אפל עוקבת אחריכם
אם אתם מחזיקים באחד ממכשירי ה-iDevices של אפל בעלי הקישוריות הסלולרית, אתם גם מחזיקים במכשיר איכון פעיל שמדווח בכל רגע נתון היכן אתם נמצאים ומתי עזבתם את המקום בקובץ הנשמר במכשירכם
צמד החוקרים, פיט וורדן (Pete Warden) ואלאסדיר אלן (Alasdir Alan) איתרו לאחרונה קובץ סודי המשולב במערכת ההפעלה iOS מגרסה 4.0 אשר מקליט ומתעד את המיקום והזמן שבו היה המכשיר שלכם. הקובץ הזה יודע איפה הייתם, ובמשך כמה זמן הייתם שם.
אפל מתעניינת, מסתבר, במיקום של כולנו. היא רוצה לדעת איפה היינו, וכמה זמן היינו שם, ולשם כך הפעילה את היכולות של מכשירי ה-iOS לתעד את חיבורי ה-3G של המכשירים השונים.
וידאו: ראיון עם צמד החוקרים
איכון סלולרי
הקובץ עצמו הוא קובץ רגיל ובלתי מוצפן. בתוכו, יש מאגר מידע הכולל שדות של קווי אורך ורוחב המתארים את המיקום שלכם, וחותמת זמן. המידע שהצטבר כולל תיעוד לאחור עד לזמן שעדכנתם את מערכת ההפעלה של המכשיר לגרסה 4. אם רכשתם אותו עם גרסה 4, כנראה שהוא מקליט את המיקומים שלכם מהיום הראשון.
אם בעבר רצתה המשטרה לקבל מהחברות הסלולריות את האיכונים הסלולריים של מכשירים שונים, והיתה פונה לבית-המשפט שייתן לה צווים לשם כך, באפל מדלגים על השלב הזה ומתעדים אתכם לא במערכות של חברת הסלולר, אלא בתיעוד הפנימי של המכשיר עצמו. מכשירי האייפון, שנפוצים מאוד גם בישראל, מכילים בתוכם רכיבי GPS, המסוגלים לאכן את מיקום המכשיר ולהעביר מידע זה אל המודול המתעד/עוקב של מערכת ההפעלה, ללא תלות באיכון הסלולרי שיכולות חברות הסלולר לבצע בעצמן. האיכון של חברות הסלולר מבוסס, בין היתר, על כך שבכל רגע נתון המכשיר הסלולרי שלכם מחובר למספר אנטנות. ברגע שאתם מסונכרנים עם 3 אנטנות ומעלה, ניתן לאכן את המיקום או טווח המיקום שבו נמצא המכשיר באותו רגע. כדרך אגב יאמר שחברות הסלולר עצמן שומרות מידע זה לתקופה לא מבוטלת.
התיעוד הזה, על פי צמד החוקרים שגילה אותו, הוא חלק אינגטגרלי במערכת ההפעלה ואף מותאם לשמש כחלק מהמידע שלכם שעובר גיבוי וסנכרון מול אייטונז.
ח”כ – חייך, נתפסת
זוכרים איך לפני מספר חודשים דווח באמצעי התקשורת שהח”כים שלנו קיבלו אפשרות לשדרג את המכשירים הסלולריים שיש ברשותם במסגרת תפקידם כחברי כנסת לאייפונים? תארו לכם מה יקרה כאשר כל אותם חברי כנסת שניצלו את אפשרות השדרוג יגלו שהמכשיר שברשותם עושה תיעוד כפול, בנוסף לזה שעושה חברת הסלולר ממילא, ומכיל בתוכו את כל המיקומים שבהם הוא היה מאז שהוא בידיים שלהם? מעניין מה הם יחשבו כאשר הם יגלו שכל הנסיעות שלהם, הציבוריות והפרטיות, נרשמות ומתועדות על-ידי אפל.
