你我干什么“蘋果”全掌握:可進(jìn)行遠(yuǎn)程監(jiān)聽

  iPhone等設(shè)備通過(guò)三種方式收集用戶信息并發(fā)送給蘋果公司

  □晨報(bào)記者 王亦菲

  三種方式搜集你的信息:

 、偻ㄟ^(guò)App程序,即程序開發(fā)軟件向蘋果申請(qǐng)定位信息權(quán)限,蘋果自行定位后,再使用App時(shí),系統(tǒng)就可知道你在哪里使用了軟件;

 、谕ㄟ^(guò)附近運(yùn)營(yíng)商基站;

 、塾脩羰謾C(jī)所連接的WiFi設(shè)備也能記錄用戶的位置信息。

  兩種方式存儲(chǔ)你的信息:

  ①生成cache_encryptedA.db文件,存放在 private/var/root/Library/Caches/locationd;

 、谔O果手機(jī)將自己附近的WiFi熱點(diǎn)和小區(qū)發(fā)射塔信息打上地理標(biāo)簽,并以匿名和加密格式發(fā)送給蘋果公司。

  信息泄露可能帶來(lái)的危害:

 、侔l(fā)給蘋果公司的數(shù)據(jù)中包括了蘋果設(shè)備的唯一識(shí)別碼,蘋果公司很容易就能關(guān)聯(lián)出用戶的真實(shí)信息;

  ②看起來(lái)毫無(wú)關(guān)聯(lián)的海量地理數(shù)據(jù),經(jīng)過(guò)分析,就可得知機(jī)主的職業(yè)、住址、賬單……

 、廴翩i定涉密人群,就可能影響國(guó)家機(jī)密安全。

  被竊信息 去哪兒 呢?

  iOS系統(tǒng)是蘋果公司自行開發(fā)的操作系統(tǒng),也是目前世界上公認(rèn)的最先進(jìn)的操作系統(tǒng)。該獨(dú)立系統(tǒng)完全封閉,普通用戶很難了解其中門道。

  在央視報(bào)道中,蘋果手機(jī)記錄用戶信息的方式主要有三種。國(guó)際開源應(yīng)用安全組織上海負(fù)責(zé)人宋國(guó)徽也表示:“我們也發(fā)現(xiàn),iPhone會(huì)基于WiFi、基站和GPS收集定位信息,這個(gè)定位的準(zhǔn)確性可以說(shuō)是非常高的,比單純的GPS定位精度要更高,偏差通常不會(huì)超過(guò)1-2個(gè)街道范圍!

  那么,具體來(lái)說(shuō),蘋果手機(jī)究竟如何記錄你用戶信息呢?我們知道,蘋果可以通過(guò)手機(jī)內(nèi)用戶安裝的App進(jìn)行實(shí)時(shí)定位!氨热 微博 、微信,或者一些需要定位功能的打車軟件、導(dǎo)航等,一旦開啟,也會(huì)定位用戶的位置。”宋國(guó)徽說(shuō),盡管這部分功能是軟件根據(jù)需要設(shè)定的,但是用戶數(shù)據(jù)信息并非僅僅掌握在App軟件中,蘋果后臺(tái)同樣可以獲得。“比如你在辦公室用手機(jī)打開一個(gè)App,蘋果后臺(tái)就能通過(guò)這個(gè)App的數(shù)據(jù)知道你在哪里,盡管你沒(méi)有開通‘常去地點(diǎn)’功能!

  如果安裝的App本身沒(méi)有定位功能呢?“比如某門戶新聞手機(jī)客戶端,它本身是新聞?lì)怉pp,沒(méi)有也無(wú)需開通定位功能。但是我們卻發(fā)現(xiàn),下載了該App的用戶,每次使用App的位置依然被蘋果定位并保存了。”如此產(chǎn)生的數(shù)據(jù)直接放在系統(tǒng)后臺(tái)的所謂的用戶信息加密文件中。而這一切,用戶和客戶端本身都不知情。

  這些被悄悄記錄的數(shù)據(jù),最終又去了哪里呢?“我們目前還沒(méi)有追蹤到這個(gè)數(shù)據(jù)最后去了哪里,但國(guó)外的工程師曾表示,這些數(shù)據(jù)最終都回傳到了蘋果總部!碧O果公司曾表示:i-Phone利用含有WiFi熱點(diǎn)和小區(qū)發(fā)射塔數(shù)據(jù)的眾包數(shù)據(jù)庫(kù)(crowd-sourced  database)進(jìn)行實(shí)時(shí)計(jì)算,成千上萬(wàn)的iPhone會(huì)將自己附近的WiFi熱點(diǎn)和小區(qū)發(fā)射塔信息打上地理標(biāo)簽,并以匿名和加密格式發(fā)送給蘋果。

  “盡管蘋果說(shuō)是匿名,但其實(shí)回傳的數(shù)據(jù)中還包括了蘋果設(shè)備的唯一識(shí)別碼,這讓蘋果很容易就能關(guān)聯(lián)出用戶的真實(shí)信息。”宋國(guó)徽說(shuō)。

  關(guān)閉相關(guān)功能還能竊取嗎?

