Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pcjm [2022/01/19 11:56] – jeronimmo
+++ pcjm [2023/11/27 23:07] (Version actuelle) – jeronimmo
@@ Ligne 1: / Ligne 1: @@
 ===== SESSIONS D'ÉTUDE AU SITE "PETITE CEINTURE / JEAN MOULIN" =====
 ==== Présentation du site et du dispositif de capture ====
@@ Ligne 5: / Ligne 6: @@
 Le lieu choisi se situe le long de la "Petite Ceinture" (ancienne voie ferrée qui fait le tour de Paris), sur une portion ouverte aux promeneurs, sous le pont de l'avenue Jean Moulin (Paris XIVe).
-[[https://video.liberta.vip/w/izuxtysg6TyCTYt9xdrEaq|Vidéo de présentation (2')]]
+[[http://jerome-tv.ouvaton.org/dent_bleue/2022%2001%2017%20-%20presentation%20du%20spot%20Petite%20Ceinture%20-%20Jean%20Moulin.mp4|Vidéo de présentation (2')]]
 __Avantages__ :
@@ Ligne 15: / Ligne 16: @@
 __Détails du dispositif de capture__ : [[linux|Détection des signaux BT en environnement Linux]]
+==== Principales conclusions ====
+/ Toutes les adresses détectées (115), qu'elles soient liées au passage de promeneurs sur la petite ceinture ou à des appareils "parasites" plus lointains, sont clairement identifiées par l'analyseur //btmon//.
+Les principales sources détectées sont :
+    - appareil //Apple// (environ 95%)
+    - application //TousAntiCovid// (environ 1%)
+    - autres (adresses public BR/EDR : étiquette de smartphone, appareils audio...)
+/ Toutes... **sauf 2 !!** Pour ces adresses, l'analyseur n'apporte aucune information de type constructeur et/ou UUID : seraient-ce des signaux émis par des personnes à la suite d'injections ? Cela reste à déterminer et, si c'est le cas, la proportion est faible ce qui rend la mise en évidence beaucoup plus difficile.
+/ Dans de nombreux cas ("balise" iPhone ou TAC), l'émission du PKM ne s'accompagne pas de l'émission de l'étiquette du smartphone. On ne détecte donc pas le smartphone en tant que tel (caractérisé par : signal type BR/EDR et mention //"Major class : Phone" .. Minor Class : Smartphone"//).
+/ Une dizaine de rencontres avec des détenteurs d'//iPhone// m'a permis de conclure que l'indication de l'information //Apple// par //btmon// est fiable, c'est-à-dire que cette indication correspond bien à la présence d'un appareil //Apple// à proximité et que cet appareil est bien la source de l'adresse PKM.
+/ À propos des //iPhone//, il est important de noter que, à partir des versions 7 ou 8 (à préciser), une balise peut-être émise alors que la fonction BT semble éteinte. En fait, sur ces appareils il y a 2 niveaux d'activation du BT :
+  - Un "gros" bouton qui rend le smartphone visible (avec son étiquette) et l'échange de fichiers possible
+  - Si ce 1er bouton est "off", cela coupe la visibilité nominative mais des émissions BT sont LE toujours possibles en tache de fond. Il faut se rendre dans les paramètres pour sélectionner les émissions autorisées.
+La mise en "Mode Avion" coupe toute émission.
+  * [[https://video.liberta.vip/w/jff62K9fuzZTNSMMxsMKmM|Présentation récapitulative des sessions 1 à 3 (vidéo - 13']])
+  * [[http://lmdb.ouvaton.org/log/2022%2001%2029%20-%20PCJM%20-%20Recap%20sessions%2001%20-%2003.ods|Fichier tableur récapitulatif (.ods)]]
 ==== Session 1 : 17 janvier 2022 ====
@@ Ligne 25: / Ligne 49: @@
   * [[https://video.liberta.vip/w/1JZTk3vDkSmEGCVd2oNkiy|Vidéo "rapport" de la session (présentation des captures et analyses - 10')]]
   * [[https://lmdb.ouvaton.org/log/2022%2001%2017%20-%20pcjm%2001%20-%20Analyse%20log%20BT-scan%20et%20Btmon.ods|Fichier tableur récapitulatif (.ods)]]
-  * [[https://video.liberta.vip/w/sRKEfQTueyCu1Roo572sDG|Analyse complémentaire avec puissance du signal (vidéo 4')]] : Où l'on montre la corrélation très nette entre la puissance du signal (valeur RSSI) et la présence d'une personne "émettrice", du moins dans le cas où l'émission vient d'un smartphone.
+  * [[https://video.liberta.vip/w/sRKEfQTueyCu1Roo572sDG|Annexe 1 : Analyse complémentaire avec puissance du signal (vidéo 4'30)]] : Où l'on montre la corrélation très nette entre la puissance du signal (valeur RSSI) et la présence d'une personne "émettrice", du moins dans le cas où l'émission vient d'un smartphone.
+  * [[https://video.liberta.vip/w/e4WZ9tcVUqfsm7tc2aGRBD|Annexe 2 : Précision à propos de la lecture de la feuille "log adresses MAC" (vidéo 2'30)]]
 __Conclusion__ : l'adresse PKM était émise par l'iPhone du bonhomme (= balise iBeacon)
@@ Ligne 61: / Ligne 87: @@
      * 7E:85... : Unknown (0xfd64)  Service Data (UUID 0xfd64): d146438de87da3b0bb4af8a91275810002e7
-  * Après recherches, il s'avère que cela provient de l'application TAC. [[https://github.com/marq24/UUID0xFD6FTracer|UUID0xFD6FTracer]] :
+  * Après recherches, il s'avère que **cela provient de l'application TAC**. [[https://github.com/marq24/UUID0xFD6FTracer|UUID0xFD6FTracer]] :
 > TousAntiCovid n'utilise pas le cadre de Exposure Notification Framework développé par Google et Apple, mais met en œuvre l'échange d'informations de contact lui-même. La fonctionnalité est très similaire - seul l'UUID de la BluetoothLE Beacon est 0xFD64 (au lieu de 0xFD6F).
@@ Ligne 67: / Ligne 93: @@
   * [[https://lmdb.ouvaton.org/video/2022%2001%2018%20-%20PCJM%2002%20-%20rapport%20session%20du%20jour.mp4|Vidéo "rapport" de la session (10'30)]]
   * [[https://lmdb.ouvaton.org/log/2022%2001%2018%20-%20pcjm%2002%20-%20Analyse%20log%20BT-scan%20et%20Btmon.ods|Fichier tableur récapitulatif (.ods)]]
+  * [[https://video.liberta.vip/w/e6x8ZrVMfHzsfQfDbyobLE|Point méthode : récupération des infos constructeur pour chaque adresse "MAC" détectée (vidéo - 8')]]
 __Conclusion__ :
-sur 46 adresses PKM "4-7" détectées :
+sur 45 adresses PKM "4-7" détectées :
   * 2 sont des adresses BT Classic (étiquettes de smartphones, de type "public")
   * 4 sont produites par TAC
-  * 40 (le reste) sont indiquées comme émises par des appareils "Apple Inc."
+  * 39 (le reste) sont indiquées comme émises par des appareils "Apple Inc."
 Donc pas de place pour des émissions liées à des injections, à moins que celles-ci ne soient "déguisées" en appareils Apple !!
 __Données brutes__ :
-  * [[https://lmdb.ouvaton.org/video/2022%2001%2018%20-%20PCJM%2002%20-%20capture%20brute.mp4|Capture écran et audio intégrale (25')]]
+  * [[https://video.liberta.vip/w/bgx8x4ooPFkdqwcj6KwBbq|Capture écran et audio intégrale (25')]]
   * [[https://lmdb.ouvaton.org/log/2022%2001%2018%20-%20pcjm%2002%20-%20btscan-shell|Log btscan-shell (.txt)]]
   * [[https://lmdb.ouvaton.org/log/2022%2001%2018%20-%20pcjm%2002%20-%20btmon|Log btmon (.txt)]]
+==== Session 3 : 25 janvier 2022 ====
+  * 45', de 15h15 à 16h environ.
+  * 31 PKM, dont 24 identifiés "Apple, Inc.", 0 TAC, 7 divers (1 étiquette de smartphone -adresse BR/EDR-, 4 appareils audio, **2 à clarifier**).
+  * 5 personnes détentrices de iPhone ont accepté de participer à des observations.
+  * [[https://lmdb.ouvaton.org/log/2022%2001%2024%20-%20pcjm%2003%20-%20Analyse%20log%20BT-scan%20et%20Btmon.ods|Fichier tableur récapitulatif (.ods)]]
+__Conclusions__ :
+  * Pour chacune des 5 personnes "iPhone", l'adresse détectée est identifiée par //btmon// comme provenant d'un appareil //Apple//. Lorsque l'iPhone est mis en "BT off" ou en "Mode Avion", le PKM n'est plus affiché : cela montre que le PKM est effectivement émis par cet appareil, et que l'indication de //btmon// est fiable.
+  * 3 personnes avaient un iPhone 5 ou 6 : pour ces appareils, la diffusion du PKM cesse dès lors que le BT est éteint.
+  * 2 personnes avaient des iPhone plus récents (8 et 10(X)). Pour les 2, une balise peut-être émise alors que la fonction BT semble éteinte. En fait, sur le modèle X, il y a 2 niveaux d'activation du BT :
+  - Un "gros" bouton qui rend le smartphone visible (avec son étiquette) et l'échange de fichiers possible
+  - Si ce 1er bouton est "off", cela coupe la visibilité nominative mais des émissions BT sont LE toujours possibles en tache de fond. Il faut se rendre dans les paramètres pour sélectionner les émissions autorisées.
+La mise en "Mode Avion" coupe toute émission.
+  * **Pour 2 PKM*, //btmon// n'apporte aucune information permettant d'identifier l'émetteur. C'est la première fois que je trouve des adresses aussi "muettes"**. Compte-tenu de la puissance des signaux signal (maxi inférieur à -80dB), elles étaient probablement liées à des personnes qui ne sont pas passées par le tunnel : il n'y avait pas moyen de récolter davantage d'info. Ce type d'adresse reste à éclaircir.
+* 4B:02:10:DF:80:CF et 4C:F7:C1:07:50:23, en même temps, entre 15:51:29 et 15:52:29.