Un file su iPhone e iPad tiene traccia di tutti gli spostamenti

di Andrea "C. Miller" Nepori 13

iPhone e iPad dotati di iOS 4 contengono al loro interno un file che permette di ricostruire per filo e per segno gli spostamenti del dispositivo. E’ l’annuncio shock che due ricercatori esperti di sicurezza, Pete Warden e Alasdair Allan, hanno fatto alla Where 2.0 Conference di San Francisco.
Il file in questione, reperibile anche sui computer con i quali è stato effettuato almeno un backup del dispositivo, è un database SQLite al cui interno sono presenti le coordinate geografiche della posizione registrate a vari intervalli di tempo. Ciò che è possibile fare con un file del genere è ben chiaro: ricostruire gli spostamenti del possessore del dispositivo con sufficiente precisione. Un rischio per la privacy non indifferente.

I ricercatori hanno chiarito subito un punto importante: il file risiede in locale sulle macchine ma non viene mai trasmesso in remoto. Apple, insomma, non riceve questi file e l’unico trasferimento che li coinvolge è quello fisico sul computer durante un backup.

Una magra consolazione, visto che il file di default non è criptato e può essere letto da un qualsiasi programma in grado di interpretare un database SQLite. Un ipotetico investigatore, o un malintenzionato, potrebbe ricostruire tutti gli spostamenti di un utente semplicemente rubando il dispositivo e operando il jailbreak per recuperare il file.

Grandi rivelazioni. Non sono mai stato sulla costa adriatica

iPhoneTracker

Warden e Allan hanno approntato una pagina Web per spiegare tutti i dettagli, nella quale descrivono il procedimento per recuperare il file da un qualsiasi backup del proprio dispositivo iOS 4.0 dotato di collegamento alla rete cellulare (iPhone o iPad 3G).
I due ricercatori hanno creato anche un’applicazione per Mac OS X che definire inquietante è un eufemismo. Si chiama iPhoneTracker, è liberamente scaricabile e modificabile e fa una cosa molto semplice: cerca sul computer il file in questione (che si chiama consolidated.db) e mostra su una mappa tutti i luoghi in cui il dispositivo “è stato” nel corso degli ultimi mesi. Se l’iPhone della fidanzata/o viene backuppato sul vostro Mac e siete tipi gelosi, beh, evitate di lanciare l’applicazione.

La mappa generata dal software non è molto precisa e gli intervalli di tempo per la visualizzazione della localizzazione sono ampi. Sono entrambe scelte volontarie degli sviluppatori anche se a quanto pare i dispositivi tengono traccia della posizione con il “vecchio metodo” della triangolazione delle celle di rete, che consuma meno batteria rispetto al più preciso GPS. Questo comporta che a volte vengano segnalati punti in cui non si è effettivamente stati, per qualche glitch di connessione alle celle.

Sul sito di Ward e Allan ci sono però tutte le indicazioni necessarie per individuare il file, liberamente leggibile a meno che l’utente non abbia coscientemente criptato i propri backup, all’interno del quale si trovano longitudine e latitudine accompagnate dall’orario di registrazione della posizione, il tutto ordinatamente impilato nella colonna “CellLocation”.

Perché questo file?

La domanda che a questo punto vi sarete fatti è “perché Apple tiene traccia di tutti gli spostamenti in un file?”. E’ il quesito da un milione di dollari. Il file era già noto e, si dice, utilizzato in alcuni casi dalla polizia scientifica per ricostruire gli spostamenti degli indagati possessori di un iPhone, ma nessuno finora ne aveva denunciato i rischi fino in fondo. In particolare Allan e Warden ci tengono a rendere noto che nessun tipo di offuscamento dei dati viene operato di default sul file. Per questo il primo suggerimento che danno è proprio quello di abilitare la criptatura (in questo articolo della Knowledge Base Apple spiega come attivare la codifica dei backup da iTunes. Cliccate su “Informazioni su sincronizzazione e backup”).

L’ipotesi avanzata dai ricercatori è che questo file possa essere la base per una futura feature di iOS legata alla geolocalizzazione ma non ci sono certezze al riguardo. Ad ogni modo il fatto che questo file venga trasferito anche ad un nuovo device su cui viene ripristinato il sistema, dicono, “suggerisce che la raccolta dei dati non sia accidentale”.

Un possibile utilizzo di questi dati sarebbe il sogno segreto dei pubblicitari e un incubo futuribile dei consumatori: la visualizzazione sul proprio iPhone di iAds intelligenti in grado di contestualizzare l’annuncio in base alla posizione dell’utente. nessuna necessità di inviare i dati in remoto e completa localizzazione del dispositivo.

