Takip Mi Ediliyoruz? Evet Takip Ediliyoruz..!

Son birkaç gündür iPhone sahiplerinin takip edildiği, gizlice resimlerinin çekildiği hakkında ciddi ciddi haberler okumaya başladık. “Acaba takip mi ediliyoruz?” sorusu akılları kurcalamaya başladı. Aynı soruyu Pete Warden ve Alasdair Allan da sormuş. Geliştirdikleri bir uygulamanın ardından bilişim dünyasını ayağa kaldırdılar.

Bu iki güvenlik uzmanı arkadaş iPhone’ların kullanıcıların tüm lokasyon bilgilerini kayıt ettiğini ortaya çıkardılar. Yazdıkları uygulama sayesinde harita üzerinde nerelerde dolaştığınız, ağırlıklı olarak nerelerde olduğunuza kadar işaretleme yapılabilmekte. Güvenlik uzmanı Pete ve Alasdair keşfettikleri bu gizli dosya üzerinden uygulamaları çalışmakta ve dolaşılan yerlerin tespiti yapılabilmekte.

Kısacası cihaz tüm dolaştığınız yerleri bir database içerisine şifreli olarak kayıt ediyor..!

İşin enteresan tarafı iPhone’unuzu ne zaman bilgisayarınıza bağlayıp senkronize ederseniz bu dosyaların da direk olarak bilgisayara aktarılıp sekronize olması. Colobration.db ismindeki bu gizli dosya aynı zamanda şifrelenmiş bir biçimde iPhone cihazınızın içerisine kayıt edilmekte. Veri görselleştirme projesi üzerinde çalışırken Pete ve Alasdair’in keşfettiği bu dosya belkide bir uygulama ya da iPhone store bağlanıldığında bir şekilde verileri başka bir yere senkronize ediyor olabilir.

Her ne hikmetse bu dosya  iOS 4’den önce yoktu. iOS 4 güncellemesi ile sistemler tüm hareketlerinizi kayıt etmeye başlamış durumda.

Kısacası evet takip ediliyorsunuz..!

/Users//Library/Application Support/MobileSync/Backups/

dizini altında, Windows işletim sisteminde de

C:\Users\\AppData\Roaming\Apple Computer\MobileSync\Backup

yedek dosyaları tutulur. Dolayısıyla telefon üzerinde tutulan konum bilgisi, cihaz bilgisayara her takıldığında bilgisayara aktarılmış olunur. Bu Backup dizini içerisinde Manifest.mbdb ve Manifest.mbdx dosyaları bulunur. Bu dosyalar Bakcup klasörü içerisindeki anlamsız görünen dosyaların gerçek adlarını ve konumlarını tutan index dosyalarıdır.

Örnek : -rw-r–r– 00000000 00000000 4616192 1303608960 13036089601287161679 (4096c9ec676f2847dc283405900e284a7c815836)RootDomain::Library/Caches/locationd/consolidated.db

UEKAE Tübitak Bilgi Güvenliği üzerinde Oğuzhan Topgül, Gökhan Alkan ve Abdulkadir Poşul bu konu üzerinde teknik bir çalışma yaparak durumu anlatmışlar. Eğer konu ile ilgili teknik detayları merak ediyorsanız  http://www.bilgiguvenligi.gov.tr adresinden daha fazla bilgiye ulaşabilirsiniz.

Güvenlik Uzmanı bu iki arkadaşın gizli database’i kullanarak yaptıkları uygulamaya (iPhone Tracker)  http://petewarden.github.com/iPhoneTracker adresinden ulaşabilirsiniz.

 

“Takip Mi Ediliyoruz? Evet Takip Ediliyoruz..!” üzerine 2 yorum

  1. @Anıl
    Steve Jobs zaten 305 TL’lik(210$USD) yapım maliyeti olan cihazı 2 milyara bizim hava’cılara(Sözüm meclisten dışarı) ve cool takılanlara pazarlayabildiyse…

    Yalan konuşmayı bilmediğini söyleyemessiniz..

    Yanıtla

Yorum yapın