Poll
 Forum
 
 
Gepost door: HertogT op 21-04-2011 08:52 uur, Bron: Computertotaal.nl
 

iPhone logt waar je bent geweest

Alle iPhones houden ongevraagd bij waar ze zijn geweest en die data is op je telefoon zelf maar ook op je computer toegankelijk. Apple heeft zichzelf al het recht gegeven die data met derden te delen.

De vrije toegang tot de Big Brother-logging van iPhones is ontdekt door onderzoekers Pete Warden en Alasdair Allan. De Apple-smartphone slaat in een bestand de lengtegraad en breedtegraad op en combineert dat met een timestamp zodat locatie gekoppeld kan worden aan een datum en tijdstip. Van sommige telefoons kan de locatie tot een jaar terug worden bepaald; toen iOS 4 uitkwam, met de loggingfunctie. Dit geldt voor iPads met een mobiele dataverbinding.

Makkelijk opsporen
Iedereen die toegang heeft tot de iPhone of iPad kan bij het bestand met de locatiedata. De Apple-smartphone en -tablet deelt dat bestand ook met de pc (of Mac) waarmee wordt gesynchroniseerd. Iedereen met toegang tot die computer kan dus ook bij het bewuste bestand. Daarin is dus te zien waar de gebruiker zich de laatste tijd opgehouden heeft.

Een fundamenteel probleem, vinden Warden en Allan. Zo wordt het voor opsporingsinstanties wel erg makkelijk om iemands gangen na te gaan. Dezelfde data is namelijk terug te vinden in de databases van operators, maar die staat achter slot en grendel tenzij een rechter beveelt de informatie te overhandigen. Ook voor jaloerse minnaars is het een uitkomst. Omdat er blijkbaar niets met de data gebeurt, zou de data beter niet opgeslagen kunnen worden, aldus de twee ontdekkers.

Het bepalen van de locatie van de telefoon gebeurt waarschijnlijk via triangulatie met gsm-zendmasten. Er wordt dan een driepuntsmeting uitgevoerd om te bepalen op welke positie een telefoon zich ten opzichte van een zendmast bevindt. Dat is minder nauwkeurig dan het gebruik van GPS, waardoor de meting er soms een paar kilometer naast kan zitten, maar zo'n afwijking in de locatielogging is meestal maar van korte duur.

Terugzoeken tot 2001
De onderzoekers hebben dus ook ontdekt dat de file met al die data automatisch wordt opgeslagen op computers waarmee de iPhone (of iPad) wordt gesynchroniseerd. Het bestand is terug te vinden in de backup-folder in: "/Users//Library/Application Support/MobileSync/Backups/".

Meestal bestaan de namen van deze files en mappen uit willekeurige letters en cijfers (random strings) maar daar zijn ook de bestanden info.plist en manifest.mbdb terug te vinden. Als die in een teksverwerker worden geladen kan worden gezien om welk apparaat het gaat. "Dan moet je een 'Device Name' kunnen zien in de XML", leggen de onderzoekers uit op hun site.

Via een Python-script kunnen vervolgens de strings omgezet worden in begrijpelijke taal. Daarmee kan het bestand gevonden worden. Vervolgens kan met een standaard SQLite-browser de data eruit gehaald worden. "De meest interessante data is de lengtegraad en breedtegraad, en de timestamp. De timestamp toont de tijd in seconden sinds 1 januari 2001."

There is an app for that
Wie geen zin heeft om de moeite te doen de data zelf op deze omslachtige wijze te extraheren, wordt op zijn wenken bediend door de onderzoekers. Zij ontwikkelden een applicatie waarmee de file automatisch gevonden wordt. Vervolgens wordt die data in één keer geplot op een kaart. De code van de applicatie is open source zodat iedereen (maar vooral developers) kan zien dat de data niet gedeeld wordt met derden.

http://petewarden.github.com/iPhoneTracker/

Waarom Apple deze data verzamelt, is volgens de onderzoekers onduidelijk. "Je zou kunnen gokken dat ze nieuwe functionaliteit in gedachten hebben waarvoor een historie van je locatie nodig is. Het feit dat het overgezet wordt naar verschillende apparaten als je restored of migreert, is bewijs dat het verzamelen van data niet per ongeluk gebeurt", stellen de ontdekkers. Maar er is geen bewijs dat die locatiedata ergens anders naartoe gezonden wordt. Het wordt alleen gesynchroniseerd tussen het apparaat en de computer.

