timon_timonich (timon_timonich) wrote,
timon_timonich
timon_timonich

Categories:
  • Music:

Большой брат следит за тобой или пост для параноиков!

Наткнулся в ночи на такую вот замечательную новость

iPhone и iPad обвинили в слежке за пользователями

Смартфоны iPhone и планшеты iPad с модулем 3G постоянно фиксируют информацию о местонахождении пользователя и хранят ее во внутренней памяти. Об этом в блоге O'Reilly Radar рассказали британские разработчики Пит Уорден (Pete Warden) и Аластер Аллан (Alasdair Allan). Уорден и Аллан обнаружили в памяти iPhone и iPad файл под названием consolidated.db. В нем были перечислены географические координаты мест, в которых побывал владелец устройства, а также указано время, в которое эти координаты были сняты. В общей сложности в базе данных содержались «десятки тысяч записей». Первые записи были датированы июнем 2010 года, поэтому исследователи полагают, что функция слежки впервые появилась в iOS 4, которая вышла 21 июня 2010 года. Уорден и Аллан сообщили, что координаты из файла являются лишь «приблизительными» и, вероятно, получены из сотовых сетей, а не с помощью GPS. При синхронизации iPhone или iPad с компьютером файл consolidated.db копируется на жесткий диск. Файл не зашифрован, поэтому данные о перемещениях пользователя может просмотреть практически любой человек, в том числе «ревнивый супруг или частный детектив», отмечают исследователи.

Так как наши издательства иногда любят публиковать непроверенные новости, а мне не спалось, решил поиграть в детектива и вот что у меня вышло.



Первым делом я запустил поиск на телефоне по имени файла, довольно быстро обнаружилось целых два файла с такими имена, лежащими по в папках /System/Library/Frameworks/CoreLocation.framework/Support и /var/root/Library/Caches/locationd, при чем во второй папке файлик был на много меньше, видать телефон периодически данные склеивает. Файл скачал на компьютер истал изучать содержимое, оказалось что это SQLite база данных, посмотреть её содержимое можно через плагин для Firebox, или через утилитку SQLite Database Browser. Я воспользовался последней благо устанавливать её не надо.

Изучение содержимого меня довольно удивило. Телефон куплен в феврале, а в нем уже имеются данные о примерно 65 тысячах точках где я коннектился к wifi и сетям, данные довольно непрозрачны, и мне было жаль тратить кучу времени чтобы понять как из кучи цифр получить координаты и поэтому я немного погуглил. Довольно быстро я вышел на англоязычную ссылку, где подробно рассказывают про эту пакость от Apple, там же есть ссылка на замечательное приложение iPhone Tracker, которое позволяет визуализировать ваши координаты. Запускаете, программа сама находит файлы бакапа и рисует карту. Если у вас винда и виртуальная машина с макосью, то делайте как я - копируйте папку с датой изменения попозже из C:\Users\пользователь\AppData\Roaming\Apple Computer\MobileSync\Backup на виртуалку и запускайте прогу, либо синхриронизируйте телефон подключенный к виртуалке. Результат программы выше.

Прекрасно отображена моя поездка в Андорру в марте и даже двухчасовое стояние в пробке недалеко от Барселоны. Отличный метод следить за кем либо, способ идеально подходит для ревнивых мужей и жен. Достаточно буквально на 5 минут присесть за компьютер владельца, запустить программу и все перед вами, тут даже телефон не нужен, бакапы давно на компе. Если у вас в руках только телефон, то будет немного сложнее, но не сильно :)

А теперь для параноиков способ, как заставить телефон не хранить данные, естественно только для телефонов с jailbreak. Логика проста как пять копеек, удаляем кэш и делаем симлинк на пустоту. Надо создать файлик с таким содержанием, дать ему права на выполнение и запустить.
#!/bin/sh
# disable-consolidated.sh - permanently disable consolidated.db for IOS4
#
# Usage: Jailbreak your iphone and run this script as root.

# path to consolidate.db
DB="/private/var/root/Library/Caches/locationd/consolidated.db"

# erase location history
rm $DB

# symlink to blackhole
ln -s /dev/null $DB

Tags: разное
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 32 comments