Apple test knop om locatietracking vanwege ultrawide-band uit te zetten

Apple heeft een nieuwe functie aan iOS toegevoegd om locatietracking vanwege de zogenaamde ultrawide-bandchip uit te zetten. Eerder ontdekte een beveiligingsonderzoeker dat Apple ongevraagd locatiebepalingen doet omdat de uwb-chip nog niet overal is goedgekeurd.

Het gaat om locatiebepalingen via gps op de iPhone 11 die worden gedaan zonder dat de gebruiker de mogelijkheid heeft om deze uit te zetten. Apple legde eind vorig jaar uit dat het deze locatieverzoeken doet omdat de chip voor ultrawide-band nog niet in alle landen is goedgekeurd; door de locatie van de gebruiker te bepalen kan de chip in de desbetreffende landen worden uitgezet.

Nu heeft Apple in iOS 13.3.1 een toggle ingebouwd waarmee dergelijke locatieverzoeken alsnog zijn uit te schakelen. Die functie zit in de tweede bètaversie, zo ontdekte Brandon Butch, die zijn vondst op Twitter bekendmaakte. Apple waarschuwt dat bij het uitzetten van de locatieverzoeken voor 'networking & wireless', de werking van de uwb-chip beïnvloed wordt.

De iPhone 11-modellen hebben ultrawide-bandondersteuning dankzij de speciaal hiervoor ontwikkelde U1-chip, en gebruiken dit onder meer voor AirDrop. De techniek maakt precieze locatiebepaling van het apparaat, en van het apparaat ten opzichte van andere apparaten met U1-chip mogelijk, dankzij time of flight.

De locatieverzoeken vanwege de uwb-chip werden eind vorig jaar ontdekt door beveiligingsonderzoeker Brian Krebs. Apple reageerde door te stellen dat de locatiegegevens niet worden verzameld, en op de telefoon blijven.

iPhone 11 uwb toggle

Reacties (41)

tweaker_robert 19 januari 2020 14:34

Ik vermoed dat dit hetzelfde systeem als bij WPS is, mogelijk dus ook op nieuwe frequentiebanden die nog niet overal zijn vrijgegeven.
https://en.wikipedia.org/wiki/Wi-Fi_positioning_system

Komt er op neer dat je met afstandsmetingen van de telefoon naar meerdere wifirouters de positie kunt uitrekenen van de telefoon, als de posities van de wifirouters bekend zijn.
Die positie van de routers kun je uiteraard ook uitrekenen als je een telefoon met werkende gps hebt, en die gegevens doorstuurt naar Apple, Google of wie dan ook, en ze daar in een grote database worden gezet, of als bijvoorbeeld Google met de camera-auto voor streetview langs is geweest.

Dit betekent dan ook meteen een manier om telefoons te kunnen volgen, zonder dat de gps ingeschakeld hoeft te zijn, als wifi maar aanstaat. Of bluetooth, of een ander "iets" met een bi-directionele radioverbinding.

En erg fijn dat je met een telefoon rondloopt, waarbij de producent daarvan heeft bepaald dat dat altijd aanstaat, en jij als gebruiker dat nooit kunt/mag uitzetten (nu wordt er dus een uitzondering gemaakt omdat die I-phones anders zenden op frequenties waarbij dat in bepaalde landen verboden is)

Bij Android is dat zeker al niet anders.

Dit wordt overigens ook toegepast als je browser vraagt of je positiegevens mogen worden doorgegeven aan een webserver. Je kunt namelijk op deze manier de positie van een computer zonder gps maar met wifi heel precies bepalen middels de wifirouters van je buren.

"Apple reageerde door te stellen dat de locatiegegevens niet worden verzameld, en op de telefoon blijven." Heel geloofwaardig verhaal, als je weet dat de ontvangen radiosignalen moeten worden opgezocht in de grote database om de positie te bepalen ;-)

Privacy, zucht...

monojack @tweaker_robert • 20 januari 2020 08:11

Onwetendheid zucht...

Jij stond destijds ook op de barricades te roepen dat Apple een databank aanlegt met vingerafdrukken? Locatiebepaling gebeurt lokaal op het toestel net zoals Touch ID niet je toestel verlaat. Er zijn genoeg experten die zich met beveiliging en privacy bezig houden. Het zijn bijvoorbeeld experten die vaststelden dat het toestel constant aan locatiebepaling doet. Diezelfde experten verklaarden ook dat ze niet heb kunnen vaststellen dat de locatiebepaling verstuurd wordt naar Apple. Veel mensen houden zulke dingen in het oog houden. (edit) Sinds Apple officieel privacy als een feature heeft geïntroduceerd heeft men (*) Nog nooit heeft Apple niet kunnen betrappen gedrag te vertonen inzake privacy dat ze niet expliciet meegedeeld hebben. Kijk naar het HomePod debacle waar de gebruiker vooral gemeld werd dat Siri commando's kunnen beluisterd kunnen worden.