Apple deelt gegevens
Maar in 2010 introduceerde Apple nieuwe privacyvoorwaarden voor de iTunes App Store waarmee het bedrijf het recht krijgt om de locatiedata van gebruikers te mogen vergaren en gebruiken. Dat omvat volgens de gebruikersovereenkomst "onder meer de exacte, real-time geografische locatie van je Apple-computer of -apparaat". De 'locatiegeschiedenis' van gebruikers valt hier dus ook onder.

Daarnaast geeft de gebruiker na instemming met de vernieuwde privacyvoorwaarden Apple het recht om die gegevens te delen "met partners en licentienemers". Die bedrijven worden niet genoemd, noch qua naam noch qua branche, activiteit of bedrijfsmodel. Ook de bewaartermijn voor de gegevens wordt niet genoemd. Na deze aanpassing werd er niets meer vernomen van de plannen van Apple.

Om problemen te voorkomen, bevelen de onderzoekers het gebruik van een versleutelde backup aan. Aan de versie van de file op de iPhone of iPad is helaas niet zoveel te doen.

 
 

HertogT is momenteel Offline Door HertogT (TeamXL Crew) op 21-04-2011 09:22 uur Edit  Quote Profiel  Email Homepage
 

    

Belachelijk, dat dit ook gewoon in de voorwaarden van Apple staat!

Voor mij geen appeltje iig! Ongelooflijk dat al die miljoenen mensen die een Iphone of Tab hebben hier niet met zijn allen tegen in actie komen.

Google wordt aangepakt omdat ze Wifi sniffen, ik vind dit persoonlijk nog veel verder gaan!

Aanpakken die gasten!


If you obey all the rules, you miss all the fun
 
 

HertogT is momenteel Offline Door HertogT (TeamXL Crew) op 05-05-2011 08:26 uur Edit  Quote Profiel  Email Homepage
 

    

Inmiddels hebben ze een update uitgebracht van Ios. Nu worden je gegevens minder lang en versleuteld bewaard.

Succes met updaten, en weer jailbreaken...


If you obey all the rules, you miss all the fun
 
 

Atteman is momenteel Offline Door Atteman (TeamXL Crew) op 05-05-2011 12:36 uur Edit  Quote Profiel  Email Homepage
 

    

Gelijk maar even geupdate.

Overigens is het niet alleen Apple die dit doet hè, Android doet precies hetzelfde.

Ik vind het iig niet zo'n heel groot probleem maar goed, echt netjes is anders natuurlijk.


www.teamxl.nl
 
 

HertogT is momenteel Offline Door HertogT (TeamXL Crew) op 12-05-2011 15:53 uur Edit  Quote Profiel  Email Homepage
 

    

Wat mij wel opviel is dat de 3GS geen update meer krijgt, en dus met het locatie "probleem" blijft zitten.

Kan iemand dat bevestigen?


If you obey all the rules, you miss all the fun
 
 

Fireblade is momenteel Offline Door Fireblade (TeamXL Crew) op 13-05-2011 08:47 uur Edit  Quote Profiel  Email Homepage
 

    

ook 3GS moet gewoon update-baar zijn, check even je iTunes settings


Gaan jullie maar vast met de tijd mee....ik kom wat later.
 
 

Reageer Terug

Scripting en design door Atteman & Flex, Copyright (c) 2002-2013 TeamXL, Versie 1.4
  De site is ontworpen voor IE 6+ op 1024x768 en hoger, parsetime: 0.014702

Naam: 
Wachtwoord: 
Bewaren:
Registreren
Password vergeten?
 24-10 - NIEUWE LANPART...
 11-02 - Animo check LA...
 22-10 - Fotos
 03-09 - Nextgen Consol...
 03-09 - Wie is er over...
TeamXL poll
Ben jij erbij 23-24-25 oktober?
 
Jazeker!!!
weet nog niet
ik kom niet
   Bekijk de uitslag en reakties