Apple trackt IMEI Nummern
- Ersteller Moonglow
- Erstellt am
s_herzog
Aktives Mitglied
- Dabei seit
- 11.04.2006
- Beiträge
- 3.338
- Reaktionspunkte
- 158
Und was soll "%@" für eine IMEI sein? Laut Hex-Editorscreenshot wird nämlich statt ner IMEI nur "%@" übertragen.
IMEIs sind Nummern:
http://de.wikipedia.org/wiki/IMEI
IMEIs sind Nummern:
http://de.wikipedia.org/wiki/IMEI
funkestern
Aktives Mitglied
- Dabei seit
- 23.06.2004
- Beiträge
- 1.339
- Reaktionspunkte
- 7
naja, IMEI nummer tracken alle provider!
smartcom5
Aktives Mitglied
- Dabei seit
- 31.08.2005
- Beiträge
- 2.307
- Reaktionspunkte
- 265
Mit der IMEI meldet sich ein Mobiltelefon am Netz [beim Einschalten] an.
Während des Einbuchens prüft der Provider-Server die IMEI, die ihm vom Handy übermittelt wird.
Dazu gibt es verschiedene Listen (weiße, graue und schwarze [EIR]), die unter den Mobilfunkanbietern abgeglichen werden [oder wenigstens sollten].
Steht die IMEI in der weißen, wird der Teilnehmer eingebucht, kann also am Netz teilnehmen und Gespräche führen et cetera.
Steht es auf der grauen Liste, so wird der Status geprüft.
Ist es auf der schwarzen, ist es gestohlen, das Einbuchen wird verweigert, die IMEI samt letzten Koordinaten des Teilnehmers werden zur Polizei weitergeleitet et cetera.
Das alles innerhalb von circa 1-3 Sekunden - vollautomatisch.
Insofern ist das übertragen der IMEI …, sagen wir relativ.
in diesem Sinne
Smartcom
Während des Einbuchens prüft der Provider-Server die IMEI, die ihm vom Handy übermittelt wird.
Dazu gibt es verschiedene Listen (weiße, graue und schwarze [EIR]), die unter den Mobilfunkanbietern abgeglichen werden [oder wenigstens sollten].
Steht die IMEI in der weißen, wird der Teilnehmer eingebucht, kann also am Netz teilnehmen und Gespräche führen et cetera.
Steht es auf der grauen Liste, so wird der Status geprüft.
Ist es auf der schwarzen, ist es gestohlen, das Einbuchen wird verweigert, die IMEI samt letzten Koordinaten des Teilnehmers werden zur Polizei weitergeleitet et cetera.
Das alles innerhalb von circa 1-3 Sekunden - vollautomatisch.
Insofern ist das übertragen der IMEI …, sagen wir relativ.
in diesem Sinne
Smartcom
Wie wir bereits in mehreren Threads hier im Forum erfahren durften, gibt es in D keinen zentralen IMEI-Abgleich. Daher funktioniert obiges Vorgehen bisher nur in der grauen Theorie, da unsere Netzbetreiber den Aufbau bisher aus Kostengründen verweigern.
%@ ist ein Platzhalter für ein Objekt der Klasse NSString. Ich gehe daher davon aus, dass zur Laufzeit hier die IMEI eingesetzt wird. Letztendliche Gewissheit kann man nur durch einen tcpdump erhalten.
smartcom5
Aktives Mitglied
- Dabei seit
- 31.08.2005
- Beiträge
- 2.307
- Reaktionspunkte
- 265
Ich stelle mi die Frage nach dem warum ?
Weil Apple mittels solch Verfahren sichergehen will, das nur iPhones Widget-Informationen respektive Aktualisierungen erhalten ?
Sie verwenden doch nur die TAC …
IMEI -> Anfrage an Apple -> Ist der Absender legitimiert ? [kommt die Anfrage von einem iPhone ?]
- -> Ja -> Informationen senden.
- -> Nein -> Informationen nicht senden.
In diesem Sinne
Smartcom
smartcom5
Aktives Mitglied
- Dabei seit
- 31.08.2005
- Beiträge
- 2.307
- Reaktionspunkte
- 265
Warum eigentlich immer gleich paranoid werden?
Vielleicht möchte Apple nur Marktanalyse betreiben, a la "94% der iPhone-User benutzen die Anwendung xyz täglich" und "Anwendung abc wird nur von 13% benutzt, und das nur einmal die Woche". Um sowas machen zu können, brauche ich eine eindeutige Referenz, und da bietet sich die IMEI geradezu an.
