אפל עוקבת אחריכם

אם אתם מחזיקים באחד ממכשירי ה-iDevices של אפל בעלי הקישוריות הסלולרית, אתם גם מחזיקים במכשיר איכון פעיל שמדווח בכל רגע נתון היכן אתם נמצאים ומתי עזבתם את המקום בקובץ הנשמר במכשירכם

צמד החוקרים, פיט וורדן (Pete Warden) ואלאסדיר אלן (Alasdir Alan) איתרו לאחרונה קובץ סודי המשולב במערכת ההפעלה iOS מגרסה 4.0 אשר מקליט ומתעד את המיקום והזמן שבו היה המכשיר שלכם. הקובץ הזה יודע איפה הייתם, ובמשך כמה זמן הייתם שם.

אפל מתעניינת, מסתבר, במיקום של כולנו. היא רוצה לדעת איפה היינו, וכמה זמן היינו שם, ולשם כך הפעילה את היכולות של מכשירי ה-iOS לתעד את חיבורי ה-3G של המכשירים השונים.

וידאו: ראיון עם צמד החוקרים

איכון סלולרי

הקובץ עצמו הוא קובץ רגיל ובלתי מוצפן. בתוכו, יש מאגר מידע הכולל שדות של קווי אורך ורוחב המתארים את המיקום שלכם, וחותמת זמן. המידע שהצטבר כולל תיעוד לאחור עד לזמן שעדכנתם את מערכת ההפעלה של המכשיר לגרסה 4. אם רכשתם אותו עם גרסה 4, כנראה שהוא מקליט את המיקומים שלכם מהיום הראשון.

אם בעבר רצתה המשטרה לקבל מהחברות הסלולריות את האיכונים הסלולריים של מכשירים שונים, והיתה פונה לבית-המשפט שייתן לה צווים לשם כך, באפל מדלגים על השלב הזה ומתעדים אתכם לא במערכות של חברת הסלולר, אלא בתיעוד הפנימי של המכשיר עצמו. מכשירי האייפון, שנפוצים מאוד גם בישראל, מכילים בתוכם רכיבי GPS, המסוגלים לאכן את מיקום המכשיר ולהעביר מידע זה אל המודול המתעד/עוקב של מערכת ההפעלה, ללא תלות באיכון הסלולרי שיכולות חברות הסלולר לבצע בעצמן. האיכון של חברות הסלולר מבוסס, בין היתר, על כך שבכל רגע נתון המכשיר הסלולרי שלכם מחובר למספר אנטנות. ברגע שאתם מסונכרנים עם 3 אנטנות ומעלה, ניתן לאכן את המיקום או טווח המיקום שבו נמצא המכשיר באותו רגע. כדרך אגב יאמר שחברות הסלולר עצמן שומרות מידע זה לתקופה לא מבוטלת.

התיעוד הזה, על פי צמד החוקרים שגילה אותו, הוא חלק אינגטגרלי במערכת ההפעלה ואף מותאם לשמש כחלק מהמידע שלכם שעובר גיבוי וסנכרון מול אייטונז.

ח”כ – חייך, נתפסת

זוכרים איך לפני מספר חודשים דווח באמצעי התקשורת שהח”כים שלנו קיבלו אפשרות לשדרג את המכשירים הסלולריים שיש ברשותם במסגרת תפקידם כחברי כנסת לאייפונים? תארו לכם מה יקרה כאשר כל אותם חברי כנסת שניצלו את אפשרות השדרוג יגלו שהמכשיר שברשותם עושה תיעוד כפול, בנוסף לזה שעושה חברת הסלולר ממילא, ומכיל בתוכו את כל המיקומים שבהם הוא היה מאז שהוא בידיים שלהם? מעניין מה הם יחשבו כאשר הם יגלו שכל הנסיעות שלהם, הציבוריות והפרטיות, נרשמות ומתועדות על-ידי אפל.

אם ניקח בחשבון את העובדה שהקובץ הנ”ל זמין במערכת ההפעלה של המכשיר בצורה לא מוצפנת, מאוד ייתכן שאם מישהו גונב לכם את המכשיר, גם אם זה לזמן מוגבל, הוא יוכל להעתיק לעצמו את הקובץ הזה לשימוש אחר. לאנשים שחשובה להם פרטיותם, או אנשים שמבחינתם המידע הזה עשוי להיחשב רגיש, כגון חברי כנסת או אנשי ממשל, שווה לבדוק את המשמעויות של הגילוי הזה והאם הוא משפיע על צורת השימוש שלהם במכשיר ה-iOS.

כדי להמחיש את הנקודה שלהם, צמד החוקרים פיתח לאחר הגילוי תוכנה, אותה הם שחררו כקוד-פתוח, שיודעת לשלוף את הקובץ המדובר מהמכשיר שלכם. אם יש לכם מכשרי iOS, יכול להיות שיעניין אתכם להציץ באתר של ה-iPhone Tracker ולהוריד אותה, ולראות איזה מידע המכשיר שלכם אסף אודות המקומות אליהם לקחתם אותו.

וידאו: סרטון המציג על גבי מפה נסיעת רכבת עם מכשיר iOS מוושינגטון הבירה אל העיר ניו-יורק

כלי מניעתי ראשוני

אלה מכם ששואלים את עצמם מה אתם יוכלים לעשות, בחור בשם Ryan Petrich פיתח תוכנה שיודעת לחסום את אפשרות המעקב הספציפית הזאת. בשלב זה היא זמינה רק למכשירים שעברו Jailbreak, ובעוד הבאזז ברשת סביב הגילוי הזה ממשיך לעשות גלים, נוכל לצפות בתקופה הקרובה ליישומים נוספים שינסו לעזור לנו לסגור את הפרצה הזו בפרטיות שלנו.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

12 תגובות על "אפל עוקבת אחריכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עמית
Guest

אי אפשר לכבות GPS באייפון?
נ.ב. הם חקרו ולא מצאו קוד דומה באנדרואיד. כנראה לגוגל יש דרכים אחרות…?

