iPhone上的位置跟踪
我们的iPhone位置数据研究 - 以及如何使用它
“我们知道你住哪里!”至少这是苹果公司在发现他们最新推出的适用于iPhone和iPad的iOS 4具有跟踪机制之后可以做出的声明,只要手机处于打开状态,该机制就会持续记录iPhone所在位置的详细信息。除了存储在手机本身之外,当您使用iTunes同步iPhone时,此信息也会自动包含在备份中。
尽管在数字取证领域已有几个月的消息,但在安全研究人员Pete Warden和Alasdair Allan的报告发布后,这一消息传到了公众面前,并引发了互联网上的愤怒,博客文章和推文对此做出了反应。有消息说你的匿名性变得更小了。但新闻真的那么严重吗?一般的iPhone用户应该如何关注?
您的iPhone或iPad正在跟踪哪些位置数据?
我们已经对这个问题进行了一些研究,我们得出的结论是,在iTunes备份文件中公开的位置数据足以引起某些情况的关注。我们分析了一部手机,它有大约一年的位置数据。一般而言,可以使用此数据来广泛查看电话用户在任何一天的位置。例如,当用户在今年早些时候去马尔代夫度假时,您可以看到手机位置点从伦敦跳到马尔代夫。但是,深入到更具体的位置并不容易。
由于数据似乎来自移动电话基站(美国朋友的“手机信号塔”),因此定位点的准确性差异很大。在城市(或有许多移动电话基站的其他区域)内,您通常可以在几百米内跟踪用户。在乡下,这是一幅不同的画面。在一个例子中,用户在朴茨茅斯待了一天,但位置图显示当天的用户在朴茨茅斯,南安普敦和怀特岛不同!此外,Apple似乎出于某种原因选择不实时存储这些数据。相反,位置信息通常被批量打印并记录在手机上,通常每天一次或两次。
这可能意味着用户似乎同时在多个地方,因为可以记录三个或四个不同的位置 ,但都具有相同的日期/时间。但是,很明显,有足够的数据可以提供用户一直在做的一般情况。警察和安全部门可以发现这些数据在证明或反驳不在犯罪现场方面具有无法估量的价值,而无需花费大量费用向移动网络发出传票以获得更准确的位置数据。
如果您拥有一部iPhone并且很好奇手机显示的有关您的信息,那么我们已经更新了iPhone备份提取器以将位置数据提取为CSV格式(适合在Excel中查看)或KML格式(您可以在地图上查看)使用免费的Google Earth软件)。
由于我们意识到这是一个引起许多人关注的问题,因此我们决定无限制地将此功能合并到我们的软件的免费版本中。您可以从我们的网站下载该软件。
consolidated.db
:跟踪位置数据
在iOS上, consolidated.db
文件存储您的手机,GPS和Wi-Fi位置数据。允许用户知道存储在设备上的内容并不是一个坏主意,对我们来说这是一个重要的原则,并且揭示它并不是坏事。
Apple存储的不仅仅是纬度 - 经度坐标和设备和备份中的时间戳。以下是其中每个表包含的内容的快速摘要:
-
CellLocation
(或CdmaCellLocation
):时间戳(时间和日期),纬度,经度,水平精度,海拔高度(未设置),垂直精度(未设置),速度(未设置) -
CellLocationHarvest
:电话接线员(Orange,T-Mobile,O2,Vodafone),时间戳(时间和日期),纬度,经度,水平精度,高度,垂直精度,速度,航线(方向),置信度(准确率百分比) -
LocationHarvest
:tripID,时间戳(时间和日期),纬度,经度,水平精度,海拔高度,垂直精度,速度,航向(方向),置信度(准确率百分比) -
WifiLocation
:Wi-Fi的MAC地址,时间/日期,纬度,经度,水平精度,海拔高度,垂直精度,速度(未设置),方向(未设置),置信度(准确度百分比)
这个数据库中有一些有趣的东西,而不仅仅是存储的手机位置。存储的数据与电话和信号无关。 3G和Wi-Fi位置很普遍,使用GPS也会记录位置数据。例如,在旅行中使用3G,BT OpenZone或类似的Wi-Fi源将激活应用程序上的GPS使用,如果已切换,将存储您的位置。有关您连接的Wi-Fi路由器的详细信息也存储在consolidation.db
文件中。
这些数据的准确性仅与手机桅杆和GPS源的三角测量一样好。看看我的iPhone上存储的数据我会说我的iPhone在移动中的位置三角测量不是很准确,但仍然在我的位置一英里左右。 GPS位置似乎在几米之内 - 如果没有点亮 - 所以除非你破译数据的差异,否则它可能会有点受伤。根据位置的偏远程度,准确性总是会产生很大的差异。面积越大,桅杆的浓度越大,因此这些读数更准确。
存储位置数据的consolidated.db
文件在哪里,如何查看其内容?
使用iPhone Backup Extractor查找consolidated.db
很简单:
consolidated.db
数据库文件存储在/Library/Caches/locationd
,备份和iPhone中。 Apple在与iTunes同步后使用十六进制编码的SHA1
哈希存储备份文件,因此访问该文件的最简单方法是使用“专家模式”。这可以这样做:
- 打开iPhone备份提取器
- 单击“专家模式”按钮
- 导航到以下文件夹
Library
→Caches
→已locationd
- 勾选
consolidation.db
文件旁边的框 - 单击“提取所选”按钮,然后选择保存文件的位置
- consolidation.db文件将保存在以下文件夹
\Library\Caches\locationd
如果要查看数据库文件,则需要使用以下某个应用程序。这两个应用程序都是免费的,通过查看上面提到的表格,您应该能够在几乎没有技术知识的情况下查看位置数据。
在数据库中找到任何位置参考点后,您可以使用Google地图绘制位置。使用“纬度,经度”进行搜索,您将找到输入的位置。