  關(guān)手機(jī)也不見得行

  如果將“常去地點(diǎn)”關(guān)閉,是否就能保證用戶信息不被記錄呢?宋國(guó)徽認(rèn)為,關(guān)閉只是讓用戶和其他人無(wú)法通過(guò)手機(jī)查看定位信息,但蘋果公司后臺(tái)數(shù)據(jù)依然在悄悄記錄。宋國(guó)徽稱,只要是智能手機(jī),連接過(guò)WiFi、有運(yùn)營(yíng)商網(wǎng)絡(luò),打開過(guò)有位置記錄功能的App軟件,就都有可能被自動(dòng)跟蹤。

  記者試著關(guān)閉了“常去地點(diǎn)”功能,確實(shí)發(fā)現(xiàn)“歷史記錄”消失了!暗鋵(shí),這個(gè)只是你看不到數(shù)據(jù),蘋果的后臺(tái)數(shù)據(jù)沒(méi)有任何影響,他們?nèi)匀豢梢愿鶕?jù)你使用的App或者系統(tǒng)定位功能進(jìn)行數(shù)據(jù)記錄,根本就是‘掩耳盜鈴’!

  早在三年前,兩名英國(guó)的工程師就發(fā)現(xiàn)了蘋果手機(jī)暗藏的一個(gè)文件可以記錄蘋果手機(jī)用戶曾經(jīng)去過(guò)的地理位置,并通過(guò)隱藏文件存儲(chǔ)這些信息。

  中國(guó)信息安全測(cè)評(píng)中心是我國(guó)專門從事信息安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的專業(yè)機(jī)構(gòu)。測(cè)評(píng)中心工程師王嘉捷在接受記者采訪時(shí)演示,通過(guò)電腦數(shù)據(jù)線將一部開啟了“常去地點(diǎn)”功能的蘋果手機(jī)接入電腦。通過(guò)特殊工具,抓取到了一些普通用戶看不到的系統(tǒng)目錄。

  在這些目錄中,有一個(gè)隱藏很深的目錄,而此處就是蘋果存放定位信息的位置!皬牟僮饕曨l中可以看到,這個(gè)文件名為cache_en-cryptedA的db文件被保存在private/var/root/Library/Caches/locationd 。按照我們行話來(lái)說(shuō),就是藏得很深,是一個(gè)6級(jí)目錄!北M管文件名為“encrypted”(中文譯為‘加密’),但事實(shí)上這個(gè)文件并未加密!按蜷_文件的時(shí)候,完全無(wú)需再次解碼,說(shuō)明這個(gè)只是一個(gè)虛假‘加密’。無(wú)需秘鑰就能打開,只是位置藏得很深。”宋國(guó)徽還發(fā)現(xiàn)。

  “蘋果公司早在三年前就知道了這個(gè)問(wèn)題存在,但至今,那個(gè)存儲(chǔ)用戶位置信息的文件卻依然未加密。事實(shí)上,從蘋果iOS4開始到iOS7,一直在記錄用戶位置信息,而這并未得到用戶同意及授權(quán)。”網(wǎng)絡(luò)隱私侵權(quán)與信息安全援助聯(lián)盟(PIPA)聯(lián)合創(chuàng)始人于勇說(shuō)。

  那如果用戶關(guān)機(jī),蘋果手機(jī)是否還能得到位置信息?“這個(gè)目前還沒(méi)有一個(gè)定論,也是現(xiàn)在我們研究團(tuán)隊(duì)也比較關(guān)心的問(wèn)題!彼螄(guó)徽說(shuō)。

  還有沒(méi)有其他“后門”? 