Gelukkig zijn er mensen die op onderzoek gaan ipv hun buikgevoel te volgen.

Edit: onterecht het woord nooit gebruikt

[Reactie gewijzigd door monojack op 23 juli 2024 18:18]

skaars @monojack • 20 januari 2020 10:17

Ook wat jij zegt is niet helemaal correct. Al moet ik hier wel een oude koe voor uit de sloot halen. Maar in eerdere ios versies stond een bestand met data wat kon worden vertaald naar gps locaties. Hier was nooit melding over gemaakt, nooit toestemming voor gevraagd en toen onderzoekers Apple hierop betrapten, was het weg in de eerstvolgende iOS release.
Linkje 1 2

DeFeCt @skaars • 20 januari 2020 13:39

Als iemand roeptoetert dat het nog nooit is gebeurd is het m.i. niet erg om oude koeien uit de sloot te trekken...

monojack @skaars • 20 januari 2020 14:11

Je hebt gelijk. Ik had moeten schrijven "sinds Apple officieel privacy als een feature heeft geïntroduceerd heeft men Apple niet kunnen betrappen ..."

WORPspeed @monojack • 20 januari 2020 10:58

Goed punt en ik weet niet in hoe verre Apple aan deze praktijken doet, maar laten we niet beginnen aan: Je prive data verlaat je telefoon niet dus je hebt niks te vrezen.

Google's federated learning is een mooie truuk om het privacy gevoelig deel te beschermen, maar waar de gebruiker alsnog praktisch dezelfde negatieve gevolgen kan ondervinden als ware hun prive data wel gedeeld

Geen idee of Apple hieraan doet, maar ik wil gewoon dat mensen bewuster worden dat dit eraankomt en dat "je data is alleen om je telefoon" =/= je hebt niks te vrezen

[Reactie gewijzigd door WORPspeed op 23 juli 2024 18:18]

tweaker_robert @monojack • 20 januari 2020 20:29

Ten eerste heb ik het voor zover ik weet nog nooit gehad over het verzamelen van vingerafdrukken, geen idee waar je dat vandaan haalt.
Het tweakers verhaal gaat er over dat het toestel een locatie kan bepalen door een radiosignaal uit te zenden, en dat uitzenden op bepaalde frequenties blijkt dus in een aantal landen verboden, daar zijn de frequenties waarop dat gebeurt niet vrijgegeven.
Dat is dus iets heel anders dan een signaal ontvangen, bijvoorbeeld zoals dat werkt bij gps.
Om dat systeem te laten werken moeten er ook ontvangende stations zijn die iets terugsturen om een positiebepaling mogelijk te maken. Dan zijn er 2 mogelijkheden om dit technisch te laten werken, of die andere ontvangststations zijn er speciaal neergezet speciaal met dit doel zodat je de gps in het toestel niet hoeft te gebruiken of een nauwkeurigere positie te bepalen dan met gps mogelijk is, of men gebruikt stations die eigenlijk voor iets anders bedoeld en die er er toch al zijn. Maar dan heb je dus extra informatie nodig over die stations om het te laten werken. Die info moet dan "ergens" online uit een database gehaald worden. Verder ben ik mijn verhaal begonnen met "Ik vermoed..." met daarna uitleg hoe zo'n systeem op dit moment werkt/kan werken.

Tenslotte heb ik nergens vermeld dat Apple iets doet met de locatiegegevens/database die indien dit zo zal werken aanwezig moet zijn. Maar als dit zo werkt zijn er bij Apple ook locatiegegevens bekend, niet enkel op de telefoon zoals Apple beweert.

monojack @tweaker_robert • 21 januari 2020 08:19

Er is ook nog zoiets als begrijpend lezen. Als je bijvoorbeeld dit symbool ziet (?) ziet dan betreft het een vraag en geen vaststelling.

tweaker_robert @monojack • 21 januari 2020 14:32

Wat een onzin, dan had je ook wel kunnen vragen of ik eergisteren door het rode licht had gereden met een vraagteken er achter. En dan kom je vervolgens met de de volgende onzin, dat ik niet begrijpend kan lezen.
Het is wel genoeg zo, ik reageer vanaf nu niet meer op alle onzin die je schrijft. (geen vraagteken maar een punt achter deze laatste regel)

monojack @tweaker_robert • 21 januari 2020 14:49

Je moet niet zo boos worden omdat iemand ontkracht wat je zegt

Finraziel

19 januari 2020 12:45

Huh... Begrijp ik nou goed uit het artikel dat ze locatiebepaling gebruiken om een techniek voor locatiebepaling wel of niet te gebruiken?

