Google Fit – сравнительно малоизвестная подсистема для сбора и анализа данных о здоровье и тренировках пользователя. Между тем, подсистема исправно поставляет данные в соответствующий раздел в облаке Google. Google Fit отправляет данные о количестве шагов и частоте сердечных сокращений; координатах, треках, пробежках, поездках и велосипедных маршрутах пользователя. Иными словами, Google Fit поставляет массив уникальной и подробной информации о действиях и поведении пользователя в каждый момент времени. О том, что именно хранится в облаке и как получить доступ к информации – в этой статье.

Доступ к данным, которые собирает приложение Google Fit — это доступ к огромным массивам информации, относящейся к состоянию здоровья и физической активности пользователя; информации, которая хранится в облаке Google. Подробные, уникальные данные о местонахождении и активности пользователя, собранные фитнес-приложением Google, могут оказаться неоценимыми в ходе расследования.

Разумеется, Google Fit – далеко не единственный источник информации о местоположении пользователей, которая есть в распоряжении Google. Поисковый гигант собирает огромное количество информации – в том числе Историю местоположений и Хроники Google Карт. Данные Google Fit прекрасно дополняют картину, поставляя дополнительные точки геокоординат, которые сообщают различные браслеты, часы и прочие носимые устройства.

Впрочем, координаты пользователя – это также далеко не всё, что доступно в Google Fit. Подсистема Google Fit агрегирует любые данные, поставляемые фитнес-браслетами, часами и трекерами, а также их приложениями-компаньонами. Типы данных варьируются в зависимости от устройства; как правило, доступны показания датчиков шагомера, пульсометра и местоположения, но встречаются и браслеты, которые могут измерять уровень кислорода в крови и другие показания состояния организма пользователя.

Помимо данных Google Fit, в облаке Google хранится множество других данных от подробной истории местоположений пользователя за несколько лет до паролей, фотографий, почты Gmail, контактов, календарей и поисковых запросов. Сохраняется (и извлекается) история поисковых и голосовых запросов, журналы звонков, текстовые сообщения, статистика использования устройств под управлением Android и многое другое.

Google предоставляет правоохранительным органам доступ к большей части собранной информации, однако посредством Elcomsoft Cloud Explorer можно получить доступ к данным гораздо более простым способом практически моментально. С учётом сквозного шифрования, использующегося в современных смартфонах Android, Elcomsoft Cloud Explorer может оказаться единственным способом получить доступ к данным.

Откуда Google Fit получает данные

Google Fit – это и приложение, и сервис. Приложение Google Fit доступно для платформ Android и iOS; соответственно, использовать его можно как на iPhone, так и на смартфонах под управлением Android. Сервис Google Fit развёрнут в облаке Google; в нём хранится и обрабатывается информация, полученная как от приложения Google Fit, так и от использующих соответствующие API сторонних программ.

Для многих пользователей Google Fit – это просто приложение, которое необходимо установить из Play Store для настройки часов с WearOS (ранее известной под названием Android Wear). На самом же деле для работы Google Fit наличие часов, фитнес-трекера или браслета совершенно не обязательно: приложение вполне способно обходиться и той информацией, которую поставляют встроенные в телефон датчики. Например, данные о количестве шагов приложение Google Fit вычисляет по сложному алгоритму, использующему технологии искусственного интеллекта. Алгоритм периодически опрашивает датчик шагомера и постоянно опрашивает датчики местоположения (в зависимости от некоторых условий это могут быть как данные от сотовых вышек, так и показания датчика GPS). На основе этой информации вычисляется количество шагов, которые прошёл пользователь на том или ином участке. Впрочем, использование совместимого браслета или часов позволяет получать и другие данные – например, измерять пульс, подсчитывать точное, а не приблизительное количество шагов, собирать другую сопутствующую информацию.

Данные Google Fit хранятся в облаке Google, откуда их можно извлечь. Вероятно, наибольшую ценность представляют массивы данных о местоположении пользователя, которые дополняют данные Истории местоположений Google.

Как Google защищает данные о здоровье

Вероятно, ответ «никак» не устроит наших читателей, поэтому начнём издалека. Для того, чтобы дать оценку подходу Google к защите данных о здоровье пользователя рассмотрим действия конкурента – компании Apple.

В рамках экосистемы Apple данные «Здоровья» относятся к категории со степенью защиты, которую сама Apple определяет как «сквозное шифрование». С нашей точки зрения, термин «сквозное шифрование» недостаточно хорошо определяет суть процесса. «Синхронизированные данные с дополнительным шифрованием» будет более точным определением. Именно в таких контейнерах хранятся пароли из облачной связки ключей, данные приложения «Здоровье», сообщения SMS и iMessage, синхронизированные в облако, а также данные Apple Maps.