  可進(jìn)行遠(yuǎn)程監(jiān)聽

  “蘋果在用戶不知情的情況下竊取用戶地理位置信息等隱私的事情,的確是有違設(shè)備廠商的常規(guī)做法!彼螄(guó)徽說(shuō),其實(shí)iPhone除了搜集用戶地理位置外,iCloud也會(huì)自動(dòng)將用戶的通訊錄、短信、照片等數(shù)據(jù)同步到云端,對(duì)于用戶來(lái)說(shuō)可能比較方便,但是,由于iCloud作為互聯(lián)網(wǎng)軟件應(yīng)用,多少會(huì)存在一些安全漏洞,這勢(shì)必也會(huì)導(dǎo)致用戶在不知情的情況下泄露隱私數(shù)據(jù)。

  宋國(guó)徽舉例,自2013年以來(lái),iCloud已經(jīng)發(fā)現(xiàn)了多個(gè)重大的安全漏洞。例如,2013年10月份,俄羅斯的安全研究人員就通過(guò)分析iCloud的協(xié)議,發(fā)現(xiàn)它的協(xié)議在用戶認(rèn)證上存在安全缺陷,并且發(fā)現(xiàn)了iCloud遠(yuǎn)程備份協(xié)議上存在的安全漏洞,導(dǎo)致可以在用戶不知情的情況下,遠(yuǎn)程下載用戶的iCloud數(shù)據(jù)!斑有因iCloud密碼修改頁(yè)面的一個(gè)簡(jiǎn)單的密碼找回邏輯錯(cuò)誤,導(dǎo)致用戶的iCloud中存儲(chǔ)的通訊錄、照片和800G的數(shù)據(jù)被盜竊!

  “我們最近還發(fā)現(xiàn),由知名iOS黑客,早期iOS越獄開發(fā)團(tuán)隊(duì)成員喬納森·扎德爾斯基發(fā)現(xiàn)了蘋果的一個(gè)未公開的api函數(shù)接口!2014年7月21日,喬納森發(fā)現(xiàn)了蘋果i-Phone/iPad設(shè)備中隱藏的“后門”和一個(gè)未公開的api函數(shù)接口。“這個(gè)隱藏的“后門”程序是com.apple.pcapd,當(dāng)“后門”被激活時(shí),可以監(jiān)聽所有的網(wǎng)絡(luò)流量和網(wǎng)站訪問(wèn)數(shù)據(jù),并且這個(gè)“后門”被激活后可以遠(yuǎn)程對(duì)iPhone設(shè)備進(jìn)行網(wǎng)絡(luò)監(jiān)聽,這已經(jīng)不僅僅是竊取用戶隱私這么簡(jiǎn)單了!

  除此以外,喬納森還發(fā)現(xiàn)了一個(gè)蘋果未公開的api函數(shù)接口(api函數(shù)一般是有操作系統(tǒng)提供的獲取特定數(shù)據(jù)的程序代碼),最終發(fā)現(xiàn)可以通過(guò)這個(gè)未公開的api函數(shù)接口,繞過(guò)iPhone的安全機(jī)制,獲取到用戶手機(jī)中完整的數(shù)據(jù)信息,包括:用戶賬戶、通訊錄、短信、語(yǔ)音備忘錄、鍵盤記錄、GPS數(shù)據(jù)等用戶隱私數(shù)據(jù)。

  7月27日,蘋果公司承認(rèn)存在“安全漏洞”。蘋果表示,公司員工可以通過(guò)一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。但蘋果同時(shí)強(qiáng)調(diào),該功能僅向部分特定人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶授權(quán)并解鎖設(shè)備。

  危害到底有多大?

  可能影響國(guó)家安全

  過(guò)去,信息往往是按照重要性劃分安全級(jí)別。安全級(jí)別越高,防護(hù)措施越好。但是在大數(shù)據(jù)時(shí)代,泄密的往往不是哪些關(guān)鍵性的保密數(shù)據(jù),而是一些普通的日常性信息!耙粋(gè)手機(jī)能分析一個(gè)人的軌跡,從中獲得他的喜好、工作等。上億手機(jī)用戶,這個(gè)就能分析出一個(gè)人群的軌跡,這就可能會(huì)涉及到整個(gè)行業(yè)、經(jīng)濟(jì)、民生狀況。如果鎖定了涉密人群,那甚至可能影響國(guó)家機(jī)密安全!彼螄(guó)徽說(shuō)。

  美國(guó)蘋果公司在2013年11月5日曾發(fā)表報(bào)告承認(rèn),蘋果公司對(duì)美國(guó)提出的88%的涉及具體設(shè)備的請(qǐng)求提供了信息。于勇認(rèn)為,蘋果這份報(bào)告無(wú)異推翻了此前自己所宣稱的“除非用戶明確同意將當(dāng)前的地理信息提交給第三方,不然會(huì)嚴(yán)格保密”這一說(shuō)法!氨M管蘋果公司始終宣揚(yáng)為了大數(shù)據(jù)采集、為了未來(lái)技術(shù)創(chuàng)新,但我認(rèn)為,即使這種行為本身基于善意的目的,對(duì)用戶隱私及權(quán)利也是一種極大的侵犯。甚至,可能將公民個(gè)人信息集中后,提供給軟件商、廣告商甚至是國(guó)家情報(bào)機(jī)構(gòu)!

