Odys Xpress - IMEI gelöscht

wusel schrieb:

was dann wohl eindeutig nach einem Fake aussieht, oder?

Zum Vergrößern anklicken....

Auf jeden Fall spannend. Irgendwo in seiner Hypophyse meint das Tab, es ist ein Handy.

So wie es aussieht, habe ich dann ebenfalls ein Nokia Mobile Phones 5300 ;-)

Wenn uns jackdaniel709 jetzt noch seinen Transaktioncode gibt, haben wir alle 'ne Frei-App.

@jackdaniel709: teile mal dem Verkäufer/Entwickler mit, daß er, so er noch was verkaufen will,
sich diese IMEI-Bindung abschminken soll.

interressant was hier so zustande kommt. werd das in meine nächste mail mal einbinden . aber den Transaktionscode gibts natürlich nicht ;-)

jackdaniel709 schrieb:

interressant was hier so zustande kommt.

Zum Vergrößern anklicken....

Ja. Wir versuchen die Themen, die hier so hochschwimmen, auch fundamental zu klären. Der eine oder andere
Threadowner ist da schon mal irritiert, aber in Summe bringt uns dieses Vorgehen immens weiter.

Um mal einen Blick über dem Odys-, ähem, Tellerrand zu wagen: Mein X2 (von Pearl) verfügt (wie alle anderen X2(G)s, s. die Suchergebnisse hier) von Hause aus, d.h. ohne daß ein UMST-Stick jemals eingesteckt werden musste, über eine IMEI, die man auch sich unter dem Status anzeigen lassen kann.
& hier wird die Behauptung aufgestellt, daß nach Löschen der Telefon-App auf dem X2G (=phone.apk), diese IMEI nicht mehr "geliefert" werden könnte.

MfG

hävksitol;2872114 schrieb:

Mein X2 verfügt von Hause aus über eine IMEI, die man auch sich unter dem Status anzeigen lassen kann.

Zum Vergrößern anklicken....

Wunderbar. Dann teste die IMEI mal hiermit IMEI-Check und sage uns, was du demnach für ein Gerät hast.

Oma7144 schrieb:

Wunderbar. Dann teste die IMEI mal hiermit IMEI-Check und sage uns, was du demnach für ein Gerät hast.

Zum Vergrößern anklicken....

Ergebnis:

"Die angegebene Prüfziffer ist fehlerhaft, korrekt wäre 0
Issuer:No valid Issuer (20)
TAC:20831430 (Unknown)"


Wenn ich die IMEI hier eingebe (wo diese 15 Stellen umfassen soll), erhalte ich:

Note: Please check the IMEI number. No manufacturer could have ever produced a handset with this IMEI number.


Es muss sich bei meiner IMEI also um eine komplett ausgedachte handeln.

MfG

hävksitol;2878303 schrieb:

Es muss sich bei meiner IMEI also um eine komplett ausgedachte handeln.

Zum Vergrößern anklicken....

Oder zumindest um einen Nummernkreis, der nicht nochmal belegt ist.

Ein Thread mit zwei spannenden Themen auf einmal:

1. Gekaufte Software an ein Geraet binden

Hier kommen Entwickler natuerlich immer gerne auf ganz unterschiedliche Ideen. Die IMEI oder etwa die Wifi-MAC-Adresse sind keine unueblichen Varianten. Spannend wird es in der Tat, so die abgefragte Hardware eigentlich nicht verbaut ist.

Android stellt eigentlich eine Unique ID zur Verfuegung:

Settings.Secure | Android Developers

Dies sollte - so denke ich - der bevorzugte Weg fuer Entwickler sein, so sie die Software an ein einzelnes Geraet binden wollen. Dies kann natuerlich aber zu einem Aufwand fuehren, so ein Anwender eine neue unique ID bekommt (etwa durch einen Factory Reset). Gelungener ist wahrscheinlich die Bindung an einen Google Account und man traegt das Risiko, dass der Anwender den gleichen Account und damit die Software auf mehreren Geraeten verwendet.

