Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache WHERE cid = 'variables' in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: UPDATE cache SET data = 'a:995:{s:13:\"theme_default\";s:5:\"fever\";s:13:\"filter_html_1\";s:1:\"1\";s:18:\"node_options_forum\";a:1:{i:0;s:6:\"status\";}s:18:\"drupal_private_key\";s:64:\"5fe6eae150af4e56112c001190001c50f30fff335724864ea3d95df181c7224f\";s:10:\"menu_masks\";a:30:{i:0;i:127;i:1;i:125;i:2;i:63;i:3;i:62;i:4;i:61;i:5;i:60;i:6;i:59;i:7;i:58;i:8;i:57;i:9;i:56;i:10;i:31;i:11;i:30;i:12;i:29;i:13;i:28;i:14;i:25;i:15;i:24;i:16;i:22;i:17;i:21;i:18;i:15;i:19;i:14;i:20;i:13;i:21;i:12;i:22;i:11;i:23;i:7;i:24;i:6;i:25;i:5;i:26;i:4;i:27;i:3;i:28;i:2;i:29;i:1;}s:12:\"install_task\";s:4:\"done\";s:13:\"menu_expanded\";a:1:{i:0;s:9:\"menu-user\";}s:9:\"site_name\";s:5:\"FLOPS\";s:19:\"file_directory_temp\";s:23:\"sites/default/files/tmp\&quo in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 726

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 727

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 728

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 729
Je Apple velký bratr? iPhone a iPad prásknou, kde jste byli | FLOPS

Je Apple velký bratr? iPhone a iPad prásknou, kde jste byli

Obor: bezpečnost, detekce
fotografie uživatele

Poslední týdny je svět více a více vzrušen doposud neznámým souborem, který se nachází v mobilních zařízeních Applu. V něm se shromažďují informace o výskytu přístroje, potažmo o výskytu majitele přístroje. A ten o tom dosud neměl tušení.

Problém začal ve chvíli, kdy se objevila nová generace operačního systému iPhone OS, nově přejmenovaná na Apple iOS 4. Ten kromě jiného ukládá souřadnice a čas výskytu přístroje, a to do souboru Library/Caches/locationd/consolidated.db. Soubor je ale možné smazat pomocí iPhone Browser (či podobným nástrojem).

Dokonce pro vizualizaci dat vznikl speciální program iPhone Tracker. Majitelé Apple iPhone či iPadu si mohou do počítače s operačním systémem Mac OS X stáhnout iPhone Tracker a ověřit si kdy a kde byli.

 

iPhone Tracker a iPhone i v USA

 

Situace je o to horší, že produkty firmy Apple užívají většinou běžní uživatelé, kteří nemají tušení, co je uvnitř jejich „krabiček“ a nesledují informace, jako je tato. Budou i nadále spokojenými uživateli, aniž by měli sebemenší potuchy, že jejich oblíbená technická hračka není až tak bezpečná, jak si doteď mysleli.

Pro dobrotu na žebrotu bychom mohli říci. Uživatelé dlouho plakali a prosili, aby snad všechno mělo vlastní GPS, případně aby bylo i bez toho možné určit polohu. A tak se také stalo. GPS získal iPhone 3G z roku 2008 (a jeho následovníci).  Původní iPhone nemá GPS, takže je otázkou, jestli se to týká i jeho. Od firmwaru 4.3 je navíc ukončena i podpora iPhone 3G. Ale i bez GPS je možné zjistit polohu. Postačí využívat triangulace BTS stanic (základnové stanice mobilních telefonů) a přístupových bodů Wi-Fi (od firmwaru 1.1.3).

Kdo co získá?

Apple teoreticky může zmíněné informace skvěle využít (či zneužít) pro přesně cílené reklamní kampaně, případně podle nich vybírat, kterou firmu nakoupí. Podle takových informací je snadné zjistit kolik lidí dojíždí do zaměstnání autem, kolik hromadnou dopravou, jak daleko, v kolik hodin, kde nakupuje jaký typ uživatele atd. Je to ideální případ pro tzv. dolování dat (data mining), protože zde je informací, co hrdlo ráčí.

Je nutné podotknout, že nikde není jasný důkaz toho, že Apple informace skutečně stahuje a zneužívá. Zůstávají ve zmíněných přístrojích, ovšem odtamtud se kopírují do počítače, se kterým se synchronizují. A z něj se mohou dostat kamkoli a mohou být zneužity kýmkoli. Může být, že vznikne virus či jiný fujtajbl, který tyto údaje bude potajmu odesílat komusi, kdo je prodá tomu, kdo nabídne větší balík. Ostatně totéž se děje i nyní, pouze obchodovaným zbožím jsou prokazatelně funkční emailové adresy.

Mimochodem – iPhone Tracker může být skvělým doplňkem pro investigativní novináře. Ti si mohou „vypůjčit“ mobil nějakého politika či důležité osoby a přesně si ověřit kdy a kde se nacházeli. Totéž ale může udělat i vyděrač, zloděj či jiný kriminálník. No, pěkně děkuju. Co takový servis mobilních telefonů? To může být lukrativní pomocník pro lupiče, kteří tak vědí denní režim majitele (kdy je doma, kdy je v autě…).

 

CelleBrite UFED při výběru oběti (mobilního telefonu)

 

Hůř už je

Dokonce již existují případy, kdy se informací o výskytu mobilního telefonu oficiálně využívá. Své o tom vědí řidiči z amerického Michiganu. Tamní státní policie používá speciální zařízení CelleBrite UFED, které si poradí s více než 3 000 druhy mobilních telefonů, dokonce má údajně překonávat i ochrany.

Uvedené informace by měly varovat nejen majitele, ale být také pomocníkem pro správce sítí a veškeré výpočetní techniky vůbec. Může rovněž sloužit pro autory bezpečnostních aplikací, kteří tak vědí, na který soubor se mimo jiné zaměřit. Antibakteriální mýdlo, antivirus v počítači, antivirus v mobilních telefonech, kde ještě bude něco anti?

Hvězdné datum 27.4.2011 Dodatek

A je tu žaloba

Objevili se první uživatelé, kterým se ukládání lokality nelíbí a nenechají si to líbit.  Vikram Ajjampur a William Devito jsou samozřejmě z U.S.A., konkrétně z Karolíny. Tu je text žaloby [PDF]. Informovali o tom na serveru MobileCrunch.

Odkazy: Cellebrite UFED, iPhone, iPhone Tracker, Michigan The News Paper, O'Reilly Radar, MobileCrunch

Váš hlas: Žádné Průměr: 7.5 (4 hlasy)