20:16
21/4/2011

iPhone (a także iPad 3G) regularnie zapisuje w swojej pamięci informacje o tym, w jakiej okolicy się znajduje. Funkcji tej nie da się wyłączyć. Właśnie powstało narzędzie, które wizualizuje te dane na mapie.

Lokalizacja iPhone’a

Aplikację iPhoneTrackera opisywaliśmy już na naszym linkblogu, ale warto poświęcić jej więcej uwagi.

iPhoneTracker

iPhoneTracker w akcji

iPhoneTracker wizualizuje lokalizacje, w których znajdował się iPhone. Robi to na podstawie plików z backupami, które tworzy iTunes podczas synchronizacji iPhone’a z komputerem. iPhoneTracker działa tylko na Mac OS X i nie wspiera szyfrowanych backupów. Osoby korzystające z innego systemu operacyjnego backupy mogą podać ręcznej analizie, pliki na OS X znajdują się tutaj: /Users/[user]/Library/Application Support/MobileSync/Backups/.

Plik consolidated.db, w którym zapisywane są koordynaty znajduje się na każdym iPhone w niezaszyfrowanej postaci, a na komputer trafia tylko po synchronizacji telefonu z iTunes. Zapisane w nim koordynaty pochodzą nie z GPS-a, a z BTS-ów (stacji bazowych) telefonii komórkowej. Pamiętajmy, że triangulacja GSM jest mniej dokładna.

Rodzą się pytania, dlaczego iPhony i iPady zbierają tego typu dane oraz czy są one transmitowane do Apple? Niektórzy twierdzą, że dane pomagają aplikacjom bazującym na geolokalizacji i nie są transmitowane do firm trzecich, z kolei F-Secure wyjaśnia, że iPhone może wysyłać te dane do Apple dwa razy dziennie. Nie należy wpadać w panikę, ale warto wiedzieć, jak w tym przypadku można chronić swoją prywatność.

Jak wyłączyć śledzenie i zapisywanie pozycji telefonu?

Niestety, wyłączenie tzw. “usług lokalizacyjnych” w telefonie nie wyłącza zbierania danych o położeniu telefonu. Osoby, które mają jailbreak mogą wyłączyć tę opcję za pomocą aplikacji Untracked. Reszta powinna przynajmniej włączyć szyfrowanie backupów w iTunes.

iTunes - Encrypted Backups

iTunes - Szyfrowanie backupów

Komu przydadzą się te dane?

Informacje o tym gdzie znajdował się telefon przydadzą się przede wszystkim osobom zajmującym się komputerową analizą powłamaniową. Niektórzy obawiają się “szpiegujących partnerów” — ale skoro ktoś ma swobodny dostęp do naszego telefonu lub komputera, to zapewne ma też kilka innych sposobów, dzięki którym będzie w stanie znaleźć bardziej wstydliwe informacje, niż to gdzie byliśmy.

Zresztą informacje na temat naszego pobytu można również otrzymać analizując zdjęcia wykonane przy pomocy iPhone’a, por. iPhone, GPS i nagie fotki. Jeśli zajrzymy do albumu ze zdjęciami, to zobaczymy na mapie wszystkie miejsca, w których dany telefon robił zdjęcia:

iPhone, miejsca zdjęć

Album ze zdjęciami i menu Places, lista miejsc, w robiono zdjęcia. Lokalizacji jest więcej niż na tym samym telefonie znalazł iPhoneTracker, ponieważ iPhoneTracker widzi miejsca od momentu wgrania firmware'u 4.0

Należy pamiętać, że oprogramowanie, z którego korzystają służby mundurowe, ma możliwość zbierania zdecydowanie większej ilości informacji na temat właściciela danego telefonu, a dokładne dane na temat lokalizacji telefonu w przypadku dochodzenia i tak najprawdopodobniej zostaną pobrane bezpośrednio od operatora telefonii komórkowej, a nie z pamięci urządzenia….
iPhoneTracker

Wieluń omijany szerokim łukiem... ;) iPhoneTracker w akcji. Brak połączeń pomiędzy skupiskami kropek może sugerować podróż samolotem.

