Différences

Ci-dessous, les différences entre deux révisions de la page.

--- experience_clf [2022/01/23 01:28] – jeronimmo
+++ experience_clf [2022/02/04 23:29] (Version actuelle) – jeronimmo
@@ Ligne 30: / Ligne 30: @@
 | 18	| Oui	|f1:5e:84:4c:55:30 |
-Les données récoltées par l'analyseur de signal //Kismet// sont dans ces deux fichiers :
+Les données récoltées ce jour là par l'analyseur de signal //Kismet// sont dans ce fichier .pcap (le "data_set_2" correspond à l'autre expérience décrite dans le rapport) :
-  * [[https://lmdb.ouvaton.org/log/Experience%20Cognac-la-F%20-%20data%20-%201.ods|Kismet data set 1]]
+  * [[https://lmdb.ouvaton.org/log/all_kismet_data_session1.pcap|Kismet data set 1]]
-  * [[https://lmdb.ouvaton.org/log/Experience%20Cognac-la-F%20-%20data%20-%202.ods|Kismet data set 2]]
+Ce fichier peut-être lu avec //Wireshark//, logiciel disponible gratuitement sous Linux ou Windows.
 __Analyse__ :
-  * Les adresses des cas 2 et 3 sont introuvables !! 😐
-  * Pour le cas 18, l'adresse indiquée ( f1:5e:84:4c:55:30) est introuvable. Par contre, on trouve l'adresse f1:5e:8A:4c:55:30 ("8**A**" à la place de "84") pour laquelle les données sont cohérentes avec un cas suspect.
-  * Pour les trois autres "cas positifs" (n° 15, 16 et 18) on remarque les caractéristiques suivantes :
-     * **Channel** : 37
-     * **Flags** : //0x0023//
-     * **Type** : //Flags,Tx Power Level,Manufacturer Specific// ou seulement //Manufacturer Specific//
-     * **CustomUUID** : - vide -
-     * **UUID** : - vide -
-     * **Info** : //Unknown//
-  * Cependant, on retrouve la même "signature" pour beaucoup d'autres adresses qui ne semblent pourtant pas associées à des cas positifs (rien dans les données n'indiquent d'où proviennent ces adresses). Exemple : 52:55:51:50:ee:3c / 53:a0:9c:58:ec:00
+{{ :capture_d_ecran_du_2022-01-24_09-59-14.png?400 |}}
-  * A priori, //Kismet// indique le nom du constructeur si celui-ci est diffusé par l'appareil : exemple
+  * Les adresses des cas 2, 3 et 18 sont introuvables !! 😐
-^ N° ^ Adresse ^ Type ^ CustomUUID ^ UUID16 ^
+  * Les cas 15 et 16 ont été détectés sur des **plages horaires... qui se superposent** !!
-|19435|6c:ae:01:e1:58:0f|Flags,16-bit Service Class UUIDs,Service Data - 16 bit UUID| -vide- |0xff64,**Siemens AG**|
-(pas de cas avec Apple, ce qui peut se comprendre car il a probablement été demandé de mettre les smartphone en "Mode Avion").
+  * Pour ces deux cas :
+    * le champ //Company ID// indique //"Apple, Inc."// !
+    * le champ //Info// indique //"ADV_IND"// (="Advertisement Indication". [[https://www.bluetooth.com/blog/bluetooth-low-energy-it-starts-with-advertising/|Plus d'info ici...]])
-  * De même, on trouve des adresses avec un UUID de type **0xfd64** et un Custom UUID de 32 caractères, ce qui correspond à des émissions de l'appli TAC. Exemple :
+  * __Remarque__ : on trouve des adresses avec un UUID de type **0xfd64** et un Custom UUID de 36 caractères, ce qui correspond à des émissions de l'appli TAC. Exemple :
-^ N° ^ Adresse ^ Type ^ CustomUUID ^ UUID16 ^
+^ N° ^ Adresse ^  UUID16 ^ Service_Data ^
-|28742|6d:bf:ec:f7:23:9f|Flags,16-bit Service Class UUIDs,List of 128-bit Service Solicitation UUIDs	|fce418766ba9b7e9052f36fc78c2fce4	|**0xfd64**|
+|28648|6d:bf:ec:f7:23:9d|**0xfd64**|ca38fc3e2f0de9b7b96f7688e6fcc46802f1|
-Question : si les smartphone étaient en "mode avion", comment se fait-il qu'on trouve des émissions "TAC" ?
+Compte-tenu des consignes, il est surprenant que l'on trouve des émissions "TAC" mais cela peut provenir de promeneurs de passage "au loin" (à examiner, en particulier durée et puissance).
-  * [[https://lmdb.ouvaton.org/log/Experience%20Cognac-la-F%20-%20Extraction%20pour%20quelques%20cas.ods|Fichier tableur (.ods)]]
+  * [[https://video.liberta.vip/w/w2XG4cL5viZ4xVfGSkqyAh|Présentation de l'analyse (vidéo - 10')]].
+  * [[https://lmdb.ouvaton.org/log/Cognac-la-F%20-%20analyse%20donnees%20via%20Wireshark.ods|Fichier tableur (.ods)]]