timon_timonich


Заметки суриката

Я в этой жизни ничего не добился. Зато сам!


Previous Entry Share Next Entry
Большой брат следит за тобой или пост для параноиков!
timon_timonich
Наткнулся в ночи на такую вот замечательную новость

iPhone и iPad обвинили в слежке за пользователями

Смартфоны iPhone и планшеты iPad с модулем 3G постоянно фиксируют информацию о местонахождении пользователя и хранят ее во внутренней памяти. Об этом в блоге O'Reilly Radar рассказали британские разработчики Пит Уорден (Pete Warden) и Аластер Аллан (Alasdair Allan). Уорден и Аллан обнаружили в памяти iPhone и iPad файл под названием consolidated.db. В нем были перечислены географические координаты мест, в которых побывал владелец устройства, а также указано время, в которое эти координаты были сняты. В общей сложности в базе данных содержались «десятки тысяч записей». Первые записи были датированы июнем 2010 года, поэтому исследователи полагают, что функция слежки впервые появилась в iOS 4, которая вышла 21 июня 2010 года. Уорден и Аллан сообщили, что координаты из файла являются лишь «приблизительными» и, вероятно, получены из сотовых сетей, а не с помощью GPS. При синхронизации iPhone или iPad с компьютером файл consolidated.db копируется на жесткий диск. Файл не зашифрован, поэтому данные о перемещениях пользователя может просмотреть практически любой человек, в том числе «ревнивый супруг или частный детектив», отмечают исследователи.

Так как наши издательства иногда любят публиковать непроверенные новости, а мне не спалось, решил поиграть в детектива и вот что у меня вышло.



Первым делом я запустил поиск на телефоне по имени файла, довольно быстро обнаружилось целых два файла с такими имена, лежащими по в папках /System/Library/Frameworks/CoreLocation.framework/Support и /var/root/Library/Caches/locationd, при чем во второй папке файлик был на много меньше, видать телефон периодически данные склеивает. Файл скачал на компьютер истал изучать содержимое, оказалось что это SQLite база данных, посмотреть её содержимое можно через плагин для Firebox, или через утилитку SQLite Database Browser. Я воспользовался последней благо устанавливать её не надо.

Изучение содержимого меня довольно удивило. Телефон куплен в феврале, а в нем уже имеются данные о примерно 65 тысячах точках где я коннектился к wifi и сетям, данные довольно непрозрачны, и мне было жаль тратить кучу времени чтобы понять как из кучи цифр получить координаты и поэтому я немного погуглил. Довольно быстро я вышел на англоязычную ссылку, где подробно рассказывают про эту пакость от Apple, там же есть ссылка на замечательное приложение iPhone Tracker, которое позволяет визуализировать ваши координаты. Запускаете, программа сама находит файлы бакапа и рисует карту. Если у вас винда и виртуальная машина с макосью, то делайте как я - копируйте папку с датой изменения попозже из C:\Users\пользователь\AppData\Roaming\Apple Computer\MobileSync\Backup на виртуалку и запускайте прогу, либо синхриронизируйте телефон подключенный к виртуалке. Результат программы выше.

Прекрасно отображена моя поездка в Андорру в марте и даже двухчасовое стояние в пробке недалеко от Барселоны. Отличный метод следить за кем либо, способ идеально подходит для ревнивых мужей и жен. Достаточно буквально на 5 минут присесть за компьютер владельца, запустить программу и все перед вами, тут даже телефон не нужен, бакапы давно на компе. Если у вас в руках только телефон, то будет немного сложнее, но не сильно :)

А теперь для параноиков способ, как заставить телефон не хранить данные, естественно только для телефонов с jailbreak. Логика проста как пять копеек, удаляем кэш и делаем симлинк на пустоту. Надо создать файлик с таким содержанием, дать ему права на выполнение и запустить.
#!/bin/sh
# disable-consolidated.sh - permanently disable consolidated.db for IOS4
#
# Usage: Jailbreak your iphone and run this script as root.

# path to consolidate.db
DB="/private/var/root/Library/Caches/locationd/consolidated.db"

# erase location history
rm $DB

# symlink to blackhole
ln -s /dev/null $DB


  • 1
Сам был сегодня удивлен таким вот поведением айфона.
Интересно, данные о местоположении обнуляютя вместе с восстановлением телефона?

Судя по тому, что у меня за бугром в принципе не работает GPRS, то он записывает координаты и с GPS-модуля.

А iPhone Tracker че-то безбожно плохо отрабатывает карту.

Я думаю, что данные не обнуляются. А iPhone Tracker показывает приблизительно данные, мои передвижения по Москве ну очень криво он показал, но понять выезжал куда-либо я из города можно :)

Странно, но у меня как оказалось очень мало дат, всего 11 за полгода. Может потому что у меня пункт "Сотовые данные" в аппарате выключен?
И о поездке во Вьетнам ни слова, данные только из московского региона. Iphone 3G.

Может прошивался недавно? Вполне вероятно, что он данные обнуляет.