Na podstawie powyższych lokalizacji można np. próbować wysnuć wniosek, że osoba do której należy telefon Wieluń omija szerokim łukiem, a dodatkowo dorabia sprzedając dane na temat ukraińskich elektrowni atomowych amerykańskim firmom IT — w końcu zaraz po wizycie w Czarnobylu telefon pokazał się w Silicon Valley… ;-)

Warto zauważyć, że problem nie jest nowy. Na jego temat już dyskutowano. Ale podobnie jak to było z Firesheep — dobra (i widowiskowa) prezentacja problemu (tu: narzędzie iPhoneTracker) jest w stanie poruszyć dane zagadnienie w szerszych kręgach…

Aktualizacja 9:44, 22.04.2011
P.S. Android też zbiera podobne dane, najprawdopodobniej w tych samych (systemowo-optymalizacyjnych) celach. Robi to jednak lepiej, bo w przeciwieństwie do iPhone’a co jakiś czas “czyści” zawartość pliku. Microsoft także zapisuje dane lokalizacyjne.

Aktualizacja 28.04.2011
Apple opublikowało FAQ, z którego dowiemy się, że firma zlokalizowała 2 bugi w iPhone, pierwszy odpowiedzialny za bezterminowe przechowywanie danych związanych z lokalizacją, a drugi odpowiedzialny za dalsze zbieranie tych danych, nawet jeśli usługi lokalizacyjne są wyłączone w ustawieniach telefonu ;)

Przeczytaj także:

50 komentarzy

Dodaj komentarz
  1. Brawo! Jeszcze więcej używajce tych wszystkich cudów techniki a pojęcie “prywatność” przestanie w ogóle istnieć. Wuj Google od dawna chciał zostać Wielkim Bratem ale to co wyprawia Apple to są już szczyty! Jak to dobrze, że ja nie używam iPhone. :)

    • Nie chcę Cie martwić, ale w Polsce operatorzy GSM mają obowiązek gromadzenia Twoich lokalizacji z BTSów (nie pamiętam przez jaki czas ustawowo), więc jeżeli Twoje dane potrzebne będą jakimś służbom to zwrócą się do operatora po nie i nie ochroni Cie nawet NOKIA 3310.

    • Operator zapisuje tylko nr LAC/CID/MSC, w których rozpoczęła i zakończyła się rozmowa telefoniczna. Operator nie rejestruje wszystkich handover-ów jakie były po drodze a już na pewno nie wtedy, gdy telefon jest tylko w stanie gotowości!

  2. @Marcin Maziarz

    Nie panikuj. Poszukaj po necie. To ani nowy problem, ani nie znany, po prostu teraz rozdmuchany. Mają bug, który bazę niedawnych lokalizacji przybliżonych za pomocą GSM (w celu szybszej lokalizacji za pomocą GPS + lokalizacja na potrzeby iAD) nie czyści się jak należy. Tyle. Bez teorii spiskowych. Podobnie było z kamerą do FaceTime. Nie czyścili bufora kamery i przy nowej sesji połączenia przez chwilę było widać obraz ze starej. Przez sieć przelała się fala “Apple nas podgląda”. Litości – włącz myślenie.

    • A ty nie bądź za naiwny. Wierzysz w to, że przy projektowaniu i pisaniu aplikacji o tym nie wiedzieli? Takie “przypadkowe” niedopatrzenia w większości wypadków są zamierzone. Dlaczego nigdy takie pomyłki nie są na korzyść użytkownika? Potem się puszcza bajeczkę, że to bug i są kryci. W dzisiejszym świecie normalnym już jest, że firmy zbierają dane bo po prostu mogą.

  3. rm consolidated.db
    ln -s /dev/null consolidated.db

  4. Rozumiem, że zapisuje LAC i CID BTSa?

  5. To powinien być artykuł raczej o tytule: Chcesz wiedzieć, gdzie twój mąż chodzi po pracy? Kup mu iphone’a. Zdecydowanie bardziej chwytliwy i po części trafny. Jak nawet artykuł podkreśla policja ma szerszy zakres danych i nie potrzebuje naszego telefonu w tym celu.
    Pytanie tylko, czy da się wymazywać już raz zebrane informacje, bo nie widzę dat na tych kropeczkach.

    • Daty są, iPhoneTracker potrafi zrobić tzw. timeline. Zbierane przez iPhone’a dane są zapisywane w bazie; jest timestamp i koordynaty. Wymazać i chronić przed zapisem się da — paradoksalnie, w tym przypadku bezpieczniejsi są Ci, którzy mają jailbreaka, bo aplikacja unieszkodliwiająca tracking Untracker jest przeznaczona dla jailbreakniętych urządzeń. Ale wspomnieć też należy, że dostęp do pliku consolidated.db możliwy jest tylko na prawach roota, a więc postronne aplikacje nie są w stanie odczytać tych danych.