Защищённые таким образом данные зашифрованы ключом, который зависит от кода блокировки устройства. Информация из защищённых облачных контейнеров доступна исключительно самому пользователю: доступа к этим данным нет ни у полиции, ни у самой компании Apple. Эти данные не будут предоставлены по запросу правоохранительных органов. Для доступа к ним через Elcomsoft Phone Breaker необходим полный набор для аутентификации пользователя, включающий логин и пароль Apple ID, одноразовый код второго фактора аутентификации (к примеру, SIM-карта с доверенным телефонным номером или одно из устройств пользователя, привязанных к той же учётной записи, в разблокированном виде), а также код блокировки экрана (iPhone, iPad, iPod Touch) или системный пароль (Mac) одного из устройств пользователя, привязанных к той же учётной записи Apple.

Отметим также тот факт, что данные «Здоровье» попадают в облако Apple iCloud том и только в том случае, если пользователь включил для учётной записи дополнительную защиту двухфакторной аутентификацией.

Разобравшись в том, как работает защита данных о здоровье пользователя у Apple, понять схему защиты этих данных у Google будет предельно просто: она отсутствует. Данные можно просто скачать, получить по запросу, извлечь из учётной записи по логину и паролю (двухфакторная аутентификация у Google остаётся опциональной).

Логин и пароль от учётной записи Google

Для авторизации в учётной записи Google Account необходимы логин и пароль пользователя (а в случае использования пользователем двухфакторной аутентификации – способ её пройти (одноразовый код, подтверждение всплывающего сообщения и т.п.) Логин и пароль пользователя можно узнать, проанализировав компьютер пользователя при помощи Elcomsoft Internet Password Breaker, извлечь из облака посредством Elcomsoft Phone Breaker или из Связки ключей при помощи Elcomsoft iOS Forensic Toolkit.

Обратите внимание: несмотря на то, что в Elcomsoft Cloud Explorer поддерживается возможность доступа к данным из облака Google Account с использованием маркера аутентификации вместо логина и пароля, доступ к данным Google Fit получить таким образом невозможно. Используйте маркер аутентификации для получения доступа к другим типам данных.

Извлечение данных Google Fit

Для извлечения данных Google Fit используйте приложение Elcomsoft Cloud Explorer 2.30 или более новой версии.

1. Запустите Elcomsoft Cloud Explorer и создайте новый проект. Авторизуйтесь в учётной записи пользователя (Google Account) его логином и паролем. При необходимости пройдите двухфакторную аутентификацию.
2. Отметьте пункт “Google Fit”.
3. Данные будут доступны в течение нескольких секунд.
   
4. После обработки данных их можно просмотреть в разделе Google Fit.

Анализ данных Google Fit

В процессе анализа данных можно использовать сортировку и группировку. Во вкладке Sessions отображаются сеансы активности пользователя, обнаруженные приложением Google Fit. Активные занятия могут включать в себя сон, ходьбу, бег трусцой и другие виды деятельности.

Обратите внимание, что как виды сессий, так и время их начала и конца определяются автоматически различными приложениями и устройствами. Вкладка Packet name содержит название пакета приложения, которое внесло информацию о сеансе.

Steps (шаги) могут быть либо необработанными данными из подключённых умных часов или браслета, либо информацией, сгенерированной приложением Google Fit на основе комбинации счётчика шагов смартфона и мониторинга данных о местоположении. Если внешние устройства или браслеты не подключены, приложение Google Fit использует искусственный интеллект для вычисления количества шагов на основе вышеупомянутых данных. Приложение периодически опрашивает встроенный в смартфон шагомер, но делает это с большими интервалами, в основном полагаясь на более энергоэффективный сенсор определения местоположения.

Такие виды активности, как спортивная ходьба и бег, автоматически определяются приложением на основе увеличения скорости передвижения и частоты сердечных сокращений пользователя, увеличения числа шагов в минуту и всё тех же данных о местоположении.

Один из самых интересных отчётов – Places («Места»). Google Fit собирает огромные массивы данных о местоположении пользователя. В нашей тестовой учётной записи обнаружилось 13,788 точек за 9 месяцев использования. Учитывая, что тестовым устройством мы пользовались достаточно редко, частота и количество отчётов о местоположении кажутся даже несколько избыточными. При нажатии строку с координатами открываются карты Google Maps.

Заключение

Данные Google Fit могут содержать подробную информацию как о местонахождении пользователя, так и о физических параметрах его организма. Из облачного сервиса Google Fit можно получить такие данные, как количество шагов и темп ходьбы, тип физической активности, частоту сердечных сокращений, количество преодолённых лестничных пролётов и многое другое.

Многие пользователи постоянно носят разнообразные браслеты, часы и подобные устройства. Такие устройства могут сообщать (и, соответственно, сохранять в облаке) массу дополнительной информации. В частности, в дополнительные данные может попадать информация об уровне кислорода в крови пользователя, пульсе, точном количество шагов, а также дополнительные данные о местоположении с датчика GPS, встроенного в браслет. Анализ данных Google Fit может оказать неоценимую помощь в расследовании.