Az új közellenség néhány napja a Carrier IQ. Ez egy olyan apró összetevője az érintett rendszernek, ami képes lehet akár minden billentyűlenyomásunkat is naplózni, és ezt akár egy külső szerverre is elküldheti. A Carrier IQ-t emiatt Trevor Eckhart a The Register cikkében egyenesen a “rootkit” vagy “keylogger” jelzővel illette.
- Tipp: A rootkit egy olyan szoftvereszköz, aminek segítségével adatok nyerhetőek egy adott rendszerről (bővebben: wikipedia). A keylogger pedig egy olyan szoftver, ami a felhasználó által lenyomott összes billentyűt képes figyelni, és ezt egy logfájlba összegyűjteni.
Mi lenne a célja a Carrier IQ-nak?
A Carrier IQ november 16-i közleménye szerint az eszközük használati adatokat gyűjt a mobil eszközről: naplózza az eldobott hívásokat, és ennek okait és esetleges kialakulási körülményeit, hogy ezen adatok alapján a szolgáltatók vagy a készülék gyártói javítani tudják ezeket a hibákat. Ugyanakkor állításuk szerint nem monitoroz billentyűlenyomásokat:
While we look at many aspects of a device’s performance, we are counting and summarizing performance, not recording keystrokes or providing tracking tools.
Ez gyors fordításban annyit tesz, hogy noha az adott készülék működését több szempontból is vizsgálja az eszközük, és ezek rögzítésre kerülnek, mégsem naplózzák a gombnyomásokat, sem nem nyújtanak megfigyelési lehetőséget. Ennek viszont kissé ellentmond az alábbi videó, amiben egy HTC készüléken látható, hogy pontosan mi is történik:
Persze nem az Android platform az egyetlen, ahol a Carrier IQ használatban van, hiszen megtalálható Symbian, BlackBerry, webOS, és iOS rendszereken is. És noha az iOS-ben is megtalálható, de az Apple mégsem használja. Sőt, a legutóbbi nyilatkozatuk alapján teljesen el is fogják távolítani a rendszerből:
We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.
Ez így azt jelenti, hogy az Apple az iOS5-ben már egyáltalán nem használja a Carrier IQ-t, és egy következő szoftverfrissítés még a kérdéses fájlokat is törölni fogja a rendszerből. A diagnosztikai és használati adatok elküldését a felhasználónak külön be kellett kapcsolni, és azokat a készülék titkosítva, anonim módon, személyes adatok nélkül küldte el az Apple számára. Az Apple sosem naplózta a billentyűlenyomásokat, az üzeneteket, vagy bármi személyes adatunkat, és ez a jövőben sem áll szándékában.
Hol található meg az iOS-ben, és mit naplóz?
Ugyan még az iOS5 esetén is megtalálható az eszköz, de alapértelmezetten ki van kapcsolva, és nem is kapcsol be, hacsak nem állítjuk be a készüléket, hogy elküldje a diagnosztikai és használati adatokat az Apple-nek. iOS5-nél régebbi esetekben nincs ugyan közvetlen opció a kikapcsolására, viszont szintúgy nincs bekapcsolva.
- Tipp: ha a készülékünkön ki szeretnénk kapcsolni a diagnosztikai adatok küldését, úgy iOS5 esetén menjünk a Settings (Beállítások) appban a General (Általános) menüpontban az About (Infó) opció alatt található Diagnostics & Usage opcióhoz, és tegyük át a pipát a Don’t Send lehetőségre.
Az iOS-ben az alábbi fájlokat kell keressük – a fájlrendszer eléréséhez jailbreak szükséges, vagy másik lehetőség az IPSW-ből a szoftver fájljainak kibontása:
- iOS 3:
/usr/bin/IQAgent
- iOS 4 és 5:
/usr/bin/awd_ice2
vagy/usr/bin/awd_ice3
Ahhoz, hogy a készüléken elinduljon a Carrier IQ adatgyűjtése, chpwn szerint a következők szükségesek:
- iOS 3: A
DiagnosticsAllowed
kulcs értéketrue
kell legyen acom.apple.iqagent
fájlban. Ez úgy tűnik, nincsen bekapcsolva, tehát az értékfalse
. - iOS 4: Nem ismert, valószínűleg ugyanaz a helyzet, mint iOS 3 esetén.
- iOS 5: Ellenőrzi a
ShouldSubmit
változó értékét alockdownd
segítségével acom.apple.MobileDeviceCrashCopy
fájlban. Ennek az értéke a diagnosztikai adatok küldésének kikapcsolásával szintén kikapcsolt állapotúra vált.
Ezen felül az is ellenőrzésre kerül, hogy a használt szolgáltató milyen formában is támogatja az adatok elküldését. Ezzel kapcsolatban a tapasztalatok azt mutatták, hogy egyes szolgáltatóknak mindenképp Wi-Fi kell hozzá, míg mások megelégszenek a 3G-vel is. Ugyanakkor még a szolgáltatás kikapcsolt állapota mellett is jelen vannak a következő logfájlok:
- iOS 3:
/var/logs/IQAgent
- iOS 4:
/var/wireless/Library/Logs/IQAgent
- iOS 5:
/var/wireless/Library/Logs/awd
Persze lényegesen más formában működik iOS-en, mint Androidon. Almás készülékeken a következő adatok kerülhetnek a logfájlokba:
- CoreTelephony
- telefonszám
- szolgáltató
- ország
- aktív hívások
- (Chpwn ugyanakkor itt csak azt látta jelezve, hogy egy hívás épp aktív volt a logba való feljegyzéskor, de sem a bejövő, sem a kimenő hívások telefonszámait nem tartalmazta a log. Ez nem jelenti azt, hogy nem lenne rá lehetőség, de az adatok viszont nem tartalmaztak ilyet.)
- CoreLocation
- aktuális helyzet (Csak abban az esetben, ha a helymeghatározás engedélyezve van.)
A Carrier IQ állítása szerint az összegyűjtött adatokat SSL kapcsolaton keresztül küldi el a szervernek. De ami ennél fontosabb, hogy a Carrier IQ daemon-jának nincs hozzáférése a felhasználói felülethez, így nem tud hozzáférni a begépelt szövegekhez, a böngészési előzményeinkhez, vagy az üzeneteinkhez, és így ilyen típusú adatokat nem is tud elküldeni.
Összegezve
Ha kikapcsoltuk a diagnosztikai adatok küldését, akkor biztosan nem küldhet el semmi ilyesmit a készülékünk. Amellett az Apple nyilatkozata is arról szól, hogy már nincs is használatban az iOS5-ben a Carrier IQ, így ha a legfrissebb iOS-verzió van a készülékünkön, nem kell ettől tartanunk.
(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)
5 Comments
nem értem ezt a nagy cécót…következő szeptember 11-et nem okostelefonal fogják leszervezni:)
Handras: “A lőtéri kutyát nem érdekli, hogy merre jártam..” igaza van! Kit izgat? A féltékeny baráton/barátnőn kívul senkit se érdekel:S szerintem:O
Egészen addig amíg nem leszel érdekes valamilyen szempontból.
Szerintem ne idezgess Handrastol, mert o egy rendkivul vulgaris IQ light- os faszi. Nem tesz jot neked se ha kapcsolatba hoznak vele 🙂
@Ugyankerem: Igazad lehet, de mégis letett valamit az asztalra, amit sok “értelmiségi” SAJNOS(!) nem tudott. Egyébként nem ismerem szémélyesen, de én szipatizálok a “ki ha én nem” stílussal:)