Hakerska grupa AntiSec opublikowała milion unikalnych numerów identyfikacyjnych urządzeń Apple, które mają być częścią większego zbioru wykradzionego FBI. Agenci rządowi mają mieć wielką bazę z różnymi prywatnymi danymi posiadaczy iPadów i iPhonów.

Hakerzy twierdzą, że udało im się zdobyć plik z skompresowanymi danymi łącznie 12 milionów urządzeń produkcji Apple. Postanowili opublikować tylko milion, bo "tyle chyba wystarczy" aby przekazać swój sygnał.

Szpiegowska baza danych

Dane miały zostać wykradzione w marcu z komputera agenta FBI imieniem Christopher K. Stangl, z nowojorskiego oddziału FBI zajmującego się bezpieczeństwem cybernetycznym. Ten konkretny agent stał się celem prawdopodobnie dlatego, że w styczniu brał udział w transatlantyckiej telekonferencji amerykańskich i brytyjskich ekspertów dotyczącej zwalczania hakerów, która dzięki przechwyconemu emailowi została podsłuchana przez AntiSec. Cały zapis rozmowy umieszczono w internecie.

Najwyraźniej hakerzy zdołali pójść za ciosem i dostali się do komputera agenta. Jak twierdzą, z jego pulpitu zdołali skopiować plik o nazwie “NCFTA_iOS_devices_intel.csv.”. W środku znaleźli wielki zasób szczegółowych informacji dotyczących 12 milionów urządzeń produkcji Apple, głównie iPhonów i w mniejszym stopniu iPadów.

W bazie danych miały być indywidualne 40 cyfrowe numery seryjne nadawane przez Apple każdemu swojemu urządzeniu (UDID) i różne dane techniczne. Na dodatek każdy UDID miał przypisany zasób danych osobistych, takich jak zawartość książek telefonicznych i adresy oraz kody pocztowe. Hakerzy zdecydowali się nie publikować danych o charakterze osobistym.

Wielki Brat jest czujny?

Nie wiadomo konkretnie po co FBI mogły być potrzebne takie dane. Dzięki znajomości UDID i informacji z książki adresowej można łatwo zidentyfikować właściciela urządzenia po czym go śledzić. To właśnie sugerują hakerzy.

Apple było już wcześniej krytykowane za nadawanie każdemu urządzeniu UDID-u, ponieważ stanowi to furtkę do identyfikacji właściciela i jego późniejszego śledzenia. Koncern oficjalnie nie ma zamiaru zmieniać swojego systemu, ale nieoficjalnie szuka alternatywnych rozwiązań.

Od kwietnia Apple zaczęło usuwać z App Store aplikacje umożliwiające właśnie śledzenie urządzeń za pomocą UDID.

Autor: mk / Źródło: wired.com