Friday, April 22, 2011

iPhone (iOS 4) sebagai alat mata-mata

Jika anda tidak percaya pada pasangan anda, berikan saja dia sebuah iPhone Smile iPhone memiliki setting default yang mencatat setiap posisi pergerakan pemiliknya dengan sangat akurat, dan menyimpan semua catatannya di dalam perangkat genggam tersebut, atau di dalam file backupnya.

Ini contoh rekaman posisi seorang pemilik iPhone :

image

Terlihat di atas bahwa datanya sangat detail dan bisa merupakan kumpulan data hampir setahun (semenjak versi operating system ini direlease bulan Juni 2010 lalu).

Baca cerita detail di sini : http://www.guardian.co.uk/technology/2011/apr/20/iphone-tracking-prompts-privacy-fears?CMP=twt_gu 

Penggemar Apple biasanya akan mengatakan bahwa semua fitur ini menandakan keunggulan Apple, dan bisa dimatikan dengan mudah oleh pemiliknya. Berbeda dengan perangkat dari vendor lain (Google atau Microsoft), sistem Apple ini selalu merekam data privasi meskipun si pengguna tidak setuju. Menurut Guardian, Apple menolak berkomentar mengenai hal ini.

Masalah ini merupakan pelanggaran privasi berat di USA, dan US Senate menulis surat keras kepada Steve Jobs tetang pelanggaran privasi di seluruh perangkat iOS 4 (iPhone, iPad). Baca detail di sini : http://www.mactrast.com/2011/04/21/senator-al-franken-grills-steve-jobs-about-iphone-tracking/ .

Masalah ini menjadi lebih serius karena Apple tidak melakukan pengamanan apapun terhadap data privasi ini. Sebuah tool gratis bisa membuka semua catatan log ini dengan sangat mudah dari file backupnya : http://www.redcode.nl/blog/2011/04/reading-iphone-gps-data-from-backup-with-java/ , di bawah ini contoh eksekusi script Java yang membongkar log backup :

image

Di gambar di atas kita bisa dapatkan semua jadwal kegiatan anda dan alamat. Di bawah adalah crop 1:1 :

image

Jika anda pikir data anda aman karena terlindung password, coba baca ini http://www.theiphoneguru.net/2011/02/10/guru-guide-how-to-crack-a-forgotten-iphone-passcode/ ; artikel ini menjelaskan bagaimana membongkar proteksi password iPhone anda dalam hitungan menit….

Nah, kembali ke laptop….

Sadarkah anda betapa bahayanya informasi ini jika sampai jatuh ke tangan yang tidak berhak ?

Dari data-data lokasi, kita bisa dapatkan informasi tentang : tempat tinggal anda, tempat kerja anda, tempat anda makan siang, makan malam, tempat anak anda sekolah, tempat anda belanja bulanan, dan sebagainya. Dari situ juga bisa kita dapatkan kapan kita mengunjungi tempat-tempat tersebut. Dan jika digabungkan dengan data kalender (yang juga bisa dibuka dengan mudah), maka kita bisa dapatkan semua data kegiatan anda yang lalu atau yang terjadwal….

3 comments:

mawan said...

Mungkin, seperti peta Marauder [1] di film Harry Potter, alat tersebut bisa dinon-aktifkan dengan menyebut kata "Mischief managed!" :D Untuk aktifin ya tinggal bilang "I solemnly swear that I am up to no good" eini cuman mungkin lho mas :D :P :)

[1] http://harrypotter.wikia.com/wiki/Marauder%27s_Map

adinoto said...

Seperti komen saya di FB: Statement di atas hanya berlaku kalo anda punya akses ke file backup saya kan? Sama seperti halnya your computer. I can crack your Windows in less than a minute if I can have access to your computer... apa bedanya bro? It's a FUD. Fear, Uncertainty and Doubt. Stop spreading the FUD, it's not our class.. we much way better than just a bunch of fansclub :D

Berikut untuk membuktikan Windows tidak secure seperti kata orang.... Anda bisa mengakses semua komputer Windows orang lain walaupun di password kurang dalam satu menit... Hayooo kekepin deh komputernya masing :D hihihihi

http://electronicsprogramming.com/uncategorized/hack-your-windows-password-in-just-1-minute/

It's a same shit FUD... if you want to be secure... then ditch any gadgets and live on the forrest :D hahahaa... event any GSM signal can track your position down :D it's recorded on any BTS...

I like the mantra "If you build great product, people will buy it"... so let's focus on what Microsoft has to offer... it will be a good fight between Apple iOS, RIM QNX, HP WebOS, Google Android, and Microsoft Windows 7 Mobile... no matter who wins, we as customer wins first... it's a good for competition...

Have a great weekend folks!

Tony Seno Hartono said...

Kang Adinoto, terima kasih komennya. Berikut respon saya :

1. Tulisan saya berlaku untuk setiap orang yang punya akses ke file backup DAN yang punya akses ke perangkat iPhone (misalnya iPhonenya dicuri). Bedanya dg komputer saya, komputer saya diprotect pakai bitlocker, yang akan melindungi seluruh volume hard disk saya dengan AES 128bit encryption. ref : http://technet.microsoft.com/en-us/library/cc732774.aspx

Jika komputer saya tidak dilindungi bitlocker, ya betul anda bisa masuk ke data saya dg mudah sekali. Paling gampang copot saja hard disknya, tempelin ke mesin lain, voila, semua data terlihat rapih berjajar....

Anyway tulisan ini bukan ttg tingkat keamanan iOS atau OSX, tapi masalah iOS 4 yang menyimpan data location tracking (berbentuk histori yg lengkap) di dalam perangkat iOS. Jika anda pakai mobile device lain, maka histori data location tracking tidak akan ada. Jadi kalau perangkat mobile anda dicuri orang, yang hilang hanya data-data lain (non location tracking). Sementara iOS 4 akan memberikan juga location tracking yg sangat sensitif untuk privasi. Gitu bro.

2. URL windows dicrack dalam 1 menit (http://electronicsprogramming.com/uncategorized/hack-your-windows-password-in-just-1-minute/ ) itu dimungkinkan jika Administrator server memang tidak memasang password pada saat setup (sudah ada warning tapi dilewati pada saat setup). Saya test sendiri dg laptop saya yg lain (tanpa bitlocker protection), ternyata windows meminta password meski booting dg safe mode (mengikuti instruksi URL itu).

3. Operator seluler bisa melakukan tracking posisi pelanggan, tapi hanya yang current. Dan itupun PERLU SURAT POLISI. Tanpa surat polisi, siapapun (termasuk Steve Jobs) tidak berhak melakukan pelacakan privasi.

4. Ya sangat setuju :)

Terima kasih atas semua masukannya kang, mohon maaf jika ada salah kata dari saya :D