Sta di fatto che allo stato attuale quel consolidated.db è soltanto un file particolarmente controverso e viene da chiedersi in primo luogo con che criterio Apple abbia deciso di attivare la raccolta di questi dati. “Gli operatori raccolgono inevitabilmente questo tipo di dati durante le normali operazioni, ma li tengono ben nascosti diestro i loro firewall” scrivono Allan e Warden. “Solitamente ci vuole la richiesta di un giudice per potervi accedere, mentre questo file è alla portata di chiunque riesca a mettere le mani sul vostro telefono o sul vostro computer”.

Apple non ha ancora fornito alcuna spiegazione ufficiale al riguardo.

Voi che ne pensate? A che serve questo strano file?

UPDATE: RogerDodger ci segnala nei commenti un interessante link. Il ricercatore Alex Levinson, esperto di analisi forense su iOS (si esiste una branca simile) contesta la “ricerca” di Allan e Warden. Lui e altri colleghi avevano già analizzato e spiegato l’esistenza di questo file alcuni mesi fa, citandone la presenza all’interno dei dispositivi in un libro pubblicato a dicembre 2010. Consolidated.db, dice Levinson, è solo l’evoluzione di un altro file simile già presente nelle precedenti versioni di iOS, ma nascosto in un’altra posizione. Per rendere possibili alcuni servizi di localizzazione di terze parti, Apple (che non raccoglie le informazioni del file) ha dovuto renderlo “più accessibile”. Torneremo più avanti sulla questione.

  • Potrebbe essersi trattata di una semplice leggerezza perché, se è vero che ad Apple interessa una futura feature di geo localizzazione, proprio per questo non mi sembra Apple sia solitamente così disponibile nel lasciare indizi così evidenti circa le future novità relative ad iOS.

    In ogni caso, il miglior commento sulla vicenda mi pare sia questo qua: http://bit.ly/gj0c8v

  • Padre maronno

    Ho scaricato iPhoneTracker ma non parte dicendo che questa versione del programma non và con la mia versione di Mac OS X.
    Ho Leopard: per caso gira solo su Snow Leopard?

  • Complimenti per il post molto equilibrato. In altri blog “macachi” si tacciavano per paranoici coloro che adesso si chiedono il perché di questo file.
    Fa piacere vedere che apprezzare i prodotti della mela non significhi necessiariamente mettersi il prosciutto sugli occhi.
    Ciao,
    Emanuele (utente Apple da anni eh…)

  • Comunque bisogna mettere i punti sulle i.
    https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

    emanuele
    non serve specificare se si è utenti Mac e da quanti anni lo si è. Purtroppo ormai vedo che molti lo fanno. E’ un risultato raggiungo dai diversi troll quello di farvi scrivere, come aurea di oggettività, il fatto che si è utenti mac da anni.

  • roger, lo specificavo perché sai, è facile credere che se non si è utenti Apple allora è normale dargli contro mentre un utente Apple non può farlo.
    Il punto è rimanere sempre coi piedi per terra, perché anche quando si sceglie un prodotto piuttosto che un altro, uno strumento invece che un altro, si rimane sempre consumatori e clienti (più o meno fidelizzati) e in quanto tali è giusto mantenere gli occhi aperti.
    Ciao,
    Emanuele

  • Ratamusa

    Il senso del ridicolo l’hanno abolito, per caso?

    Negli altri Mac, quelli da tavolo o i portatili, ci sono file xml o preferenze con funzioni simili. Servono per il funzionamento del software presente nelle macchine Apple.

    Perchè nessuno bercia e strepita in questo caso?

  • DrK

    Io, per esempio, ho sempre il gps spento sul mio iphone….
    teoricamente non dovrebbe tracciare nulla, giusto ?

    un saluto a tutti

  • obsidian

    Ti traccia lo stesso, viene usata la triangolazione delle celle telefoniche, non il GPS.

  • DrK

    grazie Obsidian , in effetti bastava leggere per bene l’articolo.

    :)

  • luca

    per favore questo programma chiamato iphone tracher che si puo usare solo su mac, c’e qualche modo per consultare questo file consolidated.db su windows?? vi ringrazio

  • Ratamusa

    Per quanto ne so io, no. E’ stato predisposto ad uso e consumo esclusivo di IOS & OS X.

  • asd

    Ratamusa wrote:

    Il senso del ridicolo l’hanno abolito, per caso?
    Negli altri Mac, quelli da tavolo o i portatili, ci sono file xml o preferenze con funzioni simili. Servono per il funzionamento del software presente nelle macchine Apple.
    Perchè nessuno bercia e strepita in questo caso?

    Sì, in effetti quando vado al parco o in metropolitana mi porto sempre dietro il mio iMac 27″.

  • Ratamusa

    asd wrote:

    ….omissis……

    Sì, in effetti quando vado al parco o in metropolitana mi porto sempre dietro il mio iMac 27″.

    Pare che presto ti toccherà portare a spasso un 30″….
    Buon divertimento….