Locatietracering op de iPhone

Andy Coles

Door Andy Coles

Gepubliceerd

bijgewerkt

Zie hoe ik gekwalificeerd ben om dit artikel te schrijven

Ons iPhone-locatiegegevensonderzoek - en hoe het te gebruiken

"We weten waar je woont!" Tenminste, dat is de bewering die Apple kan doen naar aanleiding van de ontdekking dat hun nieuwste iOS 4 voor iPhone & iPad een volgmechanisme heeft dat continu informatie opslaat over waar een iPhone zich bevindt, zolang de telefoon aanstaat. Deze informatie wordt niet alleen opgeslagen op de telefoon zelf, maar wordt ook automatisch opgenomen in de gemaakte back-ups wanneer u uw iPhone synchroniseert met iTunes.

Hoewel het al een paar maanden bekend is in de digitale forensische wereld, brak het nieuws aan het grote publiek na een rapport van de veiligheidsonderzoekers Pete Warden en Alasdair Allan, en het wekte furore op het internet, met blogberichten en tweets die reageerden op de nieuws dat je anonimiteit net iets kleiner is geworden. Maar is het nieuws echt zo serieus? Hoe bezorgd moet de gemiddelde iPhone-gebruiker zijn?

Welke locatiegegevens worden door uw iPhone of iPad bijgehouden?

We hebben onderzoek naar het probleem gedaan en onze conclusie is dat de locatiegegevens die worden weergegeven in back-upbestanden van iTunes voldoende zijn om in bepaalde omstandigheden enige bezorgdheid te veroorzaken. We hebben een telefoon geanalyseerd met ongeveer een jaar aan locatiegegevens. In algemene termen is het mogelijk om deze gegevens te gebruiken om in grote lijnen te zien waar de telefoongebruiker zich op een bepaalde dag bevond. Toen de gebruiker bijvoorbeeld eerder in het jaar op vakantie naar de Malediven ging, zie je de locatiepunten van de telefoon van Londen naar de Malediven springen. Het is echter niet zo eenvoudig om naar veel specifiekere locaties te gaan.

iPhone location tracking data in Google Earth
iPhone-locatietrackinggegevens in Google Earth

Aangezien de gegevens lijken te zijn afgeleid van basisstations voor mobiele telefoons ("mobiele telefoontorens" voor onze Amerikaanse vrienden), varieert de nauwkeurigheid van de locatiepunten aanzienlijk. Binnen steden (of andere gebieden waar veel basisstations voor mobiele telefoons zijn) kun je een gebruiker over het algemeen binnen een paar honderd meter volgen. Op het platteland is het een ander beeld. In een voorbeeld was een gebruiker een dag in Portsmouth, maar de locatieplots toonden de gebruiker tijdens die dag als afwisselend in Portsmouth, Southampton en het Isle of Wight! Bovendien lijkt het erop dat Apple met een bepaalde reden koos om deze gegevens niet in realtime op te slaan. In plaats daarvan wordt de locatie-informatie batched up en opgenomen op de telefoon meestal een of twee keer per dag.

Dit kan betekenen dat een gebruiker op verschillende plaatsen tegelijk lijkt te zijn, omdat drie of vier verschillende locaties kunnen worden vastgelegd, maar allemaal met dezelfde datum / tijd. Het is echter duidelijk dat er voldoende gegevens zijn om een ​​algemeen beeld te geven van wat een gebruiker heeft gedaan. De politie en veiligheidsdiensten zouden de gegevens van onschatbare waarde kunnen vinden in het bewijzen of weerleggen van een alibi zonder de aanzienlijke kosten te hoeven maken van het afgeven van een dagvaarding aan de mobiele netwerken voor meer nauwkeurige locatiegegevens.

Free KML export option in iPhone Backup Extractor
Gratis KML-exportoptie in iPhone Backup Extractor

Als u een iPhone bezit en nieuwsgierig bent naar welke informatie de telefoon over u vertoond, hebben we iPhone Backup Extractor bijgewerkt om locatiegegevens te extraheren naar CSV-indeling (geschikt voor weergave in Excel) of KML-indeling (die u op een kaart kunt bekijken door gebruik van de gratis Google Earth-software).

Omdat we beseffen dat dit een probleem is dat veel mensen zorgen baren, hebben we besloten om deze functie - zonder beperking - op te nemen in de gratis versie van onze software. U kunt de software downloaden van onze site .

consolidated.db : locatiegegevens bijhouden

Op iOS slaat het bestand consolidated.db uw telefoon-, GPS- en wifi-locatiegegevens op. Gebruikers laten weten wat er op een apparaat wordt opgeslagen, is niet zo'n slecht idee, en het is een belangrijk principe voor ons, en dit aan het licht brengen is geen slechte zaak.

Apple slaat iets meer op dan alleen de coördinaten voor de lengte- en breedtegraad en een tijdstempel in het apparaat en de back-up. Hieronder is een snel overzicht van wat elke tabel daarin bevat:

  • CellLocation (of CdmaCellLocation ): tijdstempel (tijd en datum), CdmaCellLocation en lengtegraad, horizontale nauwkeurigheid, hoogte (niet ingesteld), verticale nauwkeurigheid (niet ingesteld), snelheid (niet ingesteld)
  • CellLocationHarvest : telefoonmaatschappij (Orange, T-Mobile, O2, Vodafone), tijdstempel (tijd en datum), breedtegraad, lengtegraad, horizontale nauwkeurigheid, hoogte, verticale nauwkeurigheid, snelheid, koers (richting), vertrouwen (nauwkeurigheidspercentage)
  • LocationHarvest Harvest: tripID, tijdstempel (tijd en datum), breedtegraad, lengtegraad, horizontale nauwkeurigheid, hoogte, verticale nauwkeurigheid, snelheid, koers (richting), vertrouwen (nauwkeurigheidspercentage)
  • WifiLocation : MAC-adres van Wi-Fi, tijd / datum, breedtegraad, lengtegraad, horizontale nauwkeurigheid, hoogte, verticale nauwkeurigheid, snelheid (niet ingesteld), richting (niet ingesteld), betrouwbaarheid (nauwkeurigheidspercentage)