  俄羅斯媒體報(bào)道,俄羅斯向蘋果公司和SAP公司提議,希望他們向俄政府開放源代碼,以確保他們的產(chǎn)品不會(huì)成為監(jiān)控俄羅斯國(guó)家機(jī)構(gòu)的工具!肮駛(gè)人的信息安全不是小事情,從商業(yè)角度看可能只是用戶行為的大數(shù)據(jù)收集與分析,但是如果放在國(guó)家安全的角度上看,這種信息泄露可能一不小心就成了危害國(guó)家安全的‘不定時(shí)炸彈’”。

  “我發(fā)現(xiàn),其實(shí)很多市民對(duì)自己信息保護(hù)意識(shí)都不強(qiáng)!庇谟抡f(shuō),現(xiàn)在智能手機(jī)中通常記錄了機(jī)主的身份證信息、手機(jī)號(hào)碼、郵件、銀行卡號(hào)及密碼、照片、通訊錄、聊天記錄、消費(fèi)記錄、賬單、家庭信息、房屋信息、物理位置等等!斑@些信息的珍貴程度不亞于錢包里的錢,丟信息比丟錢包往往能造成更大損失。”從警方偵破的很多詐騙案件中可以發(fā)現(xiàn),不少電話和網(wǎng)絡(luò)詐騙都源于個(gè)人信息外泄。

  “對(duì)于個(gè)體而言,這是一種隱私泄露。從更高層面說(shuō),甚至有可能危害到國(guó)家安全!庇谟抡f(shuō),他有幾個(gè)公職人員朋友,供職于國(guó)家某涉密單位,他們都被要求不可使用蘋果手機(jī)!皣(guó)家政府或者是與國(guó)家安全有密切關(guān)系人的行蹤如果被實(shí)施追蹤、竊取,這個(gè)問(wèn)題就會(huì)相對(duì)更加嚴(yán)重。”

  某手機(jī)界資深人士:

  短信照片指紋,蘋果公司都能利用

  智能手機(jī)資深分析人士老杳說(shuō),蘋果有“后門”不意外,因?yàn)樘O果有能力做這件事。

  老杳舉例說(shuō),比如此前的iPhone 5s,蘋果推出指紋解鎖,當(dāng)時(shí)很多人擔(dān)心指紋信息被泄露出去,對(duì)此蘋果公司還特別聲明:用戶指紋掃描圖只會(huì)存儲(chǔ)在處理器內(nèi),被電話本身的沙盒所保護(hù),絕不會(huì)上傳到蘋果的服務(wù)器或iCloud之類的云端,也不會(huì)讓NSA之類的部門或者指紋信息; 同時(shí)也不會(huì)向第三方開發(fā)商合作,既不會(huì)有其他iOS 應(yīng)用使用該功能。

  “但是蘋果是有能力收集全球各地的指紋信息,至于用不用這種能力是另一回事!崩翔谜f(shuō)。此前,安全領(lǐng)域?qū)<襍hu-man Ghosemajumder也曾就此發(fā)表觀點(diǎn)認(rèn)為:建立指紋的云端數(shù)據(jù)存儲(chǔ)中心及其危險(xiǎn),蘋果在這方面應(yīng)該是得到世界級(jí)安全專家的建議。

  指紋掃描必須只基于硬件,掃描裝置不能通過(guò)軟件激活,或?qū)⒅讣y信息傳送給軟件,如果該裝置能夠被軟件激活,則無(wú)法避免被惡意代碼攻擊的風(fēng)險(xiǎn)。慶幸的是,掃描的指紋只被本地存儲(chǔ),而不會(huì)上傳云端。但關(guān)于這一點(diǎn),全球的安全專家依然不放心,希望能在iOS7越獄后得到答案。

  無(wú)論是地理位置、短信、照片,還是指紋等個(gè)人信息,蘋果公司都有能力進(jìn)行存儲(chǔ)利用,問(wèn)題的關(guān)鍵是蘋果是否會(huì)利用,以及如何利用。