  6. To sa zapisywane wspolrzedne geograficzne, czy tylko mcc/mnc/lac/rnc/cid/etc ?
    Moze buduja baze wiedzy do pozycjonowania po gsm ?

    • Współrzędne, przynajmniej w przypadku Androida. A wygląda to tak: http://pastebin.com/g7jXH8Zw To tylko wycinek, mam kilkadziesiąt takich wpisów od lutego.

  7. A jak ma się trzeci gracz…Blackberry do tego?

    • jak sie ma? ano tak sie ma, ze wiekszosc ludzi dobrowolnie zgadza sie na sledzenie wlasnego terminala /patrz spora popularnosc BB Protect/, a jesli nawet nie, to jestem przekonany, ze RIM rowniez zbiera takie dane. ot norma w dzisiejszym zinwigilowanym swiecie

  8. W jaki sposób wykonać ten skrypt na Androidzie?

    • Za pomocą adb pobierasz wymienione pliki z telefonu, plikowi parse.py dajesz uprawnienia do wykonywania i przy uruchamianiu jako argument dajesz mu pobrane pliki.

    • Niestety po przekopiowaniu plików na komputer nie można nadać uprawnień – permisions denied lub parse.py not found, mimo podawania całej ścieżki.
      Na telefonie na karcie pamięci nie można ustawić uprawnień (RootExplorer) – mimo zmiany cały czas zostają takie same.

    • # chmod 777 c:/parse.py
      chmod 777 c:/parse.py
      Unable to chmod c:/parse.py: No such file or directory

    • W linuksie masz ścieżkę c:/ ?

    • @Tomek – Ciekawa dystrybucja. Może komenda “format” też działa! :)

  9. Jest w ustawieniach androida taka opcja: “Użyj sieci bezprzew.” (Lokalizacja i zabezpieczenia > Moja lokalizacja). Żeby ją włączyć trzeba wyrazić zgodę na zbieranie danych o lokalizacji.
    Czyżby o tym była mowa w kwestii androida?

  10. na badzie jest też ciekawie:
    jest tam pliczek lifelog.db, w którym jest zapisane 1000 ostatnich połączeń (nr, czas trwania, bts, timestamp), 1000 ostatnich wiadomosci (j/w + 100 pierwszych znaków wiadomosci), aktywnosc uzytkowania appsow (dodatkowo czas uruchomienia i zamkniecia).
    Jeszcze podobne dane dotyczące instalacji appsow.
    Martwi mnie jedna rzecz: komórek mniej więcej raz na dobe próbuje się łączyć z netem z niewiadomych przyczyn. Nie mówie, że chce wtedy wysłać dane w przestrzeń, jednak mnie to niepokoi:P

  11. jak wycignac te 2 pliki ??

  12. Ogólnie wniosek zostaje jeden, nie używać smartfona jak cenisz sobie prywatność. Jak ja tęsknie za siecią NMT :-)

    • Którą można podsłuchiwać za pomocą telewizora???

  13. Co ciekawe, nie widzę, by najbardziej przez wszystkich opluwany Microsoft też stosował takie praktyki w swoim Windows Mobile…

    ;)

  14. kotecek –> Windows Mobile tez ma mozliwosc spisywania BTSow ale to musisz napisac sobie do tego program i nie wszystkie telefony maja to zaimplementowane np. w HTC dziala programik do spisywania btsow ale w Tohibach juz nie

  15. Przy okazji pojawienia się podobnych zarzutów w kierunku telefonów z Androidem dostałem właśnie maila od Google:
    “You are using Google Latitude and reporting your location

    Hi,

    To protect your privacy we would like you to know that Google Latitude is running on your mobile device and reporting your location.

    If you didn’t enable this or want to stop reporting your location, please open Latitude privacy settings or sign out of Latitude. To learn more, visit the Latitude Help Center.

    Thanks,

    Google Latitude Team

    (c) 2011 Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Terms of Service | Privacy Policy”

  16. […] Więcej informacji o na temat tego programu znajdziecie tutaj […]

  17. No to się porobiło :D
    Po cholere im takie tane? Rozumiem, że operator może (musi) zbierać. W zasadzie chyba nawet ma taki obowiązek.
    Ale żeby firmy trzecie? Po co?