2. IMEI - Software / Hardware

Auch hier hat der Entwickler wieder einen einfachen Aufruf zur Verfuegung:

TelephonyManager | Android Developers

Wie man jedoch nachlesen kann, reden wir hier nur bei einem GSM Geraet ueber die IMEI. Weiterer Nachteil: Die Anwendung muss die Berechtigung fuer "READ_PHONE_STATE" anfordern. Dies mag je nach Funktionalitaet der Anwendung unsinnig erscheinen.

Zur Frage "Kann sich die IMEI aendern?":

Hier ein klares "Ja" als Antwort. Denkbar sind zwei Szenarien:

a) Die verwendete Hardware hat direkt keine IMEI

Hier haben wir dann also den Aufruf der Google API, die rein in Software hinterlegt ist. Fuer den Emulator etwa gibt es passende Routinen, um die nicht existierende Hardware zu simulieren.
So ein ROM Entwickler dies moechte, kann er aber natuerlich einfach (etwa durch Anpassung von GSMPhone.java) eine Zufallszahl als IMEI liefern.

b) Wir haben als Hardware ein GSM Telefon

Hier sollte die Software (API - TelephonyManager - siehe oben) die IMEI ueber den Radio Interface Layer (RIL) abfragen. Dies erfolgt durch eine proprietraere Bibliothen, die der Hersteller liefert (beim Odys Space etwa Qualcomm).
So wir ueber einen USB UMTS Stick reden, waere es an der Software, die IMEI ueber passende Befehle zu ermitteln. Dies ist jedoch denke ich nichts, was Google von Hause aus vorgesehen hat.

Auf dem Space kann man sich die Ermittlung der IMEI im Startup anschauen: USB Debuggung aktivieren, Geraet via USB Kabel verbunden und mit dem adb Kommando die Logs anschauen:

adb logcat -b radio
...
D/RILJ ( 269): [0004]> BASEBAND_VERSION
D/RILC ( 114): [0004]> BASEBAND_VERSION
D/RILJ ( 269): [0005]> GET_IMEI
D/RILJ ( 269): [0006]> GET_IMEISV
D/RILC ( 114): [0004]< BASEBAND_VERSION {R2D2_C3PO}
D/RILC ( 114): [0005]> GET_IMEI
D/RILJ ( 269): [0004]< BASEBAND_VERSION R2D2_C3PO
D/RILC ( 114): [0005]< GET_IMEI {35387XXXXXYYYYY}
D/RILC ( 114): [0006]> GET_IMEISV
D/RILJ ( 269): [0005]< GET_IMEI
D/RILC ( 114): [0006]< GET_IMEISV {00}
D/RILJ ( 269): [0006]< GET_IMEISV
...

Und letztlich ist die IMEI (genau wie die Wifi-MAC-Adresse) in der Regel nicht in Stein gehauen. Die Werte werden in aller Regel in ein EEPROM geschrieben. Das Verfahren hierzu aber ist nur dem Hersteller zugaenglich (so die Theorie - es gibt einen aelteren Thread zum Space, wo Odys passende Software geliefert hat).

Aber nun genug: Das Debug-Log auf einem Loox oder Xpress wuerde mich einmal interessieren.

Cryptophon schrieb:

Das Debug-Log auf einem Loox oder Xpress wuerde mich einmal interessieren.

Zum Vergrößern anklicken....

# logcat -b radio
D/RILD ( 58): Do not switch user to radio
D/RIL ( 58): Enter RIL_Init
D/RIL ( 58): 0: 46003 CT-CDMA CHINA TELECOM
I/RIL ( 58): Initial var!
I/RILC ( 58): libril: new connection
I/RILJ ( 176): Connected to 'rild' socket
I/RILC ( 58): RIL Daemon version: ril-rk29-dataonly v1.0.09
V/RILB ( 176): setRadioState old: RADIO_UNAVAILABLE new RADIO_UNAVAILABLE
D/RILJ ( 176): [UNSL]< UNSOL_RESPONSE_RADIO_STATE_CHANGED RADIO_UNAVAILABLE
D/PHONE ( 176): mDoesRilSendMultipleCallRing=true
D/PHONE ( 176): mCallRingDelay=3000
W/GSM ( 176): Can't open /system/etc/voicemail-conf.xml
W/GSM ( 176): Can't open /system/etc/spn-conf.xml
D/GSM ( 176): [DSAC DEB] registerForPsRestrictedEnabled
D/GSM ( 176): [DSAC DEB] registerForPsRestrictedDisabled
D/GSM ( 176): [GsmDataConnection-1] DataConnection constructor E
D/GSM ( 176): [GsmDataConnection-1] clearSettings
D/GSM ( 176): [GsmDataConnection-1] DataConnection constructor X
D/GSM ( 176): [GsmDataConnection-1] Made GsmDataConnection-1
D/RILJ ( 176): [0000]> RIL_REQUEST_REPORT_STK_SERVICE_IS_RUNNING
D/RIL ( 58): onRequest: REPORT_STK_SERVICE_IS_RUNNING
D/RILJ ( 176): [0000]< RIL_REQUEST_REPORT_STK_SERVICE_IS_RUNNING error: com.android.internal.telephony.CommandException: RADIO_NOT_AVAILABLE
D/STK ( 176): StkService: StkService: is running
D/STK ( 176): StkService: NEW sInstance
D/RILJ ( 176): [0001]> GET_CURRENT_CALLS
D/RIL ( 58): onRequest: GET_CURRENT_CALLS
D/RILJ ( 176): [0001]< GET_CURRENT_CALLS error: com.android.internal.telephony.CommandException: RADIO_NOT_AVAILABLE
D/GSM ( 176): Poll ServiceState done: oldSS=[1 home null null null Unknown CSS not supported 0 0RoamInd: 0DefRoamInd: 0EmergOnly: false] newSS=[1 home null null null Unknown CSS not supported -1 -1RoamInd: -1DefRoamInd: -1EmergOnly: false] oldGprs=1 newGprs=1 oldType=unknown newType=unknown
D/GSM ( 176): [GsmDataConnection-1] DcInactiveState: msg.what=EVENT_RESET, ignore we're already reset
D/GSM ( 176): [GsmDataConnection-1] NotifyDisconnectCompleted
D/GSM ( 176): [DataConnection] Stop poll NetStat
D/GSM ( 176): [DataConnection] Stop poll NetStat
D/GSM ( 176): [GsmDataConnection-1] clearSettings
D/GSM ( 176): [DSAC DEB] trySetupData with mIsPsRestricted=false
D/GSM ( 176): [IccCard] Broadcasting intent ACTION_SIM_STATE_CHANGED NOT_READY reason null
D/RIL ( 58): Wait device...
D/RILJ ( 176): [0002]> REQUEST_GET_NEIGHBORING_CELL_IDS
D/RIL ( 58): onRequest: GET_NEIGHBORING_CELL_IDS
D/RILJ ( 176): [0002]< REQUEST_GET_NEIGHBORING_CELL_IDS error: com.android.internal.telephony.CommandException: RADIO_NOT_AVAILABLE
D/RIL ( 58): Wait device...


Sehr spannend ...


PS zur Info: es gibt keine Partition /radio

Oma7144 schrieb:

# logcat -b radio
...
I/RILC ( 58): RIL Daemon version: ril-rk29-dataonly v1.0.09
...
D/RILJ ( 176): [0002]< REQUEST_GET_NEIGHBORING_CELL_IDS error: com.android.internal.telephony.CommandException: RADIO_NOT_AVAILABLE
D/RIL ( 58): Wait device...

Zum Vergrößern anklicken....

Danke.
Die Version (ril-rk29-dataonly v1.0.09) deutet darauf hin, dass man Anpassungen fuer die Verwendung mit USB Sticks vorgenommen hat.
Frage: War in diesem Fall ein USB UMTS Stick aufgesteckt ... oder nur Wifi aktiv?

Kein UMTS-Stick.

