Осторожно iPhone. Скрытые возможности слежки открыты благодаря аварии на Фукусиме.
Originally posted by vgil at Осторожно iPhone. Скрытые возможности слежки открыты благодаря аварии на Фукусиме.
Еще недавно шпионские средства приходилось разрабатывать
за счет государства и тратить на это и последующее внедрение
в жизнь изучаемого объекта немалые средства.
Теперь же граждане покупают соответствующее оборудование
бесплатно и даже выстраиваются за ним в очереди
Неприятное открытие
Суть нехорошего факта, обнаруженного Уорденом и Алленом, сводится к тому, что в смартфонах iPhone постоянно и тайно от владельца ведется неограниченной, похоже, длины лог-журнал, где подробнейшим образом фиксируется вся история географических перемещений телефона, а значит, и его счастливого обладателя.
Сразу же имеет смысл отметить, что оба исследователя совсем не эксперты в области защиты информации (дальше станет яснее, почему это существенно). А кроме того, они являются давними и преданными фанатами продукции Apple. По этой причине Уордену и Аллену было особенно непросто рассказывать о своем открытии, сделанном, в общем-то, совершенно случайно.
Как специалисты по цифровым картам и геолокации, они по заказу одной из крупных газет занимались задачей наглядного отображения картины, складывающейся с динамикой радиоактивного заражения в дальневосточном регионе из-за аварий на АЭС «Фукусима». В какой-то момент родилась идея задействовать сигналы геолокации от мобильных телефонов. Ну а в качестве первого шага исследователи полезли в файлы собственных iPhone - дабы посмотреть, что за данные там уже имеются в готовом виде. Для анализа этой информации можно было бы сконструировать специальное приложение, автоматически привязывающее звонок об уровне радиации к точному географическому местоположению звонящего.
Так и был обнаружен ставший мгновенно знаменитым файл «сonsolidated.db», скрупулезно регистрирующий не только текущее местоположение телефона, но и много-много чего еще. Начиная с операционной системы iOS 4, в iPhone ведется компактная база данных SQLite, имеющая в своем составе таблицы под названиями «CellLocation», «CdmaCellLocaton» и «WifiLocation» (т.е. местоположения GSM-ячеек, CDMA-ячеек и точек доступа Wifi). Записи в этих таблицах соответствуют отметкам о геолокационной информации, автоматически генерируемой телефоном на основе данных, получаемых от ближайших беспроводных сетей.
Каждая из этих таблиц содержит данные о географической широте и долготе места в сочетании с меткой о дате и времени «засечки». Кроме того, в таблицах имеются дополнительные, пока что не всегда используемые поля, предназначенные для регистрации таких параметров, как высота над уровнем моря, скорость перемещения, уровень доверия к данным, точность геолокации по горизонтали и точность по вертикали.
Интересно также отметить, что таблица WifiLocation регистрирует - наряду с оценочными данными об их широте и долготе - еще и MAC-адреса каждого из тех узлов сетей WiFi, с которыми доводилось контактировать iPhone. Например, в одном из конкретных аппаратов исследователей, купленном всего два месяца назад, обнаружились записи о 53 000 (!) разных MAC-адресов. На основании этой цифры становится понятно, что в базе фиксируются данные не только о сетях, с которыми у владельца было реальное соединение, но и вообще обо всех «увиденных» телефоном (вроде сетей в кафе, мимо которых люди чаще всего проходят, не подключаясь).
Чтобы наглядно продемонстрировать природу накапливаемых данных, Пит Уорден написал и выложил для всех в Сеть небольшое приложение под названием iPhone Tracker. На основе информации файла consolidated.db, извлекаемой из iPhone, этот трекер выстраивает диаграмму всех перемещений владельца в привязке к географической карте - начиная с момента покупки и инициализации телефона (и даже, как выясняется, ранее того). Попутно это же приложение позволяет воспроизвести и динамику перемещений, показывая точное местоположение владельцев в любой из тех моментов времени, когда у них при себе был iPhone.
Благодаря простоте и наглядности приложения iPhone Tracker, собственно говоря, это исследование и получило столь большой резонанс в прессе. Потому что практически для любого журналиста - учитывая гиперпопулярность «айфонов» и их почти непременную синхронизацию с компьютером - оказалось совсем легко самостоятельно проинспектировать содержимое столь информативного, но прежде «секретного» файла.
Когда владелец смартфона синхронизирует свой iPhone с компьютером, программа iTunes, в данном случае выступающая средством синхронизации, автоматически создает на диске машины полный резервный архив данных, хранимых в устройстве. В этом резервном архиве каждый раз обновляются не только свежий контент, контакты и приложения, которые были модифицированы или скачаны с момента предыдущей синхронизации, но и геолокационная база данных.