Er zit een aantal interessante dingen in deze database en niet alleen de telefoonlocaties die zijn opgeslagen. De opgeslagen gegevens zijn niet specifiek gerelateerd aan de telefoon en het signaal. 3G- en wifi-locaties zijn wijdverspreid en het gebruik van GPS registreert ook locatiegegevens. Als u bijvoorbeeld 3G, BT OpenZone of een vergelijkbare wifi-bron gebruikt tijdens uw reizen, wordt het GPS-gebruik in apps geactiveerd als u bent overgeschakeld en wordt uw locatie daarom opgeslagen. Details over de Wi-Fi-routers waarmee u verbinding hebt gemaakt, worden ook opgeslagen in het bestand consolidation.db .

De nauwkeurigheid van deze gegevens is slechts zo goed als de triangulatie van de telefoonmasten en GPS-bronnen. Kijkend naar de gegevens die op mijn iPhone zijn opgeslagen, zou ik zeggen dat de triangulatie van de locatie van mijn iPhone onderweg niet zo nauwkeurig is, maar nog steeds binnen een mijl of zo van mijn locatie. GPS-locaties lijken binnen meters te liggen - zo niet precies - dus het kan een beetje tegenvallen, tenzij je de verschillen in data ontcijfert. Nauwkeurigheid zal altijd een groot verschil maken, afhankelijk van hoe ver de locatie is verwijderd. Hoe meer een gebied is opgebouwd, hoe groter de concentratie van masten is en daarom zijn deze waarden nauwkeuriger.

Waar is het consolidated.db bestand met locatiegegevens en hoe kan ik de inhoud ervan bekijken?

Het vinden van de consolidated.db is eenvoudig met de iPhone Backup Extractor:

Extracting consolidated.db with iPhone Backup Extractor
Gecombineerd db extraheren met iPhone Backup Extractor

Het databasebestand consolidated.db wordt opgeslagen in /Library/Caches/locationd , in de back-up en op de iPhone. Apple gebruikt hex-gecodeerde SHA1 hashes om back-upbestanden op te slaan na synchronisatie met iTunes, dus de gemakkelijkste manier om toegang tot het bestand te krijgen, is met behulp van de "Expert-modus". Dit kan als volgt gedaan worden:

  • Open iPhone Backup Extractor
  • Klik op de knop "Expertmodus"
  • Navigeer naar de volgende map LibraryCacheslocationd
  • Vink het selectievakje aan naast het bestand consolidation.db
  • Klik op de knop "Geselecteerde selectie" en kies een locatie om het bestand op te slaan
  • Het consolidation.db-bestand wordt op deze locatie opgeslagen in de volgende map \Library\Caches\locationd

Als u het databasebestand wilt bekijken, moet u een van de volgende toepassingen gebruiken. Beide applicaties zijn gratis en door de bovenstaande tabellen te bekijken, moet u locatiegegevens kunnen zien met weinig technische kennis.

An iPhone's consolidated.db in SQLite Manager
De geconsolideerde.db van een iPhone in SQLite Manager

Zodra u locatiereferentiepunten in de database vindt, kunt u Google Maps gebruiken om de locaties uit te zetten. Zoek met behulp van "Latitude, Longitude" en je zult de locaties vinden die zijn ingevoerd.

Over de auteur

Andy Coles has been building and documenting iPhone Backup Extractor since it was first released. He's made a number of discoveries in the field of data recovery, most notably techniques for transferring data between iPhone backups.

Reincubate's CEO bij Buckingham Palace

Hierboven zijn de leden van Reincubate's team te zien die HM Queen Elizabeth Ⅱ bij Buckingham Palace ontmoeten, nadat ze de UK's hoogste zakelijke prijs hebben ontvangen voor ons werk met Apple-technologie. Lees ons standpunt over privacy, veiligheid en beveiliging .

We hebben meer dan 3.000.000 mensen geholpen met het herstellen van hun verloren iPhone-gegevens. Laat ons u ook helpen.

Download nu

of haal het voor MacOS

Kunnen we dit artikel verbeteren?

We horen graag van gebruikers: Stuur ons een e-mail, laat een reactie achter of stuur een tweet @reincubate?

© 2008 - 2019 Reincubate Ltd. Alle rechten voorbehouden. Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. Privacy en voorwaarden. Wij bevelen 2FA aan. Gebouwd met in Londen.

close

Voor persoonlijke gebruikers

Voor bedrijven en pro-gebruikers

Scroll naar beneden voor zakelijke en pro-plannen

basis-

$39.95

iTunes-ondersteuning

Werkt met Windows en Mac

Klantenondersteuning

Bekijk de iCloud-apparatenlijst

KOOP BASIS

Premie

$69.95

Ondersteuning voor iCloud en iTunes

Werkt met Windows en Mac

Klantenondersteuning

5 iCloud-apparaten

KOOP PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Forensisch en iOS-expert

Voor zakelijke en professionele gebruikers

Bedrijf

$299.95

25 iCloud-apparaten

Klantondersteuning met hoge prioriteit

Commerciële licentie

Alle voordelen van ons premium plan

KOOP ZAKEN
ricloud logo
Demo onze API's voor bedrijven

Noodzaak van iCloud-toegang, forensische tooling, bulkherstel van verwijderde SQLite-gegevens?

Meer informatie over onze API's op reincubate.com.