Cryptophon schrieb:

Frage: War in diesem Fall ein USB UMTS Stick aufgesteckt ... oder nur Wifi aktiv?

Zum Vergrößern anklicken....

Es war kein UMTS-Stick aufgesteckt.

Da die Partiton /radio fehlt, was meinst du: wo im ROM ist die IMEI hinterlegt?

Plan A
Ich habe einmal Google bemueht, um zu sehen, ob man die Sourcen fuer eure "dataonly RIL" findet. Evtl. suche ich falsch - war aber negativ.

Plan B
Man geht einmal auf die Suche. IMEI ermitteln und dann schauen, ob diese irgendwo im Klartext zu finden ist:

adb shell
cd / (oder vielleicht faengt man lieber klein mit schreibbaren Stellen an - etwa /data)
fgrep -r <IMEI> *

Plan C
RIL Library einmal mit einem (HEX-)Editor anschauen. Wo die Bibliothek liegt, sollte in /system/build.prop hinterlegt sein. Auf einem Space sieht dies wie folgt aus:

rild.libpath=/system/lib/libril-qc-1.so
rild.libargs=-d /dev/smd0

Evtl. finden sich hier Konfigurationsdateien, die verwendet werden.

Plan D
RIL-Daemon anhalten und mit "strace" zu Leibe ruecken

Bei allen Ansaetzen setze ich Root-Rechte und eine busybox mit den passenden Befehlen voraus.

Cryptophon schrieb:

Plan C
RIL Library einmal mit einem (HEX-)Editor anschauen. Wo die Bibliothek liegt, sollte in /system/build.prop hinterlegt sein. Auf einem Space sieht dies wie folgt aus:

rild.libpath=/system/lib/libril-qc-1.so
rild.libargs=-d /dev/smd0

Evtl. finden sich hier Konfigurationsdateien, die verwendet werden.

Zum Vergrößern anklicken....

Die build.prop gibt das hier her:

rild.libargs=-d_/dev/ttyUSB1
ril.pppchannel=/dev/ttyUSB2
rild.libpath=/system/lib/libril-rk29-dataonly.so
ril.function.dataonly=1


Wenn ich mir die libril-rk29-dataonly.so im Hex-Editor zu Gemüte führe, dann sehe ich zwar einige der
Ausgabetexte, aber ein richtiger Hinweis auf eine Config sehe ich da leider nicht.


Naja, ich schau später noch mal. Hab' hier gerade ein ICS 4.0.3 auf dem Loox am laufen und bin
ein wenig abgelenkt ;-)

jackdaniel709 schrieb:

interressant was hier so zustande kommt. werd das in meine nächste mail mal einbinden

Zum Vergrößern anklicken....

@jackdaniel709: wie ist die Geschichte denn ausgegangen? Gab es noch weiter Erkenntnisse?

Update zum Verhalten des Xpress:
die Original-Firmware würfelt eine IMEI - wahrscheinlich beim ersten Start - die dann im Klartext in /data/misc/imei/data.dat gespeichert wird. Wenn man auf Werkseinstellungen zurücksetzt (also die DATA Partition formatiert wird) dann wird eine neue andere IMEI gewürfelt.
Beim Loox ist diese Datei jedoch nicht vorhanden; zum Cosmo kann ich derzeit keine Aussage machen da ich keine Stock-Firmware drauf habe ...

so hier mal n kleines update. hab den hersteller der app kontaktiert und der hat mir dann die app für das gerät erneut registriert. funktioniert also.
hab das oben genannte mit der "data.dat" mal ausprobiert. mit "root explorer" finde ich die datei, kann sie mir auf den pc legen und im texteditor die erzeugte IMEI verändern (in diesem Fall die, die mir vor dem erneuten root angezeigt wurde).
Ergebnis: nach manueller änderung der IMEI funktioniert die app ohne erneute registrierung
werd mir das ganze gut merken falls ich mal ne andere firmware aufspiele ^^

Mit Freier Software kann man sich den ganzen Aufwand sparen.