Видео на котором отображена расшифровка файла с данными о местонахождении iPhone
источник
Еще недавно шпионские средства приходилось разрабатывать
за счет государства и тратить на это и последующее внедрение
в жизнь изучаемого объекта немалые средства.
Теперь же граждане покупают соответствующее оборудование
бесплатно и даже выстраиваются за ним в очереди
Неприятное открытие
Суть нехорошего факта, обнаруженного Уорденом и Алленом, сводится к тому, что в смартфонах iPhone постоянно и тайно от владельца ведется неограниченной, похоже, длины лог-журнал, где подробнейшим образом фиксируется вся история географических перемещений телефона, а значит, и его счастливого обладателя.
Сразу же имеет смысл отметить, что оба исследователя совсем не эксперты в области защиты информации (дальше станет яснее, почему это существенно). А кроме того, они являются давними и преданными фанатами продукции Apple. По этой причине Уордену и Аллену было особенно непросто рассказывать о своем открытии, сделанном, в общем-то, совершенно случайно.
Как специалисты по цифровым картам и геолокации, они по заказу одной из крупных газет занимались задачей наглядного отображения картины, складывающейся с динамикой радиоактивного заражения в дальневосточном регионе из-за аварий на АЭС «Фукусима». В какой-то момент родилась идея задействовать сигналы геолокации от мобильных телефонов. Ну а в качестве первого шага исследователи полезли в файлы собственных iPhone - дабы посмотреть, что за данные там уже имеются в готовом виде. Для анализа этой информации можно было бы сконструировать специальное приложение, автоматически привязывающее звонок об уровне радиации к точному географическому местоположению звонящего.
Так и был обнаружен ставший мгновенно знаменитым файл «сonsolidated.db», скрупулезно регистрирующий не только текущее местоположение телефона, но и много-много чего еще. Начиная с операционной системы iOS 4, в iPhone ведется компактная база данных SQLite, имеющая в своем составе таблицы под названиями «CellLocation», «CdmaCellLocaton» и «WifiLocation» (т.е. местоположения GSM-ячеек, CDMA-ячеек и точек доступа Wifi). Записи в этих таблицах соответствуют отметкам о геолокационной информации, автоматически генерируемой телефоном на основе данных, получаемых от ближайших беспроводных сетей.
Каждая из этих таблиц содержит данные о географической широте и долготе места в сочетании с меткой о дате и времени «засечки». Кроме того, в таблицах имеются дополнительные, пока что не всегда используемые поля, предназначенные для регистрации таких параметров, как высота над уровнем моря, скорость перемещения, уровень доверия к данным, точность геолокации по горизонтали и точность по вертикали.
Интересно также отметить, что таблица WifiLocation регистрирует - наряду с оценочными данными об их широте и долготе - еще и MAC-адреса каждого из тех узлов сетей WiFi, с которыми доводилось контактировать iPhone. Например, в одном из конкретных аппаратов исследователей, купленном всего два месяца назад, обнаружились записи о 53 000 (!) разных MAC-адресов. На основании этой цифры становится понятно, что в базе фиксируются данные не только о сетях, с которыми у владельца было реальное соединение, но и вообще обо всех «увиденных» телефоном (вроде сетей в кафе, мимо которых люди чаще всего проходят, не подключаясь).
Чтобы наглядно продемонстрировать природу накапливаемых данных, Пит Уорден написал и выложил для всех в Сеть небольшое приложение под названием iPhone Tracker. На основе информации файла consolidated.db, извлекаемой из iPhone, этот трекер выстраивает диаграмму всех перемещений владельца в привязке к географической карте - начиная с момента покупки и инициализации телефона (и даже, как выясняется, ранее того). Попутно это же приложение позволяет воспроизвести и динамику перемещений, показывая точное местоположение владельцев в любой из тех моментов времени, когда у них при себе был iPhone.
Благодаря простоте и наглядности приложения iPhone Tracker, собственно говоря, это исследование и получило столь большой резонанс в прессе. Потому что практически для любого журналиста - учитывая гиперпопулярность «айфонов» и их почти непременную синхронизацию с компьютером - оказалось совсем легко самостоятельно проинспектировать содержимое столь информативного, но прежде «секретного» файла.
Когда владелец смартфона синхронизирует свой iPhone с компьютером, программа iTunes, в данном случае выступающая средством синхронизации, автоматически создает на диске машины полный резервный архив данных, хранимых в устройстве. В этом резервном архиве каждый раз обновляются не только свежий контент, контакты и приложения, которые были модифицированы или скачаны с момента предыдущей синхронизации, но и геолокационная база данных.
Видео на котором отображена расшифровка файла с данными о местонахождении iPhone
источник