  18. […] Okazuje się, że całkiem sporo informacji. Warto porównać z niedawną “aferą” związaną z cache’owaniem lokalizacji na telefonach komórkowych. […]

  19. Jak to dobrze, ze symbian nie ma czegoś takiego :D

  20. Zenon… nie mów hop…

    Tak offtopowo ;) Z tego co wiem, najlepszym źródłem informacji o waszym położeniu oraz ruchach sąsiedztwa (rejestruje również po godz. 23:00) jest wścibska sąsiadka ;)

  21. http://www.engadget.com/2011/04/27/apple-officially-answers-questions-on-location-tracking-says-it/

    Apple “odpiera” zarzuty śledzenia XD w dośc zabawny sposób.

  22. […] ludzie, obraca się przeciwko nim (ich prywatności?). Porównajcie tę historię z artykułem pt. iPhone zapisuje, gdzie byłeś. […]

  23. […]zlokalizowała 2 bugi w iPhone[…]
    Ciekawe w czym jeszcze mają “takie bugi”, może w mechanizmie szyfrującym kopie zapasowe danych użytkownika?

  24. Ja chciałem jeszcze dodać, że czytnik ksiązek elektronicznych Amazon Kindle również zbiera dane lokalizacji (i przesyła je do Amazon BEZ zgody użytkownika) za pomocą triangulacji GSM ;)

  25. […] krytyki za “podejrzane” działanie usług lokalizacyjnych na iPadzie i iPhone (por. iPhone i iPad zapisują gdzie byłeś), Apple wydało patch dla iOS-a (4.3.3), który ogranicza czas przetrzymywania informacji o […]

  26. […] Oto aplikacja na iPhone’a która pozwala śledzić ruchy znajomych na mapie (oczywiście za ich zgodą). Ale jeśli nie mamy zgody znajomych, a chcemy sprawdzić gdzie byli, to możemy wykorzystać do tego opisywaną przez nas niedawno metodę i iPhone Trackera. […]

  27. Fajne, jak to spowrotem wlaczyc w iOS 5?

  28. […] zbiera koordynaty GPS (i nie tylko), a następnie wysyła je do serwerów Apple – dzięki tej funkcji wyznaczono przybliżone […]

  29. […] której znajduje się użytkownik i automatycznie przesyłają dane na ich temat do centrali (por. iPhone i iPad zapisują gdzie byłeś). Jak więc widać, wcale nie trzeba samochodu Google w okolicy, żeby usługi lokalizacyjne firmy […]

  30. […] komórkowe. Śledzą one numer IMSI, którym identyfikuje się komórka w sieci GSM i dzięki triangulacji wyznaczają aktualne położenie klienta na terenie sklepu, czas wizyty oraz sklepowe alejki, przez […]

  31. […] Najlepiej też unikać włączania obu telefonów (“prywatnego” i normalnego) jednocześnie w tej samej lokalizacji. Są wtedy podpięte do tego samego BTS-a i zdradzić mogą cię wspólne dane lokalizacyjne dla obu telefonów/kart (por. Polacy są śledzeni przez komórki, lokalizowanie klienta przez komórkę oraz telefony zdradzają, gdzie byłeś.) […]

  32. […] że mając urządzenia od Apple, w tym iPada, można być geolokalizowanym — pisaliśmy o tym tutaj i tutaj. Ale funkcję tą trzeba świadomie uruchomić Kto podjął tę decyzję w przypadku […]

  33. […] Dane lokalizacyjne wskazywały na okolicę w której odnaleziono ciało (tak, tak, iPhony lokalnie przechowują informacje o okolicy w której przebywały — policja wcale nie musi korzystać z baz operatorów GSM). Na dodatek, okazało się, że […]

  34. […] Dane lokalizacyjne wskazywały na okolicę w której odnaleziono ciało (tak, tak, iPhony lokalnie przechowują informacje o okolicy w której przebywały — policja wcale nie musi korzystać z baz operatorów […]

  35. A czy nowy nie włączany iphone np. mógłby później zlokalizować miejsca jego położenia (podróży) podczas gdy nie był jeszcze przez nas otwierany? (chodzi o prezent i ma być anonimowy)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: