Rastreamento de localização no iPhone

Publicados Atualizada

Nossa pesquisa de dados de localização do iPhone - e como usá-la

"Nós sabemos onde você mora!" Pelo menos é a afirmação que a Apple pode fazer após a descoberta de que o iOS 4 mais recente para iPhone e iPad possui um mecanismo de rastreamento que registra continuamente detalhes de onde um iPhone está localizado, desde que o telefone permaneça ligado. Além de serem armazenadas no próprio telefone, essas informações também são incluídas automaticamente nos backups feitos quando você sincroniza seu iPhone usando o iTunes.

Embora seja conhecido no mundo forense digital há alguns meses, as notícias foram divulgadas ao público em geral após uma reportagem dos pesquisadores de segurança Pete Warden e Alasdair Allan, e provocaram furor na Internet, com postagens de blog e tweets reagindo ao notícias de que seu anonimato ficou um pouco menor. Mas as notícias são realmente tão sérias? Quão preocupado deve estar o usuário médio do iPhone?

Quais dados de localização estão sendo rastreados pelo seu iPhone ou iPad?

Fizemos algumas pesquisas sobre o problema e nossa conclusão é que os dados de localização expostos nos arquivos de backup do iTunes são suficientes para causar alguma preocupação em determinadas circunstâncias. Analisamos um telefone com cerca de um ano de dados de localização. Em termos gerais, é possível usar esses dados para ver amplamente onde o usuário do telefone estava em um determinado dia. Por exemplo, quando o usuário saiu de férias para as Maldivas no início do ano, é possível ver os pontos de localização do telefone saltando de Londres para as Maldivas. No entanto, não é tão fácil fazer uma busca detalhada em locais muito mais específicos.

iPhone location tracking data in Google Earth
Dados de rastreamento de localização do iPhone no Google Earth

Como os dados parecem ser derivados de estações base de telefone celular ("torres de celular" para nossos amigos americanos), a precisão dos pontos de localização varia consideravelmente. Nas cidades (ou em outras áreas onde existem muitas estações base de celular), geralmente é possível rastrear um usuário a algumas centenas de metros. No campo, é uma imagem diferente. Em um exemplo, um usuário esteve em Portsmouth por um dia, mas os gráficos de localização mostraram o usuário durante esse dia como estando em Portsmouth, Southampton e na Ilha de Wight! Além disso, parece que a Apple escolheu, por algum motivo, não armazenar esses dados em tempo real. Em vez disso, as informações de localização são agrupadas e gravadas no telefone normalmente uma ou duas vezes por dia.

Isso pode significar que um usuário parece estar em vários locais ao mesmo tempo, pois três ou quatro locais diferentes podem ser gravados, mas todos com a mesma data / hora. No entanto, é claro que existem dados suficientes para fornecer uma imagem geral do que um usuário está fazendo. A polícia e os serviços de segurança podem encontrar os dados de valor inestimável para provar ou refutar um álibi, sem ter que arcar com as despesas consideráveis de emitir uma intimação às redes móveis para obter dados de localização mais precisos.

Free KML export option in iPhone Backup Extractor
Opção de exportação KML gratuita no iPhone Backup Extractor

Se você possui um iPhone e tem curiosidade sobre as informações que o telefone mostra sobre você, atualizamos o iPhone Backup Extractor para extrair dados de localização no formato CSV (adequado para exibição no Excel) ou no formato KML (que você pode ver em um mapa usando o software gratuito do Google Earth).

Como reconhecemos que esse é um problema que preocupa muitas pessoas, decidimos incorporar esse recurso - sem restrições - na versão gratuita do nosso software. Você pode baixar o software do nosso site .

consolidated.db : rastreando dados de localização

No iOS, o arquivo consolidated.db armazena seus dados de localização do telefone, GPS e Wi-Fi. Permitir que os usuários saibam o que está sendo armazenado em um dispositivo não é uma idéia tão ruim e é um princípio importante para nós, e trazer isso à tona não é uma coisa ruim.

A Apple armazena um pouco mais do que apenas as coordenadas de latitude-longitude e um carimbo de data / hora no dispositivo e no backup. Abaixo está um rápido resumo do que cada tabela contém:

  • CellLocation (ou CdmaCellLocation ): registro de data e hora (hora e data), latitude, longitude, precisão horizontal, altitude (não definida), precisão vertical (não definida), velocidade (não definida)
  • CellLocationHarvest : operador de telefone (Orange, T-Mobile, O2, Vodafone), CellLocationHarvest data e hora (hora e data), latitude, longitude, precisão horizontal, altitude, precisão vertical, velocidade, curso (direção), confiança (porcentagem de precisão)
  • LocationHarvest : tripID, registro de data e hora (hora e data), latitude, longitude, precisão horizontal, altitude, precisão vertical, velocidade, curso (direção), confiança (porcentagem de precisão)
  • WifiLocation : endereço MAC de Wi-Fi, hora / data, latitude, longitude, precisão horizontal, altitude, precisão vertical, velocidade (não definida), direção (não definida), direção (não definida), confiança (porcentagem de precisão)

Há algumas coisas interessantes nesse banco de dados, e não apenas os locais do telefone armazenados. Os dados armazenados não estão especificamente relacionados ao telefone e sinal. As localizações 3G e Wi-Fi são predominantes e o uso do GPS também registra os dados de localização. Por exemplo, o uso de 3G, BT OpenZone ou uma fonte Wi-Fi semelhante em suas viagens ativará o uso do GPS nos aplicativos se alternado e, portanto, armazenará sua localização. Detalhes sobre os roteadores Wi-Fi aos quais você se conectou também são armazenados no arquivo consolidation.db .

A precisão desses dados é tão boa quanto a triangulação dos mastros telefônicos e das fontes GPS. Olhando para os dados armazenados no meu iPhone, eu diria que a triangulação da localização do meu iPhone em movimento não é muito precisa, mas ainda está a menos de um quilômetro e meio da minha localização. As localizações de GPS parecem estar a poucos metros - se não estiverem acesas -, por isso pode ser um pouco errático, a menos que você decifre as diferenças nos dados. A precisão sempre fará uma grande diferença, dependendo de quão remota a localização. Quanto mais construída uma área, maior a concentração de mastros e, portanto, essas leituras são mais precisas.

Onde está o arquivo consolidated.db que armazena dados de localização e como posso visualizá-lo?

Encontrar o consolidated.db é simples usando o iPhone Backup Extractor:

Extracting consolidated.db with iPhone Backup Extractor
Extraindo consolidado.db com o iPhone Backup Extractor

O arquivo de banco de dados consolidated.db é armazenado em /Library/Caches/locationd , no backup e no iPhone. A Apple usa hashes SHA1 codificados em hexadecimal para armazenar arquivos de backup após a sincronização com o iTunes; portanto, a maneira mais fácil de acessar o arquivo é usando o "modo Expert". Isso pode ser feito da seguinte maneira:

  • Abrir extrator de backup do iPhone
  • Clique no botão "Modo especialista"
  • Navegue para a seguinte pasta LibraryCacheslocationd
  • Marque a caixa ao lado do arquivo consolidation.db
  • Clique no botão "Extrair selecionado" e escolha um local para salvar o arquivo
  • O arquivo consolidation.db será salvo nesse local na seguinte pasta \Library\Caches\locationd

Se você deseja visualizar o arquivo de banco de dados, precisará usar um dos seguintes aplicativos. Ambos os aplicativos são gratuitos e, visualizando as tabelas mencionadas acima, você poderá ver dados de localização com pouco conhecimento técnico.

An iPhone's consolidated.db in SQLite Manager
O consolidado.db de um iPhone no SQLite Manager

Depois de encontrar quaisquer pontos de referência de localização no banco de dados, você pode usar o Google Maps para plotar os locais. Pesquise usando "Latitude, Longitude" e você encontrará os locais inseridos.

Sobre o autor

Andy Coles tem construído e documentado o iPhone Backup Extractor desde que foi lançado. Ele fez uma série de descobertas no campo de recuperação de dados, principalmente técnicas para transferência de dados entre backups do iPhone.

CEO da Reincubate no Palácio de Buckingham

Na foto acima, há membros da equipe de Reincubate que se reúnem com o HM Queen Elizabeth no Buckingham Palace, depois de receber o prêmio mais alto do Reino Unido por nosso trabalho com a tecnologia da Apple. Leia nossa posição sobre privacidade, segurança e proteção .

Podemos melhorar este artigo?

Adoramos ouvir os usuários: por que não nos enviar um e-mail, deixar um comentário ou twittar? @reincubate?

© 2008 - 2019 Reincubate Ltd. Todos os direitos reservados. Registrado na Inglaterra e no País de Gales #5189175, VAT GB151788978. Reincubate® é uma marca registrada. Privacidade e Termos. Recomendamos 2FA. Construído com em Londres.