iPhoneでの位置追跡

公開済み 更新しました
によって
Andy Coles
Andy Coles

iPhoneの位置データの調査とその使用方法

「あなたがどこに住んでいるか知っています!」少なくとも、AppleがiPhone&iPad向けの最新のiOS 4には、iPhoneの電源を入れたままになっている限りiPhoneの位置の詳細を継続的に記録する追跡メカニズムがあるという発見に続いて行うことができるという主張です。電話自体に保存されるだけでなく、この情報は、iTunesを使用してiPhoneを同期するときに作成されるバックアップにも自動的に含まれます。

デジタルフォレンジックの世界では数か月前から知られていましたが、セキュリティ研究者のピートワーデンとアラスデアアランによる報告の後、このニュースは一般に公開され、ブログの投稿とツイートがインターネットに激怒しましたあなたの匿名性がほんの少し小さくなったというニュース。しかし、ニュースは本当に深刻なのでしょうか?平均的なiPhoneユーザーはどの程度心配する必要がありますか?

iPhoneまたはiPadで追跡されている位置データは何ですか?

この問題について調査を行った結果、iTunesバックアップファイルで公開されている場所データは特定の状況で懸念を引き起こすのに十分であるという結論に達しました。約1年分の位置データを持つ電話を分析しました。一般的には、このデータを使用して、電話ユーザーが特定の日にどこにいたかを広く見ることができます。たとえば、ユーザーが年の初めに休暇でモルディブに行ったとき、電話の場所がロンドンからモルディブにジャンプするのを見ることができます。ただし、より具体的な場所にドリルダウンするのは簡単ではありません。

iPhone location tracking data in Google Earth
Google EarthのiPhone位置追跡データ

データは携帯電話の基地局(アメリカの友人にとっては「携帯電話の塔」)から得られたように見えるため、ロケーションポイントの精度はかなり異なります。都市(または携帯電話の基地局がたくさんある他のエリア)内では、通常、ユーザーを数百メートル以内まで追跡できます。田舎では別の写真です。一例では、ユーザーは1日間ポーツマスにいましたが、ロケーションプロットは、その日のユーザーがポーツマス、サウサンプトン、ワイト島にさまざまにいることを示しました!さらに、Appleは何らかの理由でこのデータをリアルタイムで保存しないことを選択したようです。代わりに、ロケーション情報はバッチ処理され、通常は1日に1〜2回電話に記録されます。

これは、 3つまたは4つの異なる場所がすべて同じ日付/時刻で記録されるため、ユーザーが一度に複数の場所にいるように見えることを意味します。ただし、ユーザーが何をしているかの全体像を提供するのに十分なデータがあることは明らかです。警察およびセキュリティサービスは、より正確な位置データを得るためにモバイルネットワークに召喚状を発行するための多大な費用をかけることなく、アリバイの証明または反証に貴重なデータを見つけることができます。

Free KML export option in iPhone Backup Extractor
iPhone Backup Extractorの無料KMLエクスポートオプション

iPhoneを所有していて、携帯電話で表示される情報に興味がある場合は、iPhone Backup Extractorを更新して、位置データをCSV形式(Excelでの表示に適した)またはKML形式(地図で表示できる)に抽出します無料のGoogle Earthソフトウェアを使用)。

これは多くの人々の懸念を引き起こす問題であると認識しているため、この機能を制限なしでソフトウェアの無料版に組み込むことにしました。このサイトからソフトウェアをダウンロードできます。

consolidated.db :ロケーションデータの追跡

iOSでは、 consolidated.dbファイルに電話、GPS、Wi-Fiの位置データが保存されます。ユーザーがデバイスに保存されているものを知ることはそれほど悪い考えではなく、私たちにとって重要な原則であり、これを明らかにすることは悪いことではありません。

Appleは、緯度経度の座標とタイムスタンプをデバイスとバックアップに保存するだけではありません。以下に、その中の各テーブルに含まれるものの簡単な要約を示します。