да в том то и дело что давно, у меня 3г, а его Эппл перестала поддерживать с прошивки 4.2.1 , так что зимой как последний раз прошился , так и сижу на 4.2.1. Правда у меня еще модуль WiFi здох, уронил его пару раз в машине на резиновый коврик :) может в этом дело.
Ладно, не суть, как тут уже ниже писали - нас пасут, но нам то чего бояться :)

У меня тоже 4.2.1, а так я просто люблю в подобных вещах, потому пост и сделал :)

прекрасно тебя понимаю, тоже люблю :) поэтому спасибо за пост, было интересно.

да , вот еще что, в айпаде тоже есть такие файлы, но почему прога IphoneTracker отображает только мой айфон, хотя айпад синхранизирован и букально вчера перепрошит на 4.3.2 путем обновления прошивки, а не рестора. Тоесть данные по идее старые есть. Может я че не понял в программе IphoneTracker? Там вроде она проста как 3 копейки и выбора устройств не дает.

Я думаю она первый попавшийся бакап берет. Если надо что-то определенное, то думаю надо по очереди оставлять только одну папку в папке бакапов и смотреть, что будет выводить прога.

не, толко что попробовал, папку с бекапом айфона переместил в другое место и оставил только папку с бекапом айпада, так прога ругнулась что не может найти файл базы данных.

Ну можно через прогу SQLite Database Browser, поискать файлик самому :)

да, в ней то я уже его открывал, толко нифига я не понимаю в этих базах данных, визуализации хоца :)

Ну ты вообще посмотри есть ли на айпаде вообще этот файлик, затем по размеру поверь есть ли такой в бакапе, если есть, то можно подменить им файлик в бакапе айфона :)

конечно же посмотрел, первым делом, сразу шнурком подключился и залез на айпад, скопировал из пару мест эти 2 файла на раб стол, открывал их в SQLite Database Browser, запихивал в папку бекапа, нифига не видит.

Тупо скопировать не выйдет, поищи есть ли в папке бакапа файлик такого же размера. Затем находишь файлк в папке с бакапом айфона, переносишь в другое место, а вместо него заливаешь файлик от айпаад с именем как у файла с айфона, и открываешь в проге бакап айфона :)

Я подозреваю, что у айпада формат бакапов другой

нашел файлик в папке бекапа по размеру одинаковый с файлом из папки /var/root/Library/Caches/locationd, закинул его из папки бекапа айпада в папку бекапа айфона, переписа уже существующий, запустил прогу и она опять ругнулась что не може наути базу данных, видимо это и есть тот файл, и видимо он действительно в другом формате.

Ну прога и называется iPhone Tracker, а не iPad Tracker. Вышли мне файлик на mail@timon.ru, гляну чем он отличается :)

Гы. Я всегда говорил: Джобс - педераст.

То же мне, открыли Америку :) Это известно уже давно, сейчас используется для поиска украденого телефона через эпловские сервисы. Совершенно официальная функциональность. В будущем предполагается использовать для рекламного таргетинга в iAds, поэтому и хранится где бываете. За пределы телефона это не выходит, а прочитать "кто угодно" может только на взломаном телефоне. Вывод: не взламывайте. Я, вот, не взламываю и не парюсь :)

А с чего вы решили что это нельзя считать с невзломанного? Я же сказал берете приложение, запускаете на компе где синхронизируется любой айфон и всё на экране :)

Я проморгал, что файлы в /var/root :( Так или иначе, сама функциональность известна.

По крайней мере, айфон, в отличие от Андроида, не шлёт эту информацию в Гугл... Я тут обнаружил, что наш офисный роутер уже у Гугла в базе (спасибо андроидникам).

Edited at 2011-04-21 08:52 am (UTC)

Я вот только что на ноуте, куда жена телефон свой синхрит запустил приложние и прекрасно все увидел, а телефон у неё белый и не взломанный :)

Гугл еще те сволочи, история о том как они удаленно удалили приложение у юзера меня возмутила до глубины души, айфон вполне вероятно что шлет, только молча :)

Edited at 2011-04-21 08:59 am (UTC)

Он точно шлёт данные геолокации, если его привязать к mobileme (чтобы работал сервис Find my iPhone). Собственно, поэтому такая база данных и существует на устройстве :)

Ещё он временами дёргает эпловский сервер в поисках push-нотификаций, но это только если нотификации разрешены в установках. Насколько я помню, информация о позиции там не передавалась, но могу ошибаться.

В общем нас пасут, но как сказал мой друг, кому надо за мной и так следит :)

Кстати, верно. И непонятно, почему большинство этого так боится. Ну шлют они инфу, ну и что? :) Мы же не наркокурьеры, чтобы бояться отслеживания :)

(Deleted comment)
Всегда пожалуйста :)

Блин как раз подумывал купить Ipad или Iphone а тут такое...Спасибо за информацию...Теперь буду думать оставлять свой Windows mobile 6.1 или менять на Яблоко...

Ну во-первых не так уж и страшно, что они все это пишут, а во-вторых это можно отключить :)

ну насчет отключить я знаю что мне это будет лень делать...А с другой стороны вы тимон правы это не так уж страшно..

Вам есть что скрывать от Apple?

Поздравляем! Ваш пост был отобран нашими корреспондентами и опубликован в сегодняшнем выпуске ljournalist'а.

  • 1
?

Log in

No account? Create an account