סקרן
Guest

האם התפרסמה תגובה של אפל המסבירה את קיומו של בסיס הנתונים? ואם כן מה הוא?

פילוני
Guest
הם בטח יפרסמו איזו תגובת “שקר כלשהו” כדי להצדיק את זה, אבל מה שבטוח שמבחינת החוק והסכמי הפרטיות לחברה מסחרית אין סמכות של משטרה ואסור לה לפי חוק לאסוף מידע שכזה ולא משנה מה הסיבה, כמובן שלא משנה איזה תרוץ הם יוציאו לציבור היחידים שבטח ישתכנעו זה משתמשי האייפון הפאנטים שאומרים “אמן” אחרי כל התבטאות של אפל בתקשורת, אבל את רוב הציבור זה ממש לא ישכנע, את אנשי הטכנולוגיה והIT זה ממש אבל ממש לא ישכנע ואת הרגולטור האמריקאי זה בחיים לא ישכנע. פשוט נהיה באופנה לאסוף מידע ולאגור מאגרי מידע על כל אחד ואוחד בעולם כדי לשות בזה שימוש… Read more »
איציק
Guest

האמת היא שהחוקרים מצאו שהאיכון לא מושלם ולכן הם מעריכים שדוקא מדובר בטריאנגולציה סלולרית ולא באיכון GPS.

סקרן
Guest
אם יש לך אייפון והורדת ממנו את הקובץ המדובר – אני ממליץ לך לבדוק את המיקום של נקודות הגישה לרשת האלחוטית שעומדת אצלך בבית או במשרד. עכשיו תגיד לי עד כמה זה רחוק מהמיקום האמיתי של הראוטר שלך? רמז אצלי זה יצא ברדיוס של 5 מטר(בהשוואה לנתונים שנלקחו מ-GPS “רגיל”). זה אומר משהו על הדיוק, לא? בנוסף, מיקום מדוייק של תחנת ממסר סלולרית זה דבר ידוע. כחלק מפרוטוקול התקשורת של GSM ניתן לקבל בצורה מאד פשוטה את הזמן שלקח לאות להגיע לתחנה ולחזור ממנה. כך שהמרחק המדוייק מכל תחנת ממסר ידוע. אם ברגע נתון ידוע לך מה מרחקך משלוש תחנות… Read more »
אלכס
Guest

לדעתי זה גם קיים באנדרואיד.

עמיחי
Guest

באנדרואיד זה לא יקרה כי באנדרואיד אתה שולט על המכשיר שלך, ולא גוגל. אתה יכול לכבות כל פיצ’ר במכשיר – GPS, דור שלישי, Bluetooth, רשת אלחוטית. הכל.

שלא לדבר על זה שזו *מערכת בקוד פתוח*, שאתה יכול לשנות, לבנות ולהריץ על המכשיר שלך.

סקרן
Guest
אל תעלב, אבל… אתה חי בסרט! א. אין לך באמת מושג קלוש על מה שקורה אצלך כל רגע ורגע מאחורי הקלעים של האנדרואיד(קוד פתוח או סגור… זה המון קוד!). ב. לא כל התוכנות שיש לאנדרואיד הן בקוד פתוח. כך שגם אם אתה חושב שאישרת להן דברים מסויימים הן יכולות לנצל זאת לדברים אחרים. ג. כל הסיפור עכשיו עם האיפון – לא קשור ישירות לרכיב ה- GPS המידע על המיקום מתקבל מתחנות הממסר(האנטנות) הסלולריות ובעזרת מידע זה נעשה האיכון. גם באנדרואיד אתה לא צריך יותר מידי כדי להיות נגיש למידע הזה. וזה על רגל אחת… מקווה שהבנת את הרעיון.
אור
Guest

גם לך אין מושג, כי כנראה בחיים שלך לא התקנת אפליקציה לאנדרואיד..
לפני התקנת כל אפליקציה (לא משנה אם קובץ אפליקציה שהורדת או מהמרקט) אתה יכול לראות את ההרשאות המדוייקות שהאפליקציה רוצה, בין אם זה גישה לאינטרנט, גישה לGPS, גישה לSMSים, לשיחות, וכו’.. ככה שאם אתה מאשר משהו זדוני זו טיפשותך האישית.

סקרן
Guest

כל הסיפור הזה לא כזה חדש, ונכתב עליו בפירוט בספר iOS Forensic Analysis שיצא לפני יותר מחצי שנה (עמודים 355 – 366)

ד”א הינה הבלוג של הסופר:
http://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

תום
Guest

ד”א עשיתי תוכנה לחלונות שמראה לכם את המיקומים של המכשירים שלכם לפי הגיבוי שביצעתם להם במחשב שלכם ב ITUNES, הנה הלינק ל iOSTracker.NET :

http://tom.zickel.org/iostracker/

סקרן
Guest

כתבתי תוכנה על אותו רעיון, רק שאני מייצא את קוארדינטות המיקום והפרטים על כל אנטנה סלולרית או רשת אלחוטית(בהתאם לבחירת המשתמש) לקובץ KML שניתן להציג ב-GoogleEarth ו- Maps. אם זה מעניין מישהו לא אכפת לי להפיץ.

ועוד משהו קטן:

מישהו יודע מה מכילים ה- BLOB בטבלה CellLocationBoxes_node?

wpDiscuz

תגיות לכתבה: