Shop menü
Bejelentkezés Regisztráció
IT VILÁG

IPHONE, IPAD 3G: NYILVÁNTARTJÁK MERRE JÁRTÁL

Úgy másfél napja egy meglehetősen érdekes hír borzolja a kedélyeket: biztonságtechnikai szakértők némi kutakodás után arra figyeltek fel, hogy az iOS 4-es mobil operációs rendszert használó iPhone és a 3G-s iPad készülékek rögzítik, merre járt tulajdonosuk, mindezt titokban, meglehetősen jó pontossággal.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
iPhone, iPad 3G: nyilvántartják merre jártál

Úgy másfél napja egy meglehetősen érdekes hír borzolja a kedélyeket: biztonságtechnikai szakértők - pontosabban az O'Reilly két szakembere, Alasdair Allan és Pete Warden - némi kutakodás után arra figyeltek fel, hogy az iOS 4-es mobil operációs rendszert használó iPhone és a 3G-s iPad készülékek rögzítik, merre járt tulajdonosuk, mindezt titokban, meglehetősen jó pontossággal.

Most sokan felnevethetnek, mondván, hogy ők kikapcsolták a helymeghatározás szolgáltatást a menüben, így rájuk nem vonatkozhat a történet. Nos, számukra van egy kellemetlen hírünk: a frissen felfedezett "szolgáltatás" nem GPS, hanem GSM alapon működik, azaz cellainformációk alapján határozza meg az iPhone vagy a 3G-s iPad aktuális földrajzi helyzetét, méghozzá úgynevezett háromszögeléssel, tehát elvileg kikapcsolt Location Services mellett is működik. Hasonló megfigyelést az adott mobiltelefon-szolgáltató is végez, viszont ők pontosabban rögzítik az időt és a mobiltelefon pillanatnyi helyzetét, azaz a cellainformációkat. Ez utóbbi minden mobiltelefon tulajdonost érint, viszont csak akkor adható ki, ha azt a hatóság valamilyen bűncselekmény vagy egyéb vizsgálat miatt kikéri a szóban forgó adatokat az adott mobiltelefon szolgáltatótól.

Galéria megnyitása

Az iOS 4 esetében felfedezett "pozíciómentő" fícsör ezzel szemben folyamatosan, a felhasználó tudta nélkül rögzíti a készülék pillanatnyi helyzetét, amit természetesen el is tárol, méghozzá egy titkosítás nélküli rejtett fájlba, amely consolidated.db névre hallgat. Ezzel a fájllal az a probléma, hogy az iOS 4 megjelenése óta gyűjti a felhasználó által meglátogatott helyek és útvonalak információit, legyen szó iPhone 3G S-ről, iPhone 4-ről vagy akár 3G-s iPad-ról. A fájl megtalálható az adott készüléken és szinkronizációval arra a PC-re vagy Mac-re is felkerül, amelyen az iPhone vagy iPad biztonsági mentéseit tároljuk. A baj az, hogy a fájlhoz viszonylag könnyedén hozzá lehet férni, így - erős túlzással - bárki megnézheti, hogy mikor, merre jártunk.

Ez a pozíciórögzítősdi egy dolog, talán lesznek olyanok is, akik kifejezetten örülnek majd a szolgáltatásnak, ugyanis meg tudják nézni, hogy merre jártak, mióta iOS 4 alapú okostelefonjuk vagy tábla PC-jük van. Utóbbi felhasználókból valószínűleg egy kezünkön is meg tudjuk számolni, hogy mennyi lesz, azok viszont bizonyára sokkal többen lesznek, akik felháborodnak és magyarázatot követelnek majd az Apple-től. Egyes források szerint a szolgáltatás által begyűjtött adatok az Apple-höz is eljutnak, méghozzá egy egyszerű ok miatt. Az Apple a GPS-koordináták és a környező WiFi hálózatokról begyűjtött információk segítségével egy adatbázist hoz létre, amelynek köszönhetően - a híresztelések alapján - könnyebben meg tudják határozni a felhasználók aktuális földrajzi pozíciójukat akkor is, ha a GPS funkció/rálátás korlátozott. Az adatokra egyébként a Find my iPhone szolgáltatás használatakor is szükség lehet. Ez utóbbi esetben a készülék által rögzített adatokat megkapja az Apple, ez már biztos. Sőt, egyéb esetben is, ugyanis az Apple egy adatbázis segítségével kívánja biztosítani a felhasználók számára - WiFI hotspot információk rögzítésével együtt - hogy korlátozott GPS vétel, illetve GPS vevő nélkül is lehetőség legyen helymeghatározásra. Ez - vagyis a WiFi-geolocation szolgáltatás - az értesülések szerint a felhasználók tudtával működik. Még nem néztünk utána ennek az általános szerződési feltételekben, de ez akár igaz is lehet. Az biztos, hogy az iTunes rákérdez, hogy gyűjthet-e név nélkül pozícióval kapcsolatos adatokat.