אם ניקח בחשבון את העובדה שהקובץ הנ”ל זמין במערכת ההפעלה של המכשיר בצורה לא מוצפנת, מאוד ייתכן שאם מישהו גונב לכם את המכשיר, גם אם זה לזמן מוגבל, הוא יוכל להעתיק לעצמו את הקובץ הזה לשימוש אחר. לאנשים שחשובה להם פרטיותם, או אנשים שמבחינתם המידע הזה עשוי להיחשב רגיש, כגון חברי כנסת או אנשי ממשל, שווה לבדוק את המשמעויות של הגילוי הזה והאם הוא משפיע על צורת השימוש שלהם במכשיר ה-iOS.
כדי להמחיש את הנקודה שלהם, צמד החוקרים פיתח לאחר הגילוי תוכנה, אותה הם שחררו כקוד-פתוח, שיודעת לשלוף את הקובץ המדובר מהמכשיר שלכם. אם יש לכם מכשרי iOS, יכול להיות שיעניין אתכם להציץ באתר של ה-iPhone Tracker ולהוריד אותה, ולראות איזה מידע המכשיר שלכם אסף אודות המקומות אליהם לקחתם אותו.
וידאו: סרטון המציג על גבי מפה נסיעת רכבת עם מכשיר iOS מוושינגטון הבירה אל העיר ניו-יורק
כלי מניעתי ראשוני
אלה מכם ששואלים את עצמם מה אתם יוכלים לעשות, בחור בשם Ryan Petrich פיתח תוכנה שיודעת לחסום את אפשרות המעקב הספציפית הזאת. בשלב זה היא זמינה רק למכשירים שעברו Jailbreak, ובעוד הבאזז ברשת סביב הגילוי הזה ממשיך לעשות גלים, נוכל לצפות בתקופה הקרובה ליישומים נוספים שינסו לעזור לנו לסגור את הפרצה הזו בפרטיות שלנו.
נדב דופמן-גור
עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).
הגב
12 תגובות על "אפל עוקבת אחריכם"
* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.
אי אפשר לכבות GPS באייפון?
נ.ב. הם חקרו ולא מצאו קוד דומה באנדרואיד. כנראה לגוגל יש דרכים אחרות…?
האם התפרסמה תגובה של אפל המסבירה את קיומו של בסיס הנתונים? ואם כן מה הוא?
האמת היא שהחוקרים מצאו שהאיכון לא מושלם ולכן הם מעריכים שדוקא מדובר בטריאנגולציה סלולרית ולא באיכון GPS.
לדעתי זה גם קיים באנדרואיד.
באנדרואיד זה לא יקרה כי באנדרואיד אתה שולט על המכשיר שלך, ולא גוגל. אתה יכול לכבות כל פיצ’ר במכשיר – GPS, דור שלישי, Bluetooth, רשת אלחוטית. הכל.
שלא לדבר על זה שזו *מערכת בקוד פתוח*, שאתה יכול לשנות, לבנות ולהריץ על המכשיר שלך.
גם לך אין מושג, כי כנראה בחיים שלך לא התקנת אפליקציה לאנדרואיד..
לפני התקנת כל אפליקציה (לא משנה אם קובץ אפליקציה שהורדת או מהמרקט) אתה יכול לראות את ההרשאות המדוייקות שהאפליקציה רוצה, בין אם זה גישה לאינטרנט, גישה לGPS, גישה לSMSים, לשיחות, וכו’.. ככה שאם אתה מאשר משהו זדוני זו טיפשותך האישית.
כל הסיפור הזה לא כזה חדש, ונכתב עליו בפירוט בספר iOS Forensic Analysis שיצא לפני יותר מחצי שנה (עמודים 355 – 366)
ד”א הינה הבלוג של הסופר:
http://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/
ד”א עשיתי תוכנה לחלונות שמראה לכם את המיקומים של המכשירים שלכם לפי הגיבוי שביצעתם להם במחשב שלכם ב ITUNES, הנה הלינק ל iOSTracker.NET :
http://tom.zickel.org/iostracker/
כתבתי תוכנה על אותו רעיון, רק שאני מייצא את קוארדינטות המיקום והפרטים על כל אנטנה סלולרית או רשת אלחוטית(בהתאם לבחירת המשתמש) לקובץ KML שניתן להציג ב-GoogleEarth ו- Maps. אם זה מעניין מישהו לא אכפת לי להפיץ.
ועוד משהו קטן:
מישהו יודע מה מכילים ה- BLOB בטבלה CellLocationBoxes_node?