Tracciamento della posizione su iPhone

Pubblicato aggiornato

La nostra ricerca sui dati di localizzazione dell'iPhone - e su come usarli

"Sappiamo dove vivi!" Almeno questa è l'affermazione che Apple può fare in seguito alla scoperta che il loro ultimo iOS 4 per iPhone e iPad ha un meccanismo di tracciamento che registra continuamente i dettagli di dove si trova un iPhone fino a quando il telefono rimane acceso. Oltre a essere memorizzate sul telefono stesso, queste informazioni vengono automaticamente incluse nei backup effettuati quando si sincronizza il proprio iPhone tramite iTunes.

Sebbene sia noto nel mondo della scienza forense digitale da alcuni mesi, la notizia è stata diffusa al grande pubblico dopo un rapporto dei ricercatori di sicurezza Pete Warden e Alasdair Allan, e ha suscitato furore su Internet, con post di blog e tweet che reagiscono al notizia che il tuo anonimato è appena diventato un po 'più piccolo. Ma le notizie sono davvero così serie? Quanto dovrebbe preoccuparsi l'utente medio di iPhone?

Quali dati sulla posizione vengono monitorati dal tuo iPhone o iPad?

Abbiamo fatto alcune ricerche sul problema e la nostra conclusione è che i dati sulla posizione esposti nei file di backup di iTunes sono sufficienti per causare qualche preoccupazione in determinate circostanze. Abbiamo analizzato un telefono che contiene circa un anno di dati sulla posizione. In termini generali è possibile utilizzare questi dati per vedere ampiamente dove si trovava l'utente del telefono in un dato giorno. Ad esempio, quando l'utente è andato in vacanza alle Maldive all'inizio dell'anno, è possibile vedere i punti di localizzazione del telefono saltare da Londra alle Maldive. Tuttavia, non è così semplice eseguire il drill-down in posizioni molto più specifiche.

iPhone location tracking data in Google Earth
Dati di localizzazione dell'iPhone in Google Earth

Poiché i dati sembrano essere derivati dalle stazioni base dei telefoni cellulari ("torri per telefoni cellulari" per i nostri amici americani), l'accuratezza dei punti di localizzazione varia considerevolmente. Nelle città (o in altre aree in cui ci sono molte stazioni base per telefoni cellulari) in genere è possibile rintracciare un utente entro poche centinaia di metri. In campagna è un'immagine diversa. In un esempio, un utente è stato a Portsmouth per un giorno, ma le trame di posizione hanno mostrato all'utente durante quel giorno come essere variamente a Portsmouth, Southampton e l'Isola di Wight! Inoltre, sembrerebbe che Apple abbia scelto per qualche motivo di non archiviare questi dati in tempo reale. Invece, le informazioni sulla posizione vengono raggruppate e registrate sul telefono in genere una o due volte al giorno.

Ciò può significare che un utente sembra trovarsi in più posizioni contemporaneamente, poiché è possibile registrare tre o quattro posizioni diverse , ma tutte con la stessa data / ora. Tuttavia, è chiaro che ci sono dati sufficienti per fornire un quadro generale di ciò che un utente ha fatto. La polizia e i servizi di sicurezza hanno potuto trovare i dati preziosi per provare o smentire un alibi senza dover sostenere le notevoli spese di rilascio di un mandato di comparizione alle reti mobili per dati di localizzazione più accurati.

Free KML export option in iPhone Backup Extractor
Opzione di esportazione KML gratuita in iPhone Backup Extractor

Se possiedi un iPhone e sei curioso di sapere quali informazioni il telefono mostra su di te, abbiamo aggiornato iPhone Backup Extractor per estrarre i dati sulla posizione in formato CSV (adatto per la visualizzazione in Excel) o KML (che puoi visualizzare su una mappa tramite utilizzando il software gratuito di Google Earth).

Dal momento che riconosciamo che questo è un problema che sta causando preoccupazione a molte persone, abbiamo deciso di incorporare questa funzionalità, senza restrizioni, nella versione gratuita del nostro software. Puoi scaricare il software dal nostro sito .

consolidated.db : monitoraggio dei dati sulla posizione

Su iOS, il file consolidated.db memorizza i dati sulla posizione del telefono, GPS e Wi-Fi. Consentire agli utenti di sapere cosa viene memorizzato su un dispositivo non è una cattiva idea, ed è un principio importante per noi, e portarlo alla luce non è una cosa negativa.

Apple memorizza un po 'più di semplici coordinate di latitudine e longitudine e un timestamp nel dispositivo e nel backup. Di seguito è riportato un breve riepilogo di ciò che contiene ogni tabella che contiene:

  • CellLocation (o CdmaCellLocation ): timestamp (ora e data), latitudine, longitudine, precisione orizzontale, altitudine (non impostata), precisione verticale (non impostata), velocità (non impostata)
  • CellLocationHarvest : operatore telefonico (Orange, T-Mobile, O2, Vodafone), timestamp (ora e data), latitudine, longitudine, precisione orizzontale, altitudine, precisione verticale, velocità, rotta (direzione), sicurezza (percentuale di precisione)
  • LocationHarvest : tripID, timestamp (ora e data), latitudine, longitudine, precisione orizzontale, altitudine, precisione verticale, velocità, rotta (direzione), sicurezza (percentuale di precisione)
  • WifiLocation : indirizzo MAC di Wi-Fi, ora / data, latitudine, longitudine, precisione orizzontale, altitudine, precisione verticale, velocità (non impostata), direzione (non impostata), sicurezza (percentuale di precisione)

Ci sono alcune cose interessanti in questo database e non solo le posizioni del telefono che sono memorizzate. I dati memorizzati non sono specificamente correlati al telefono e al segnale. Le posizioni 3G e Wi-Fi sono prevalenti e l'uso del GPS registra anche i dati sulla posizione. Ad esempio, l'utilizzo di 3G, BT OpenZone o una fonte Wi-Fi simile durante i tuoi viaggi attiverà l'utilizzo del GPS sulle app se commutato e quindi memorizzerà la tua posizione. I dettagli sui router Wi-Fi a cui ci si è connessi sono anche memorizzati nel file consolidation.db .

L'accuratezza di questi dati è buona tanto quanto la triangolazione dagli alberi del telefono e dalle fonti GPS. Guardando i dati memorizzati sul mio iPhone direi che la triangolazione della posizione del mio iPhone in movimento non è molto accurata, ma comunque a circa un miglio dalla mia posizione. Le posizioni GPS sembrano essere a pochi metri, se non proprio, quindi può essere un po 'incostante a meno che tu non decifri le differenze nei dati. La precisione farà sempre la differenza a seconda della distanza della posizione. Più un'area è edificata, maggiore è la concentrazione di alberi, e quindi queste letture sono più accurate.

Dove si trova il file consolidated.db che memorizza i dati sulla posizione e come posso visualizzarne i contenuti?

Trovare consolidated.db è semplice con iPhone Backup Extractor:

Extracting consolidated.db with iPhone Backup Extractor
Estrazione consolidata.db con iPhone Backup Extractor

Il file di database consolidated.db è archiviato in /Library/Caches/locationd , nel backup e su iPhone. Apple utilizza gli hash SHA1 codifica esadecimale per archiviare i file di backup dopo la sincronizzazione con iTunes, quindi il modo più semplice per accedere al file è utilizzare la "Modalità esperto". Questo può essere fatto in questo modo:

  • Apri iPhone Backup Extractor
  • Fai clic sul pulsante "Modalità esperto"
  • Passare alla seguente cartella LibraryCacheslocationd
  • Spuntare la casella accanto al file consolidation.db
  • Fai clic sul pulsante "Estrai selezionato" e scegli un percorso in cui salvare il file
  • Il file consolidation.db verrà salvato in questa posizione nella seguente cartella \Library\Caches\locationd

Se si desidera visualizzare il file di database, è necessario utilizzare una delle seguenti applicazioni. Entrambe le applicazioni sono gratuite e visualizzando le tabelle sopra menzionate dovresti essere in grado di visualizzare i dati sulla posizione con scarse conoscenze tecniche.

An iPhone's consolidated.db in SQLite Manager
Consolidated.db di un iPhone in SQLite Manager

Una volta individuati i punti di riferimento della posizione nel database, è possibile utilizzare Google Maps per tracciare le posizioni. Cerca utilizzando "Latitudine, Longitudine" e troverai le posizioni inserite.

Circa l'autore

Andy Coles ha creato e documentato iPhone Backup Extractor da quando è stato rilasciato. Ha fatto una serie di scoperte nel campo del recupero dei dati, in particolare le tecniche per il trasferimento dei dati tra i backup di iPhone.

Reincubate's CEO presso Buckingham Palace

Nella foto sopra sono membri del team di Reincubate che incontra HM Queen Elizabeth Ⅱ a Buckingham Palace, dopo aver ricevuto il premio aziendale più alto del Regno Unito per il nostro lavoro con la tecnologia Apple. Leggi la nostra posizione sulla privacy, sicurezza e protezione .

Possiamo migliorare questo articolo?

Ci piace ascoltare gli utenti: perché non mandarci un'email, lasciare un commento o twittare @reincubate?

© 2008 - 2019 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® è un marchio registrato. Termini e Condizioni. Raccomandiamo 2FA. Costruito con a Londra.