Ultrawide-band klinkt alsof het een hogere doorvoersnelheid zou bieden, maar dit stukje tekst doet vermoeden dat dat dus niet het doel van de techniek is...

De iPhone 11-modellen hebben ultrawide-bandondersteuning dankzij de speciaal hiervoor ontwikkelde U1-chip, en gebruiken dit onder meer voor AirDrop. De techniek maakt precieze locatiebepaling van het apparaat, en van het apparaat ten opzichte van andere apparaten met U1-chip mogelijk, dankzij time of flight.

[Reactie gewijzigd door Finraziel op 23 juli 2024 18:18]

Sissors @Finraziel • 19 januari 2020 12:51

Ultra-wideband wordt gebruikt voor nauwkeurige positiebepaling van twee objecten ten opzichte van elkaar. Eén van de bekende use cases is autosleutels: Ultra-wideband is immuun voor relay aanvallen waarmee het nu vaak mogelijk is om auto's te stelen.

Maar UWB werkt wel op speciale frequentiebanden, iets wat op de meeste plaatsen is geregeld met de autoriteiten die daarover gaan, maar nog niet overal dus. En om te voorkomen dat de telefoon uitzendt op frequentiebanden waar het niet mag, wordt dus de positie bepaald, en aan de hand daarvan de functie aan of uit geschakeld. Als hij zijn positie niet kent en ook niet mag bepalen met deze toggle vermoed ik dat hij gewoon permanent uit gaat.

caipirinha @Sissors • 19 januari 2020 14:11

Generieke UWB werkt van 3-9 GHz en wordt door het lage vermogen als een "underlay" technologie gezien. Dat wil zeggen dat het nergens op stoort tenzij je er fysiek boven op staat.
Eén van de voorwaarden was altijd dat het alleen binnenshuis toegepast zou worden, dit bleek later niet te handhaven en er zijn toen andere afspraken gemaakt over de voorwaarden voor buitengebruik.
Niet alle landen doen daar nog aan mee dus vandaar de GPS gebaseerde deactivatie.

De oorspronkelijke UWB technologie was een combinatie van dataoverdracht en plaatsbepaling, het was pulstechnolgie dus binnen de 6GHz bandbreedte is mm resolutie mogelijk.
Dat is vooral handig als je bijvoorbeeld in een magazijn niet alleen een RFID wilt uitlezen maar ook wilt zien waar het product met die RFID zich exact bevindt. Het is dus absoluut geen vervaging van GPS bluetooth of wifi achtige plaatsbepaling.

Ik denk dat apple op een dergelijke korteafstandsfunctionaliteit uit is. Als extra safety functie voor een draadloze autosleutel is het bijvoorbeeld ideaal. De auto weet namelijk exact waar de sleutel zich bevindt (oa Bosch is er al heel ver mee). Ook om persoonlijke items te beveiligen werkt het prima.

StGermain @Sissors • 19 januari 2020 14:48

Bedankt, die informatie kon ik niet uit het artikel halen!

kodak

Privacy

19 januari 2020 12:54

Dan blijft wel de vraag of Apple ervoor kiest om die locatiebepaling standaard aan te hebben of dat Apple het aan de gebruiker laat. Als Apple kiest om technologie te leveren die niet overal gebruikt mag worden, is het dan niet beter om de beslissing aan de gebruiker te laten maar die goed te informeren? Dat werkt bij wifi ook zo. De gebruiker beslist en kan weten wat wel of niet verboden is.

faim @kodak • 19 januari 2020 13:15

Dus een 'normale' gebruiker moet maar weten in welk land ze bepaalde frequentiebanden mogen gebruiken voor locatiebepaling en in welke landen niet? Succes daarmee, dit gaan een gebruiker nooit snappen en drukt gewoon op OK. Zoals het nu is, vind ik het een prima oplossing.

kodak

Privacy

@faim • 19 januari 2020 13:23

Daarom stel ik dat een fabrikant kan informeren. Bijvoorbeeld door te verwijzen naar regels als een gebruiker de technologie koopt of gebruikt.

