Hakerska grupa AntiSec opublikowała milion unikalnych numerów identyfikacyjnych urządzeń Apple, które mają być częścią większego zbioru wykradzionego FBI. Agenci rządowi mają mieć wielką bazę z różnymi prywatnymi danymi posiadaczy iPadów i iPhonów.
Hakerzy twierdzą, że udało im się zdobyć plik z skompresowanymi danymi łącznie 12 milionów urządzeń produkcji Apple. Postanowili opublikować tylko milion, bo "tyle chyba wystarczy" aby przekazać swój sygnał.
Szpiegowska baza danych
Dane miały zostać wykradzione w marcu z komputera agenta FBI imieniem Christopher K. Stangl, z nowojorskiego oddziału FBI zajmującego się bezpieczeństwem cybernetycznym. Ten konkretny agent stał się celem prawdopodobnie dlatego, że w styczniu brał udział w transatlantyckiej telekonferencji amerykańskich i brytyjskich ekspertów dotyczącej zwalczania hakerów, która dzięki przechwyconemu emailowi została podsłuchana przez AntiSec. Cały zapis rozmowy umieszczono w internecie.
Najwyraźniej hakerzy zdołali pójść za ciosem i dostali się do komputera agenta. Jak twierdzą, z jego pulpitu zdołali skopiować plik o nazwie “NCFTA_iOS_devices_intel.csv.”. W środku znaleźli wielki zasób szczegółowych informacji dotyczących 12 milionów urządzeń produkcji Apple, głównie iPhonów i w mniejszym stopniu iPadów.
W bazie danych miały być indywidualne 40 cyfrowe numery seryjne nadawane przez Apple każdemu swojemu urządzeniu (UDID) i różne dane techniczne. Na dodatek każdy UDID miał przypisany zasób danych osobistych, takich jak zawartość książek telefonicznych i adresy oraz kody pocztowe. Hakerzy zdecydowali się nie publikować danych o charakterze osobistym.
Wielki Brat jest czujny?
Nie wiadomo konkretnie po co FBI mogły być potrzebne takie dane. Dzięki znajomości UDID i informacji z książki adresowej można łatwo zidentyfikować właściciela urządzenia po czym go śledzić. To właśnie sugerują hakerzy.
Apple było już wcześniej krytykowane za nadawanie każdemu urządzeniu UDID-u, ponieważ stanowi to furtkę do identyfikacji właściciela i jego późniejszego śledzenia. Koncern oficjalnie nie ma zamiaru zmieniać swojego systemu, ale nieoficjalnie szuka alternatywnych rozwiązań.
Od kwietnia Apple zaczęło usuwać z App Store aplikacje umożliwiające właśnie śledzenie urządzeń za pomocą UDID.
Autor: mk / Źródło: wired.com
Źródło zdjęcia głównego: apple.com