ลองเล่นๆ แงะ Backup ของ iOS 4 เพื่อดึงการเก็บข้อมูลพิกัดของผู้ใช้งาน

จากข่าว iOS 4 เก็บข้อมูลพิกัดทุกคนไว้โดยตั้งใจ ก็เลยรู้สึกคันไม้คันมือลองของ เนื้อหาตอนนี้เขียนขึ้นเพื่อเตือนและให้ระมัดระวังตัว เพราะฉะนั้นหวังว่าจะมีประโยชน์กับคนที่อ่าน แน่นอน อุปกรณ์และตัวอย่างทั้งหมด ไม่ได้ jailbreak หรือ hack/crack แต่อย่างใด เพราะส่วนตัวแล้วนั้นผมใช้ iPod Touch 4 อยู่แล้ว และไม่ได้ jailbreak ใดๆ Apps ทุกตัวซื้อทั้งหมด และใช้งานตาม EULA ของ Apple ซึ่งตัว iOS ที่ใช้ก็ือ 4.3.2 ตัวล่าสุด! แน่นอนว่ามันมีข่าว ผมก็ต้องจัดสักหน่อย ดูว่าเป็นอย่างที่เค้าว่ากันว่าไหม

จากแหล่งข้อมูลอ้างอิง ผมใช้ข้อมูลตัวอย่างจากการ Backup เป็นหลักแล้วกัน ถ้าจะให้เข้าไปเอาจากในเครื่องเลย ดูจะเสียเวลาและดูยุ่งยาก ซึ่งแน่นอนว่าเป็นข้อมูลที่เข้าถึงง่ายที่สุดและไม่ได้อยู่ติดตัวผู้ใช้ตลอด ทำให้โดนเอาไปใช้งานได้ทันที!!!! รหัสผ่านไม่ต้องกรอก แต่สามารถเข้าถึงเครื่องที่ iPhone/iPod Touch รุ่นนั้นๆ เคย Sync ไว้กับเครื่องของไว้ ก็จะสามารถนำข้อมูลส่วนนี้และนำไปใช้งานได้ทันที

เพราะฉะนั้นถ้าคิดว่าเอาไปให้ร้านมือถือ upgrade ให้ก็จงระวังให้หนักสำหรับเรื่องตรงนี้ครับ โดยเฉพาะคุณผู้หญิงทั้งหลาย เพราะมันลากไส้มาตั้งแต่คุณ activate เครื่องในการซื้อครั้งแรกเลย เพราะงั้น ถ้าเราเอาข้อมูลพวกนี้มาทำสถิติก็จะพอบอกได้ว่าบ้านและสถานที่ที่ไปบ่อยๆ นั้นอยู่ที่ไหนบ้าง

เรามาเริ่มกันเลย การเข้าถึงแหล่งข้อมูล Backup นั้นผมอ้างอิง path ของระบบผ่าน Microsoft Windows 7

C:\Users\[Windows's User Name]\AppData\Roaming\Apple Computer\MobileSync\Backup\xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-yyyymmdd-hhmmss

[Windows’s User Name]
ชื่อ User Name ของ Windows ที่ใช้งานอยู่

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
คือรหัส 40 ตัวอักษรที่ hash ไว้

yyyymmdd-hhmmss
วันและเวลาที่ backup

ใน directory ปลายทาง หาไฟล์ที่ชื่อ

4096c9ec676f2847dc283405900e284a7c815836
เป็นไฟล์ฐานข้อมูลของ SQLite และ “ไม่ได้เข้ารหัส”

ใช้ SQLite Manager ที่เป็น Extension ของ Mozilla Firefox เปิดเอาก็ได้แบบนี้!

Table ในฐานข้อมูลที่ต้องสนใจคือ CellLocation และ WifiLocation ครับ

จะได้ข้อมูลเวลา สถานที่ที่เป็น lat/long ชัดเจนมาก โชคดีที่ผมใช้เป็น Wifi แต่ถ้าเป็นมือถืออย่าง iPhone ก็จะอยู่ที่ CellLocation โครงสร้างก็ไม่แตกต่างกันครับ เอาข้อมูลไป lat/long ไปค้นหาใน Google Maps ได้ทันที จะเขียนโปรแกรม ฯลฯ ก็น่าจะยากสำหรับคนที่ต้องการติดตามตัวครับ!!!

เนื้อหาตอนนี้เป็นการตีแผ่และหวังว่าในอนาคต Apple จะปรับปรุงการเก็บข้อมูลส่วนนี้ให้มีความปลอดภัยมากขึ้น และแจ้งผู้ใช้งานก่อนไม่ใช่อยากจะเก็บก็เก็บโดยไม่ได้บอกผู้ใช้ก่อนแบบนี้

ปล. เนื้อหาบทความนี้อาจจะอายุไม่ยืน ถ้ามีการแจ้งให้ลบบทความจากหน่วยราชการคงต้องลบนะครับ ;P

อ้างอิงจาก http://petewarden.github.com/iPhoneTracker/

หมายเหตุ : วิธีนี้จะใช้ได้ผลใน iOS รุ่นที่ต่ำกว่า iOS 4.3.3 ลงมา

Leave a Reply