timon_timonich


Заметки суриката

Я в этой жизни ничего не добился. Зато сам!


Previous Entry Share Next Entry
Большой брат следит за тобой или пост для параноиков!
timon_timonich
Наткнулся в ночи на такую вот замечательную новость

iPhone и iPad обвинили в слежке за пользователями

Смартфоны iPhone и планшеты iPad с модулем 3G постоянно фиксируют информацию о местонахождении пользователя и хранят ее во внутренней памяти. Об этом в блоге O'Reilly Radar рассказали британские разработчики Пит Уорден (Pete Warden) и Аластер Аллан (Alasdair Allan). Уорден и Аллан обнаружили в памяти iPhone и iPad файл под названием consolidated.db. В нем были перечислены географические координаты мест, в которых побывал владелец устройства, а также указано время, в которое эти координаты были сняты. В общей сложности в базе данных содержались «десятки тысяч записей». Первые записи были датированы июнем 2010 года, поэтому исследователи полагают, что функция слежки впервые появилась в iOS 4, которая вышла 21 июня 2010 года. Уорден и Аллан сообщили, что координаты из файла являются лишь «приблизительными» и, вероятно, получены из сотовых сетей, а не с помощью GPS. При синхронизации iPhone или iPad с компьютером файл consolidated.db копируется на жесткий диск. Файл не зашифрован, поэтому данные о перемещениях пользователя может просмотреть практически любой человек, в том числе «ревнивый супруг или частный детектив», отмечают исследователи.

Так как наши издательства иногда любят публиковать непроверенные новости, а мне не спалось, решил поиграть в детектива и вот что у меня вышло.



Первым делом я запустил поиск на телефоне по имени файла, довольно быстро обнаружилось целых два файла с такими имена, лежащими по в папках /System/Library/Frameworks/CoreLocation.framework/Support и /var/root/Library/Caches/locationd, при чем во второй папке файлик был на много меньше, видать телефон периодически данные склеивает. Файл скачал на компьютер истал изучать содержимое, оказалось что это SQLite база данных, посмотреть её содержимое можно через плагин для Firebox, или через утилитку SQLite Database Browser. Я воспользовался последней благо устанавливать её не надо.

Изучение содержимого меня довольно удивило. Телефон куплен в феврале, а в нем уже имеются данные о примерно 65 тысячах точках где я коннектился к wifi и сетям, данные довольно непрозрачны, и мне было жаль тратить кучу времени чтобы понять как из кучи цифр получить координаты и поэтому я немного погуглил. Довольно быстро я вышел на англоязычную ссылку, где подробно рассказывают про эту пакость от Apple, там же есть ссылка на замечательное приложение iPhone Tracker, которое позволяет визуализировать ваши координаты. Запускаете, программа сама находит файлы бакапа и рисует карту. Если у вас винда и виртуальная машина с макосью, то делайте как я - копируйте папку с датой изменения попозже из C:\Users\пользователь\AppData\Roaming\Apple Computer\MobileSync\Backup на виртуалку и запускайте прогу, либо синхриронизируйте телефон подключенный к виртуалке. Результат программы выше.

Прекрасно отображена моя поездка в Андорру в марте и даже двухчасовое стояние в пробке недалеко от Барселоны. Отличный метод следить за кем либо, способ идеально подходит для ревнивых мужей и жен. Достаточно буквально на 5 минут присесть за компьютер владельца, запустить программу и все перед вами, тут даже телефон не нужен, бакапы давно на компе. Если у вас в руках только телефон, то будет немного сложнее, но не сильно :)

А теперь для параноиков способ, как заставить телефон не хранить данные, естественно только для телефонов с jailbreak. Логика проста как пять копеек, удаляем кэш и делаем симлинк на пустоту. Надо создать файлик с таким содержанием, дать ему права на выполнение и запустить.
#!/bin/sh
# disable-consolidated.sh - permanently disable consolidated.db for IOS4
#
# Usage: Jailbreak your iphone and run this script as root.

# path to consolidate.db
DB="/private/var/root/Library/Caches/locationd/consolidated.db"

# erase location history
rm $DB

# symlink to blackhole
ln -s /dev/null $DB


  • 1
Сам был сегодня удивлен таким вот поведением айфона.
Интересно, данные о местоположении обнуляютя вместе с восстановлением телефона?

Судя по тому, что у меня за бугром в принципе не работает GPRS, то он записывает координаты и с GPS-модуля.

А iPhone Tracker че-то безбожно плохо отрабатывает карту.

Я думаю, что данные не обнуляются. А iPhone Tracker показывает приблизительно данные, мои передвижения по Москве ну очень криво он показал, но понять выезжал куда-либо я из города можно :)

Странно, но у меня как оказалось очень мало дат, всего 11 за полгода. Может потому что у меня пункт "Сотовые данные" в аппарате выключен?
И о поездке во Вьетнам ни слова, данные только из московского региона. Iphone 3G.

Может прошивался недавно? Вполне вероятно, что он данные обнуляет.

да в том то и дело что давно, у меня 3г, а его Эппл перестала поддерживать с прошивки 4.2.1 , так что зимой как последний раз прошился , так и сижу на 4.2.1. Правда у меня еще модуль WiFi здох, уронил его пару раз в машине на резиновый коврик :) может в этом дело.
Ладно, не суть, как тут уже ниже писали - нас пасут, но нам то чего бояться :)

Гы. Я всегда говорил: Джобс - педераст.

То же мне, открыли Америку :) Это известно уже давно, сейчас используется для поиска украденого телефона через эпловские сервисы. Совершенно официальная функциональность. В будущем предполагается использовать для рекламного таргетинга в iAds, поэтому и хранится где бываете. За пределы телефона это не выходит, а прочитать "кто угодно" может только на взломаном телефоне. Вывод: не взламывайте. Я, вот, не взламываю и не парюсь :)

А с чего вы решили что это нельзя считать с невзломанного? Я же сказал берете приложение, запускаете на компе где синхронизируется любой айфон и всё на экране :)

(Deleted comment)
Всегда пожалуйста :)

Блин как раз подумывал купить Ipad или Iphone а тут такое...Спасибо за информацию...Теперь буду думать оставлять свой Windows mobile 6.1 или менять на Яблоко...

Ну во-первых не так уж и страшно, что они все это пишут, а во-вторых это можно отключить :)

ну насчет отключить я знаю что мне это будет лень делать...А с другой стороны вы тимон правы это не так уж страшно..

Вам есть что скрывать от Apple?

Поздравляем! Ваш пост был отобран нашими корреспондентами и опубликован в сегодняшнем выпуске ljournalist'а.

  • 1
?

Log in

No account? Create an account