Vielleicht möchte Apple nur Marktanalyse betreiben, a la "94% der iPhone-User benutzen die Anwendung xyz täglich" und "Anwendung abc wird nur von 13% benutzt, und das nur einmal die Woche". Um sowas machen zu können, brauche ich eine eindeutige Referenz, und da bietet sich die IMEI geradezu an.
benjii
Aktives Mitglied
- Dabei seit
- 02.03.2005
- Beiträge
- 2.485
- Reaktionspunkte
- 186
Die Meldung stimmt nicht – die Abfrage der Börsenkurse oder des Wetters geht an den Yahoo-Server, dabei wird keine IMEI mitgesendet.
http://docpool.org/iphone/Apple sendet IMEI, oder unser Schwein-durchs-Dorf von heute.de.html
Auch die iPhone-Widgets werden anscheinend nicht online upgedatet. Der Link in den Logs stammt wahrscheinlich aus der Konvertierung von OSX-Widgets in iPhone-Widgets.
http://docpool.org/iphone/Apple sendet IMEI, oder unser Schwein-durchs-Dorf von heute.de.html
Auch die iPhone-Widgets werden anscheinend nicht online upgedatet. Der Link in den Logs stammt wahrscheinlich aus der Konvertierung von OSX-Widgets in iPhone-Widgets.
Das wären beim iPhone also derzeit AT&T US, O2 UK und T-Mob DE.
Warum aber Apple (definitiv _kein_ Provider)?
Walter.
MaToLA
Aktives Mitglied
- Dabei seit
- 04.03.2007
- Beiträge
- 240
- Reaktionspunkte
- 34
imei != IMEI: Aufregungs-Schnulli um Datenpakete
Quelle: von iFUN.de/iPhone :: Alles zum iPhone
Heute früh durch die Blogs gegeistert, wollen wir euch auch hier noch mal auf den im Hackint0sh-Forum gefundenen Abschnitt im Code der iPhone Wetter-Widgets aufmerksam machen. Lässt man sich das Wetter-Tool bzw. das Aktien-Widget in einem Hex-Editor anzeigen, so solpert man über folgende URL:
http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance
Jedes mal wenn das iPhone die Wetter-Daten bzw. die aktuellen Börsenkurse aktualisiert, wird diese URL aufgerufen und augenscheinlich, folgt man den ersten Spekulationen, handelt es sich bei “%@” um eine noch zu füllende Variable.
Die ersten Vermutungen machten dann aus der Mücke einen Elefanten und wähnten sogleich ihre Privatsphäre in Gefahr. Möglicherweise, so die Theorie, schickt das iPhone bei jedem Börsen-Abgleich die eigene IMEI-Nummer direkt an Apple.
Wirft man jedoch einen Blick auf Apple Desktop-Rechner so findet sich im beiliegendem Taschenrechner folgende Zeile:
http://wu-calculator.apple.com/dgw?imei=APPLE&apptype=finance
Anscheinend benutzt Apple die Variable “imei” also schon relativ lange - und unabhängig von der bei Mobiltelefonen üblichen IMEI. Wir legen den Fall also zu den Akten und verweisen noch mal auf Leo (von dem wir diese Story auch haben). Dort gibt es bereits erste Tipps für Paranoide, wie sich die imei-Variable mit einer statischen, selbstgewählten Zahl ersetzen lässt.
Quelle: von iFUN.de/iPhone :: Alles zum iPhone
Quelle: von iFUN.de/iPhone :: Alles zum iPhone
Heute früh durch die Blogs gegeistert, wollen wir euch auch hier noch mal auf den im Hackint0sh-Forum gefundenen Abschnitt im Code der iPhone Wetter-Widgets aufmerksam machen. Lässt man sich das Wetter-Tool bzw. das Aktien-Widget in einem Hex-Editor anzeigen, so solpert man über folgende URL:
http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance
Jedes mal wenn das iPhone die Wetter-Daten bzw. die aktuellen Börsenkurse aktualisiert, wird diese URL aufgerufen und augenscheinlich, folgt man den ersten Spekulationen, handelt es sich bei “%@” um eine noch zu füllende Variable.
Die ersten Vermutungen machten dann aus der Mücke einen Elefanten und wähnten sogleich ihre Privatsphäre in Gefahr. Möglicherweise, so die Theorie, schickt das iPhone bei jedem Börsen-Abgleich die eigene IMEI-Nummer direkt an Apple.
Wirft man jedoch einen Blick auf Apple Desktop-Rechner so findet sich im beiliegendem Taschenrechner folgende Zeile:
http://wu-calculator.apple.com/dgw?imei=APPLE&apptype=finance
Anscheinend benutzt Apple die Variable “imei” also schon relativ lange - und unabhängig von der bei Mobiltelefonen üblichen IMEI. Wir legen den Fall also zu den Akten und verweisen noch mal auf Leo (von dem wir diese Story auch haben). Dort gibt es bereits erste Tipps für Paranoide, wie sich die imei-Variable mit einer statischen, selbstgewählten Zahl ersetzen lässt.
Quelle: von iFUN.de/iPhone :: Alles zum iPhone
http://www.heise.de/newsticker/meldung/99220/from/rss09
Heise äußert sich auch zum Thema. Ergebnis eines Tests: Es wird nicht die IMEI übertragen!
Gruß
dejes
Heise äußert sich auch zum Thema. Ergebnis eines Tests: Es wird nicht die IMEI übertragen!
Gruß
dejes
Na na...
https://www.macuser.de/forum/showpost.php?p=3577174&postcount=3 und https://www.macuser.de/forum/showpost.php?p=3577175&postcount=4
Hatte den anderen Thread nicht jemand zugemacht?
Gruß
dejes