Locatietracking op de iPhone
Ons iPhone-locatiegegevensonderzoek - en hoe het te gebruiken
"We weten waar je woont!" Dat is tenminste de bewering die Apple kan doen na de ontdekking dat hun nieuwste iOS 4 voor iPhone en iPad een volgmechanisme heeft dat continu details registreert waar een iPhone zich bevindt zolang de telefoon ingeschakeld blijft. Deze informatie wordt niet alleen opgeslagen op de telefoon zelf, maar wordt ook automatisch opgenomen in de back-ups die worden gemaakt wanneer u uw iPhone synchroniseert met iTunes.
Hoewel het al enkele maanden bekend is in de digitale forensische wereld, kwam het nieuws bij het grote publiek na een rapport van beveiligingsonderzoekers Pete Warden en Alasdair Allan, en heeft het furore gemaakt op internet, met blogberichten en tweets die reageerden op de nieuws dat je anonimiteit net dat beetje kleiner is geworden. Maar is het nieuws echt zo serieus? Hoe bezorgd moet de gemiddelde iPhone-gebruiker zijn?
Welke locatiegegevens worden bijgehouden door uw iPhone of iPad?
We hebben wat onderzoek naar het probleem gedaan en onze conclusie is dat de locatiegegevens die worden blootgesteld in iTunes-back-upbestanden voldoende zijn om in bepaalde omstandigheden enige bezorgdheid te veroorzaken. We hebben een telefoon geanalyseerd die ongeveer een jaar aan locatiegegevens bevat. In algemene termen is het mogelijk om deze gegevens te gebruiken om in grote lijnen te zien waar de telefoongebruiker op een bepaalde dag was. Toen de gebruiker bijvoorbeeld eerder in het jaar op vakantie ging naar de Malediven, ziet u de telefoonlocatiepunten van Londen naar de Malediven springen. Het is echter niet zo eenvoudig om op veel specifiekere locaties in te zoomen.
Omdat de gegevens afkomstig lijken te zijn van basisstations van mobiele telefoons ("mobiele telefoontorens" voor onze Amerikaanse vrienden), varieert de nauwkeurigheid van de locatiepunten aanzienlijk. Binnen steden (of andere gebieden met veel basisstations voor mobiele telefoons) kunt u een gebruiker over het algemeen tot op een paar honderd meter volgen. Op het platteland is het een ander beeld. In één voorbeeld was een gebruiker een dag in Portsmouth, maar de locatieplots toonden de gebruiker gedurende die dag als verschillend in Portsmouth, Southampton en het Isle of Wight! Bovendien lijkt het erop dat Apple om een of andere reden ervoor heeft gekozen deze gegevens niet in realtime op te slaan. In plaats daarvan wordt de locatie-informatie gecombineerd en op de telefoon vastgelegd, meestal een of twee keer per dag.
Dit kan betekenen dat een gebruiker op meerdere plaatsen tegelijk lijkt te zijn, omdat drie of vier verschillende locaties kunnen worden opgenomen, maar allemaal met dezelfde datum / tijd. Het is echter duidelijk dat er voldoende gegevens zijn om een algemeen beeld te geven van wat een gebruiker heeft gedaan. De politie en beveiligingsdiensten kunnen de gegevens van onschatbare waarde vinden bij het bewijzen of weerleggen van een alibi zonder de hoge kosten te moeten betalen voor het uitreiken van een dagvaarding naar de mobiele netwerken voor meer accurate locatiegegevens.
Als u een iPhone bezit en nieuwsgierig bent naar welke informatie de telefoon over u toont, hebben we iPhone Backup Extractor bijgewerkt om locatiegegevens te extraheren in CSV-formaat (geschikt voor weergave in Excel) of KML-formaat (die u op een kaart kunt bekijken door met behulp van de gratis Google Earth-software).
Omdat we erkennen dat dit een probleem is dat veel mensen zorgen baart, hebben we besloten om deze functie - zonder beperking - in de gratis versie van onze software op te nemen. U kunt de software downloaden van onze site .
consolidated.db
: locatiegegevens volgen
Op iOS slaat het consolidated.db
bestand uw telefoon-, GPS- en wifi-locatiegegevens op. Gebruikers laten weten wat er op een apparaat wordt opgeslagen, is niet zo'n slecht idee en is een belangrijk principe voor ons, en dit aan het licht brengen is geen slechte zaak.
Apple slaat iets meer op dan alleen lengte- en breedtegraadcoördinaten en een tijdstempel in het apparaat en de back-up. Hieronder vindt u een korte samenvatting van wat elke tabel bevat:
-
CellLocation
(ofCdmaCellLocation
): tijdstempel (tijd en datum), breedtegraad, lengtegraad, horizontale nauwkeurigheid, hoogte (niet ingesteld), verticale nauwkeurigheid (niet ingesteld), snelheid (niet ingesteld) -
CellLocationHarvest
: telefoonoperator (Orange, T-Mobile, O2, Vodafone), tijdstempel (tijd en datum), breedtegraad, lengtegraad, horizontale nauwkeurigheid, hoogte, verticale nauwkeurigheid, snelheid, koers (richting), vertrouwen (nauwkeurigheidspercentage) -
LocationHarvest
: tripID, tijdstempel (tijd en datum), breedtegraad, lengtegraad, horizontaal nauwkeurigheid, hoogte, verticaal nauwkeurigheid, snelheid, koers (richting), vertrouwen (nauwkeurigheid percentage) -
WifiLocation
: MAC-adres van wifi, tijd / datum, breedtegraad, lengtegraad, horizontale nauwkeurigheid, hoogte, verticale nauwkeurigheid, snelheid (niet ingesteld), richting (niet ingesteld), vertrouwen (nauwkeurigheidspercentage)
Er zijn enkele interessante dingen in deze database, en niet alleen de telefoonlocaties die zijn opgeslagen. De opgeslagen gegevens zijn niet specifiek gerelateerd aan de telefoon en het signaal. 3G- en wifi-locaties komen veel voor en met behulp van GPS worden ook locatiegegevens vastgelegd. Als u bijvoorbeeld 3G, BT OpenZone of een vergelijkbare wifi-bron op uw reizen gebruikt, wordt het GPS-gebruik van apps geactiveerd als deze worden ingeschakeld en wordt uw locatie daarom opgeslagen. Details over de wifi-routers waarmee u bent verbonden, worden ook opgeslagen in het bestand consolidation.db
.
De nauwkeurigheid van deze gegevens is slechts zo goed als de triangulatie van de telefoonmasten en GPS-bronnen. Kijkend naar de gegevens die op mijn iPhone zijn opgeslagen, zou ik zeggen dat de triangulatie van de locatie van mijn iPhone onderweg niet erg nauwkeurig is, maar nog steeds binnen een mijl of zo van mijn locatie. GPS-locaties lijken binnen enkele meters te zijn - zo niet ter plaatse - dus het kan een beetje wisselvallig zijn, tenzij u de verschillen in gegevens ontcijfert. Nauwkeurigheid zal altijd een groot verschil maken, afhankelijk van hoe ver de locatie is. Hoe meer een gebied is bebouwd, des te groter is de concentratie van masten en daarom zijn deze metingen nauwkeuriger.
Waar is het consolidated.db
bestand dat locatiegegevens opslaat en hoe kan ik de inhoud bekijken?
Het vinden van de consolidated.db
is eenvoudig met iPhone Backup Extractor:
Het consolidated.db
databasebestand wordt opgeslagen in /Library/Caches/locationd
, in de back-up en op de iPhone. Apple gebruikt hex-gecodeerde SHA1
hashes om back-upbestanden op te slaan na synchronisatie met iTunes, dus de eenvoudigste manier om toegang te krijgen tot het bestand is de "Expert-modus" te gebruiken. Dit kan als volgt:
- Open iPhone Backup Extractor
- Klik op de knop "Expertmodus"
- Navigeer naar de volgende map
Library
→Caches
→locationd
Caches
- Schakel het selectievakje naast het bestand
consolidation.db
- Klik op de knop "Selectie uitpakken" en kies een locatie om het bestand op te slaan
- Het bestand consolidation.db wordt op deze locatie opgeslagen in de volgende map
\Library\Caches\locationd
Als u het databasebestand wilt bekijken, moet u een van de volgende toepassingen gebruiken. Beide toepassingen zijn gratis, en door de bovenstaande tabellen te bekijken, zou u locatiegegevens met weinig technische kennis moeten kunnen zien.
Nadat u locatiereferentiepunten in de database hebt gevonden, kunt u Google Maps gebruiken om de locaties te plotten. Zoek met "Latitude, Longitude" en u zult de ingevoerde locaties vinden.