Stellen dat een gebruiker het allemaal niet kan weten is daarbij niet hoe de wereld werkt. Als je naar een ander land gaat hoor je zelf te zorgen dat je de wet en regels daar kent. Dat het moeilijk is ben ik met je eens, maar de discussie is hier begonnen met het punt dat als een fabrikant voor je gaat beslissen wat goed voor je is dat ook consequenties heeft.

faim @kodak • 19 januari 2020 13:29

Juist omdat er overal al zoveel (afwijkende) wetten en regeltjes zijn, denk ik dat je de consument beter in bescherming kan nemen waar dit mogelijk is. En dat vind ik ook wel een beetje de taak van een fabrikant.

kodak

Privacy

@faim • 19 januari 2020 14:02

Nu nog een onderbouwing waarom een fabrikant dan wel of niet kan volstaan met locatiebepaling standaard aan zetten of informeren dat het aangezet kan worden als dat standaard aanhebben ook risico mee brengt. Dus waarom zou het locatiebepalen acceptabeler zijn dan de technologie niet zomaar aan zetten zonder informatie of dat wel verstandig is?

blazez @faim • 19 januari 2020 19:50

En dan is er een fabrikant die die verantwoordelijkheid neemt, en dus geheel voor jou kijkt waar je je bevind an al naar gelang de locatie dit aan of uit zet, en dan is het weer niet goed.
Want de gebruikers moeten dit zelf kunnen bepalen, en de fabrikant behoort dit niet te doen voor hen.
Oke,de fabrikant geeft de gebruiker zelf de mogelijkheid om het te regelen. En dan is het dat de gebruiker dat toch zeker niet kan of hoeft te weten en dat het de taak van de fabrikant is om dat voor de gebruiker te regelen.
. . . en dan?

vrow @blazez • 19 januari 2020 23:17

Volgens mij lees je twee reacties van verschillende mensen door elkaar en reageer je erop alsof het dezelfde persoon is die het zegt :-)
Overkomt mij ook heel vaak hoor, komt (voor mij in elk geval) omdat op een gegeven moment de inspringing ophoudt.

blazez @vrow • 20 januari 2020 10:09

Nee hoor. Ik las het niet verkeerd. Ik doelde meer op de verschillende commentaren bij elkaar en als je dat combineert, je het als bedrijf nooit goed kan doen. Er zullen altijd mensen zijn die hun kritiek denken te moeten spuien.
Ik reageerde dus juist op deze posting omdat er geschreven werd gesteld dat dit de taak van de fabrikant was.
En juist hier krijgt de fabrikant kritiek omdat ze die taak juist op zich genomen hebben.
Gaat het bedrijf linksom, geeft de rechtsom fan kritiek. Gaat het bedrijf rechtsom, geeft de linksom dan kritiek. Blijft het bedrijf staan, geeft de “doorgaan” fan kritiek etcetera.

kuurtjes 19 januari 2020 12:37

Is het iCloud account niet gekoppeld aan een land dan?

mikeyfire643 @kuurtjes • 19 januari 2020 12:41

Het gaat er hierom waar je fysiek bent.

kuurtjes @mikeyfire643 • 19 januari 2020 12:57

Zolang Apple aan de wetgeving van het land waar de iPhone verkocht wordt voldoet, kunnen ze toch niet schuldig geacht worden mochten mensen naar een ander land gaan?

Voor de rest snap ik ze wel, dat handje-vasthoud gedrag. Maar ik heb liever dat ik weet wat er aan de hand is met de technologie die ik bezit. Dat ik bv op een manier geschoold wordt, desnoods door een simpele pop up, dat wat ik gebruik niet in elk land legaal is.

Als GPS in een land verboden zou zijn, zou je snel weten dat als je naar dat land gaat dat je je GPS niet mag hebben opstaan.

coen254 @kuurtjes • 19 januari 2020 13:01

Ik vind dit geen handje-vasthoud gedrag, ik heb echt geen zin me over honderdduizend wetten (en dus instellingen) druk te maken als ik op vakantie ga, of zelfs even de grens over voor boodschappen of zo.

kuurtjes @coen254 • 19 januari 2020 13:38

Tuurlijk. Daarmee dat ik ze ook begrijp. Maar je geeft er wel een deel van je privacy voor op.

jeroen79 @kuurtjes • 19 januari 2020 14:28

Dat hangt er vanaf hoe dit geïmplementeerd wordt.
In principe kun je alles lokaal op de telefoon doen zonder de locatie op te slaan of door te sturen naar Apple.
Dan komt de privacy niet in het geding.

AmigaWolf @jeroen79 • 19 januari 2020 15:30

Dat hangt er vanaf hoe dit geïmplementeerd wordt.
In principe kun je alles lokaal op de telefoon doen zonder de locatie op te slaan of door te sturen naar Apple.
Dan komt de privacy niet in het geding.

Als je naar een andere land gaat weet je Smartphone gelijk waar je bent in welke land en welke provincie en vaak zelfs welke stad, en dat gat simpel via de zendmasten, dus je locatie woord altijd door gegeven, allen als je hem op vliegtuig mode zet en alles uit zet, of je smartphone uit zet woord niet je locatie door gegeven.

pe0mot @AmigaWolf • 19 januari 2020 17:14

, dus je locatie woord altijd door gegeven,

Niet dus.
De GPS positie wordt gebruikt om een chip te configureren zodat hij zich aan de lokale wetten houdt.
Er wordt niets verstuurd.

jeroen79 @AmigaWolf • 19 januari 2020 17:29

Als er op de telefoon een lijst met landen staat met daarin per land welk gebied het beslaat en wat er is toegestaan dan hoeft de positie niet naar buiten te worden verzonden.
En er hoeft ook geen log te worden bijgehouden.

-bepaal posite
-bepaal in welk land je bent
-zoek regels op en pas deze toe

En als de telefoon zich aanmeldt bij een netwerk dan weet dat netwerk natuurlijk dat de telefoon er is.

amigob2 @kuurtjes • 19 januari 2020 15:01

Natuurlijk ben je dan nog fout. er zijn landen op de wereld waar ze wifi met 500mW hebben en gebruiken legaal. Als jij die importeert of meeneemt uit dat land voldoet jij niet aan de lokale wetgeving en ben je dus strafbaar. Dat geld ook voor je telefoon. Als Apple dit dus niet doet ben je dus en bepaalde landen strafbaar om dat je niet aan de lokale telecom wet voldoet. Ik kan hier in Nederland trouwens gewoon zenders kopen waar je een vergunning voor moet hebben om hem te gebruiken, niet om hem te kopen.

Californication 19 januari 2020 15:27

Overigens, die bepaling van locatie en het tracken van apparaten doet Apple door iedereen de locatie van bekende apparaten bij Apple, door te geven. GPS tags kunnen zo overal getrokken worden, zolang er maar 1 iPhone oid in de buurt is met deze functie. Ik heb geen zin om deel uit te maken van dit netwerk. Grote privaatbreuk, ondanks dat alle data anoniem gemaakt wordt.

FreshMaker @Californication • 19 januari 2020 16:58

GPS data is niet te anonimiseren
Als je maar genoeg aanknopingspunten hebt in een anonieme database, kan je de persoon er uit halen

Zo is Trump zijn "anonieme" telefoondata ook getraceerd, met een aantal van zijn secret service agenten.

https://www.theguardian.c...nymous-enough-study-finds
https://www.silicon.co.uk...n-data-track-trump-325645

Je zal met een device vaker op sommige plekken komen dan andere, uiteindelijk is het bekend waar, wat en wie

OxWax @FreshMaker • 19 januari 2020 18:39

Is dat niet de manier waarop met ISIS hoofdmannen traceert?
Las er tijdje geleden over. Zelfs ondanks continue phone wissels of het ontbreken er van , traceerde men gewoon de vrouw en logde haar gewoontes ==> BOEM

*update* dat heet "Deep Sensing" :

"TITAN aims to consolidate much of those capabilities to better provide "deep sensing" information from intelligence, surveillance and reconnaissance sensors from all domains."

https://www.army.mil/arti...nsing_to_long_range_fires

[Reactie gewijzigd door OxWax op 23 juli 2024 18:18]

mutley69 19 januari 2020 14:40

Eens de locatie gekend is, kan ze ook door apps gelezen worden en misbruikt. Neem Facebook, of apps die facebook-api's gebruiken... Lees wat daar over geschreven staat in de documenten die het britse lagerhuis in bezit heeft gekregen - en u zal vrezen... Privacy zucht - daarmee komen we er niet - je moet opkomen voor je rechten (helaas)!

tweaker_robert @mutley69 • 19 januari 2020 15:38

En daarom heb ik ook geen I-phone of android apparaat ;-)
Nu een firefox-os toestel, en hopelijk over een paar weken een pinephone.
Door de spullen niet te kopen is de enige manier hoe ik voor mijn eigen rechten op kan komen...

OxWax @tweaker_robert • 19 januari 2020 19:12

Was benieuwd dus ik google en lees "Firefox OS is a discontinued open-source operating system"