заключалась в написании небольшого апплета, исполняемого смарт-картой телефона и отсылающего Cell ID диспетчеру для всяких задач из разряда fleet management. Т.о., для задач позиционирования в сетях GSM никаких ящиков к мобиле подключать не надо. Достаточно небольшой программки в SIM-карте и можно мониотрить местонахождение, или автосигнализацию к старой мобиле подключить, микрофон включить и др... Причем, при желании, position fix получается весьма точный: http://www-imt.unine.ch/mogid/

На этом пути мне удалось таки освоить стандарты ETSI, ISO-7816 и настроить весь цикл разработки на базе MS SmartCard Toolkit для карт AT90SC3232 (WfSC, Windows for Smartcards). Однако, все уперлось в стойкость алгоритма аутентификации comp128. COMP128v1, как известно вскрыт, а v2 пока нет... хотя некоторые соображения имеются. Официально зарегистрировать самопальную смарткарту в сети ни один оператор не даст (не выдаст пару Ki-IMSI и не пожелает получить себе крупные проблемы с безопасностью). Не вскрыв v2, без согласия оператора разработчик зарегистрировать свою карту в сети не сможет...

Другими словами, затея по самостоятельной разработке кода для смарт-карт - бесперспективна. Все равно, даже если сломать v2, его заменят другие, более стойкие (да и просто другие) алгоритмы. И хотя мне удалось даже расшифровать маску от загружаемой ОС WfSC, толку в этом реинжиниринге мало

С появлением Series 60, Cell ID стал доступен через API. Такие программы как GSM Tracker
http://www.aspicore.com/en/tuotteet_tra ... ab=2&sub=2
(В сетях живет леченая 2.12)
могут по разным событиям (при входе/выходе из соты(группы), по расписанию, по запросу и т.п. )отправлять Cell ID в UDP-датаграммах на сервер, подключаясь по GPRS. А если у мобилы на блютусе есть GPS, еще и координаты. Если поковырять в архивах на работе, где-то были еще Psiloс miniGPS и всяко разное непользованное.
Пока что, с коллегами задумали наваять прогу под Симбиан и свой сервер для приема датаграмм от мобил. Однако, не быстро сказка сказывается... пока есть дела поважнее.

[Женя]

А у меня сканирует 40-ой порт и всё Nokia 6600 подключена через Bluetooth адаптер.

[IvanKrasnyj]

- Ваще там черным по чешски сказано: "...Obecně mají v BTSScanu největší podporu telefony Nokia 3210/ 33xx/ 51xx/ 5510/ 61xx/ 62x0 a 7110ky..." BTSScan работает с Нокиями старых версий. Про Симбиан он ничего не знает. Я его тестировал еще в "раньшее" время на 6210 с ком-портом. Показывал красивый 3-d график уровней сигналов соседних сот в динамике. Вел текстовый лог с Cell ID и проч. Судя по дате последней версии дальнейшая разработка приостановлена

Что касается Series 60 (кстати, UIQ не катят), чтобы задействовать отправку датаграмм от GSM Tracker (а не только логирование в карту и просмотр Cell ID ) нужно их принимать на сервере по UDP. Пока в работе только тестовая утилита, которая показывает принятый текст в консоли. Обработчик еще надо делать.
FYI: обнаружил registered 2.16 на series60.ru

[ellic]

Про расшифровку маски загружаемой ОС comp128v2 мож чем-нибудь поделишься, свой интерес.

[Женя]

Блин, ХЗ что будет. NM не пашет, CellTrack не обновляется... Жаль.

[IvanKrasnyj]

Про расшифровку маски загружаемой ОС comp128v2 мож чем-нибудь поделишься, свой интерес.

SAT hacking что-ли?

Если кратко, то загружаемые бинарники WfSC (14 вариантов) операционки взяты из MS SMartCard Toolkit предназначены для карт серии Atmel AT90SC, - AT90SC3232, 3232c (с криптоконтроллером), 6464c, Titanium с процессором AVR. Для разработки нужны developer's cards, допускающие загрузку ОС. В свое время десяток штук заказал через www.dawar.com , есть и другие точки. Потребуется также SCARD- или PC/SC- совместимый кард-ридер.

OS binaries в MS SmartCard Toolkit хранятся поблочно в скремблированном виде. Если выделить блоки кода и отрезать загрузочные команды ISO-7816, то бинарники все-равно не дизассемблируются (IDAPro c поддержкой AVR)...

Внимательное рассмотрение кода (WinHEX) показывает наличие подозрительных повторяющихся сигнатур в отдельных местах. Такие сигнатуры имеются во всех 14-ти версиях ОС в разных местах. Как впоследствии выяснилось, предположение о том, что это куски периодической маски, наложившиеся на незаполненные области исходных бинарников типа (00 00 00 00 ... или FF FF FF FF...) оказалось верным! Несложные манипуляции с командой XOR и компиляция маски из фрагментов от разных ОС было всего-лишь делом техники. Псле этого, бинарники от GSM-версии прекрасно дизассемблировались Идой, обнажив все свои структуры. Обратная процедура (загрузка измененного кода) требует всего-лишь подсчета контрольной суммы блока, используемой в качестве password в команде авторизации.

Есть подозрения о том, что в состав OS binaries WfSC включен код COMP128v2, который можно активировать специальным образом. Чтобы разрешить сомнения, требуется серьезная работа с дизассемблированным кодом. IDA Рисует красивые блок-схемы, и в общем все достаточно реально, но трудоемко. Кроме того, как я уже отмечал, перспективы тут сомнительные... Если интерес еще не пропал, детали целесообразнее обсуждать по почте.

Идеи касательно reverse egeneering'а COMP128v2 обсуждались на: http://forum.gsmhosting.com/vbb/showthr ... 462&page=2

[ellic]

Иван, спасибо.
Интерес не пропал, так что почтой.
Извиняюсь за оффторик.

[McMaster]

Блин, ХЗ что будет. NM не пашет, CellTrack не обновляется... Жаль.

вариант писать самому прогу NM для смарта
и подобие цел трака
жаль нет тут умельцев по программированию для Symbian

[IvanKrasnyj]

Блин, ХЗ что будет. NM не пашет, CellTrack не обновляется... Жаль.

Лечить пробовал?

http://www.fullmaza.com/downloads/index ... 1&pic=1071

[Женя]

Лечить пробовал?

Думаю, что не в этом дело...

[Waveman]

Всем привет! А работает ли BTSScan с телефоном подключенным по Bluetooth. У меня Nokia 6230, запускаю Bluetooth Serial Port Service, выбираю в BTSScan нужный порт. Жму Start. Результат - прога зависает.

[Женя]

Так же. У меня 6600.

[Waveman]

Заставил, наконец BTSScan работать через Bluetooth с Nokia 6230 (для этого нужно поставить галочку на AT-only). Только вот информация отображается только о Serving cell, информации о соседях не видно. И почему-то не удается сохранять логи в .csv файл. Может кто подскажет как расширить функциональность?