  蘋果泄密,你怎么看

  中國(guó)工程院院士方濱興:蘋果“后門”或是惡意

  “既然瞞而不露,那就是‘后門’。”北京郵電大學(xué)原校長(zhǎng)、中國(guó)工程院院士方濱興說(shuō),實(shí)際上,“后門”也分善意還是惡意,善意的“后門”也會(huì)收集用戶的各類信息,但這些信息多是“脫敏”,瞄準(zhǔn)的是大數(shù)據(jù)生意!斑@里的大數(shù)據(jù),是通過(guò)對(duì)一群用戶的數(shù)據(jù)信息進(jìn)行推演,并不涉及某個(gè)具體的用戶!狈綖I興說(shuō),“而惡意的“后門”,即用戶并不知道自己的數(shù)據(jù)被收集起來(lái)有什么用,蘋果在聲明中并沒(méi)有清晰的說(shuō)明,從這點(diǎn)來(lái)看,蘋果留下的“后門”或是惡意的。惡意的“后門”可能涉及到用戶個(gè)人的隱私數(shù)據(jù)和信息安全。”

  現(xiàn)在對(duì)于蘋果“后門”有各種說(shuō)法,方濱興說(shuō),蘋果對(duì)用戶數(shù)據(jù)收集進(jìn)行隱瞞,而用戶在這方面卻顯得很“無(wú)力”,無(wú)法采取任何措施進(jìn)行制止。方濱興認(rèn)為,如果是普通用戶,對(duì)個(gè)人隱私和數(shù)據(jù)公開并不介意,則使用iPhone問(wèn)題不大,但如果是國(guó)家公職人員,“那用iPhone手機(jī)相當(dāng)于在一個(gè)公開的環(huán)境說(shuō)話,有時(shí)可能造成重要信息的泄漏,是很嚴(yán)重的問(wèn)題,建議還是不要使用iPhone了。”

  國(guó)家信息中心信息安全研究與服務(wù)中副主任葉紅也說(shuō),很多企業(yè)收集用戶數(shù)據(jù)可能是用于產(chǎn)品升級(jí)或系統(tǒng)維護(hù),但這些必須提前告知用戶,如果一家企業(yè)留有“后門”,用戶并不知情,“則這家企業(yè)是不負(fù)責(zé)任的,容易喪失用戶對(duì)其產(chǎn)品的信任。用戶會(huì)質(zhì)疑,企業(yè)的數(shù)據(jù)收集行為是否會(huì)對(duì)自己的個(gè)人隱私造成危害,“后門”是否會(huì)被非法利用等。”

  烏云創(chuàng)始人、白帽黑客方小頓:

  蘋果“后門”無(wú)法監(jiān)督

  “蘋果iOS系統(tǒng)是一個(gè)封閉的系統(tǒng),一旦曝出問(wèn)題,大眾很難確定是“后門”還是漏洞!睘踉苿(chuàng)始人方小頓對(duì)記者說(shuō)。烏云是國(guó)內(nèi)知名互聯(lián)網(wǎng)漏洞平臺(tái),方小頓是白帽黑客。

  瑞星安全專家唐威也表示,任何軟件包括操作系統(tǒng)、應(yīng)用軟件,都有可能存在不完善的地方,軟件開發(fā)很難達(dá)到完美,這些不完美被稱為“漏洞”。漏洞的出現(xiàn)是開發(fā)者無(wú)意識(shí)的、被動(dòng)的。相反,開發(fā)者如果主動(dòng)通過(guò)預(yù)留程序,以控制用戶設(shè)備或傳輸用戶設(shè)備上的信息,則是“后門”。漏洞與“后門”之間的區(qū)別就是被動(dòng)與主動(dòng)。

  方小頓說(shuō):“蘋果‘后門’究竟是干什么,除非查看蘋果當(dāng)時(shí)做這個(gè)項(xiàng)目的文件說(shuō)明,否則很難確定這些‘后門’究竟用于什么!碧仆舱J(rèn)為,從技術(shù)上看,蘋果留下一個(gè)“后門”并沒(méi)有難度,iOS系統(tǒng)是蘋果自己開發(fā)且是封閉的,蘋果系統(tǒng)的代碼不公開、看不到,也無(wú)法分析,沒(méi)有辦法對(duì)其監(jiān)督,留下一些隱藏功能都很輕松。此前發(fā)現(xiàn)蘋果iOS“后門”的法國(guó)科學(xué)家兼iOS黑客喬納森·扎德爾斯基早期是iOS越獄團(tuán)隊(duì)的一員,曾出版《iOS應(yīng)用安全攻防》,因此才發(fā)現(xiàn)蘋果留下的“后門”。

  (晨報(bào)記者 苗夏麗)


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息