Galéria megnyitása

Aki iOS 4-es mobil operációs rendszert futtató okostelefonnal vagy tábla PC-vel rendelkezik, maga is megtekintheti, hogy az iOS 4 megjelenése - vagy az adott készülék vásárlása - óta pontosan mikor, merre járt. Ehhez rendelkezésre áll egy kis segédprogram, ami térképre pakolja a szolgáltatás által rögzített koordinátákat. Ez az alkalmazás csak Mac-re érhető el.

Fontos megemlíteni egyébként, hogy a pozíciórögzítés nem meghatározott időközönként történik és sokszor lehet pontatlan, amennyiben háromszögelés elvén készült. Az biztos, hogy GPS szolgáltatást használó alkalmazás megnyitásakor rögzítésre kerül az adott pozíció azért, hogy a következő indításkor - például hívás miatt megszakított navigáció alkalmával - könnyebben folytatódhasson a navigálás a korábbi pozíció felhasználásával. A consolidated.db fájlba a feltételezések szerint akkor is új bejegyzés kerül - időbélyeggel és akár WiFi hotspot információkkal együtt -, ha GPS funkciót használó alkalmazást indítunk el.

Az alábbiakban egy videót lehet megtekinteni arról, hogy a Gizmodo egyik szerkesztőjének iPhone-ja mit rögzített egy Wasington DC és New York között megtett utazás alkalmával. Ilyen videó bármelyik iOS 4 alapú készülékről készíthető, amelynél a koordinátákat tartalmazó fájlt még nem törölték. 

 

Washington DC to New York from Alasdair Allan on Vimeo.

Más kérdés, hogy egyes források szerint egy profiknak szánt szakkönyvben már 2010-ben is leírták, hogy van ilyen, úgynevezett "pozíciókövető" funkció az iOS-ben, mégis hidegzuhanyként érte a hír a felhasználókat és a különböző biztonságtechnikai szakembereket. Előbbi nem, utóbbi viszont azért kínos.

A konspirációs elméletek alapján a dolgok hátterében egyébként arról lehet szó, hogy az Apple és az Amerikai Egyesült Államok kormányzata között egy megállapodás köttetett, amelynek keretén belül az Apple a kormányzati szervek rendelkezésére tudja bocsátani a kért adatokat, legyen szó bármilyen nyomozati cselekményről. Ez utóbbira konkrét bizonyítékok nincsenek, így csak erősen zárójelben említjük meg a dolgot. Egyes amerikai weboldalak igen sűrűn emlegetik ezt a témát, az egyszer biztos.

Nos, most már csak arról kell néhány szót ejtenünk, hogy mi a teendőjük azoknak, akik szeretnék, ha az említett fájl nem árulkodna róla, hogy merre jártak. Mielőtt belevágnánk a lehetőségek kitárgyalásába, fontos megemlíteni, hogy az adott fájlt csak a JailBrake-en átesett készülékek esetében lehet elérni közvetlenül, egyéb esetben nem. A PC-n vagy a Mac-en tárolt biztonsági mentésből viszont minden esetben ki lehet nyerni a fájlt, méghozzá viszonylag egyszerűen, némi kutatás után. Ez a veszély persze csak akkor fenyeget, ha az illetéktelen betolakodó hozzáfér a PC-hez vagy a Mac-hez.

Ezek után nézzük a lehetőségeket. Első körben a legegyszerűbb megoldás az, ha iTunes-on belül beállítjuk, hogy a biztonsági mentések titkosítva kerüljenek az adott PC-re vagy Mac-re. Ha titkosítással nem szeretnénk bajlódni, törölhetjük a PC-ről vagy a Mac-ről az említett fájlt, csak meg kell keresnünk. Utóbbi esetben mindegyik olyan konfigurációnál el kell végeznünk a műveletet, amellyel szinkronizáljuk iPad-ünket vagy iPhone-unkat. Amennyiben "JailBrake"-en esett át az adott készülék, akkor telepíthetjük rá az Untracked névre keresztelt alkalmazást, ami folyamatosan kitakarítja a consolidated.db fájl tartalmát. A problémára hathatósabb megoldás lehet a Location Blocker. Hogy utóbbi alkalmazások holt találhatóak? A Google megmondja!

Maga a fájl egyébként JailBrake-elt készüléknél a /private/var/root/Library/Caches/locationd/consolidated.db helyen található, egyéb esetben pedig az adott számítógépen a biztonsági mentések között lelhetjük fel, közvetlenül a készülékről nem szerezhetjük be, legalábbis átlagfelhasználók biztosan nem.

További információk a témában: http://www.f-secure.com/weblog/archives/00002145.html

Hírlevél feliratkozás
A feliratkozással elfogadom a Felhasználási feltételeket és az Adatvédelmi nyilatkozatot.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      iPhone, iPad 3G: nyilvántartják merre jártál

      Vissza az oldal tetejére