  • CellLocation (またはCdmaCellLocation ):タイムスタンプ(時刻と日付)、緯度、経度、水平精度、高度(設定なし)、垂直精度(設定なし)、速度(設定なし)
  • CellLocationHarvest :電話オペレーター(オレンジ、T-Mobile、O2、ボーダフォン)、タイムスタンプ(時刻と日付)、緯度、経度、水平精度、高度、垂直精度、速度、コース(方向)、信頼度(精度パーセンテージ)
  • LocationHarvest :tripID、タイムスタンプ(時刻と日付)、緯度、経度、水平精度、高度、垂直精度、速度、コース(方向)、信頼度(精度のパーセンテージ)
  • WifiLocation :Wi-FiのMACアドレス、時刻/日付、緯度、経度、水平精度、高度、垂直精度、速度(設定なし)、方向(設定なし)、信頼性(精度パーセンテージ)

このデータベースには、保存されている電話の場所だけでなく、興味深いものがいくつかあります。保存されるデータは、電話と信号に特に関連するものではありません。 3GおよびWi-Fiの場所は一般的であり、GPSを使用すると位置データもログに記録されます。たとえば、旅行で3G、BT OpenZone、または同様のWi-Fiソースを使用すると、切り替えられた場合にアプリでGPSの使用が有効になり、現在地が保存されます。接続したWi-Fiルーターに関する詳細も、 consolidation.dbファイルに保存されます。

このデータの精度は、電話マストとGPSソースからの三角測量と同等です。 iPhoneに保存されているデータを見ると、移動中のiPhoneの位置の三角測量はあまり正確ではありませんが、それでも私の位置から1マイル程度以内です。 GPSの位置は、数メートル以内にあるように見えます(スポットではない場合)。そのため、データの違いを解読しない限り、多少の誤差が生じる可能性があります。正確さは、場所の距離に応じて常に大きな違いをもたらします。エリアが積み重なるほど、マストの集中度が高くなり、したがって、これらの測定値はより正確になります。

ロケーションデータを格納するconsolidated.dbファイルはどこにあり、その内容を表示するにはどうすればよいですか?

consolidated.db検索は、iPhone Backup Extractorを使用して簡単に行えます。

Extracting consolidated.db with iPhone Backup Extractor
integrated.dbをiPhone Backup Extractorで抽出する

consolidated.dbデータベースファイルは、バックアップおよびiPhoneの/Library/Caches/locationdに保存されます。 Appleは、iTunesと同期した後、16進数でエンコードされたSHA1ハッシュを使用してバックアップファイルを保存するため、ファイルにアクセスする最も簡単な方法は「エキスパートモード」を使用することです。これは次のように実行できます。

  • iPhone Backup Extractorを開きます
  • [エキスパートモード]ボタンをクリックします
  • 次のフォルダーに移動しますLibraryCacheslocationd
  • 隣のボックスにチェックを入れconsolidation.dbファイル
  • [選択したものを抽出]ボタンをクリックし、ファイルを保存する場所を選択します
  • Consolidation.dbファイルは、この場所の\Library\Caches\locationdフォルダーに保存され\Library\Caches\locationd

データベースファイルを表示する場合は、次のいずれかのアプリケーションを使用する必要があります。両方のアプリケーションは無料であり、上記の表を表示することにより、ほとんど技術的な知識がなくても位置データを見ることができるはずです。

An iPhone's consolidated.db in SQLite Manager
SQLite ManagerのiPhoneのConsolidated.db

データベースで場所の参照ポイントを見つけたら、 Googleマップを使用して場所をプロットできます。 「緯度、経度」を使用して検索すると、入力した場所が見つかります。

著者について

Andy Colesは、最初にリリースされて以来、iPhone Backup Extractorを構築および文書化してきました。彼はデータリカバリの分野で多くの発見をしました。最も注目に値するのは、iPhoneのバックアップ間でデータを転送するための技術です。

バッキンガム宮殿の最高経営責任者

上の写真は、バッキンガム宮殿で開催されたReincubateのHM Queen ElizabethⅡのチームのメンバーです。 プライバシー、安全性およびセキュリティに関する私たちの立場を読んでください。

この記事を改善できますか?

ユーザーからの連絡をお待ちしています。電子メールを送信したり、コメントを残したり、ツイートしたりしないでください。 @reincubate?

© 2008 - 2019 Reincubate Ltd. 無断複写・転載を禁じます。 イングランドとウェールズに登録 #5189175, VAT GB151788978. Reincubate®は登録商標です。 プライバシーと利用規約. マルチファクタ認証をお勧めします。 ロンドンで愛と建てられた。