Ondřej Holzman Hackerská skupina AntiSec zveřejnila seznam více než jednoho milionů unikátních identifikačních čísel jednotlivých Apple zařízení (UDID), které získala při vloupání se do notebooku FBI. Hackeři tvrdí, že získali přes 12 milionů identifikačních čísel, ve kterých nechybí osobní informace jako uživatelská jména, telefonní čísla nebo adresy.
AntiSec k celé záležitosti vydal prohlášení, v němž popisuje, jak data získal:
Během druhého týdne v březnu 2012 bylo díky bezpečnostní chybě v Javě (AtomicReferenceArray) proniknuto do notebooku Dell Vostro, který používal zvláštní kybernetický agent FBI Christopher K. Stangl, a staženo z jeho složek několik souborů. Jeden z nich se jmenoval „NCFTA_iOS_devices_intel.csv“ a jak se nakonec ukázalo, obsahoval seznam 12 367 232 iOS zařízení včetně UDID, uživatelských jmen, názvů zařízení, typů zařízení, tokenů z push notifikací, směrovacích čísel, telefonních čísel, adres atd. Mnoho těchto polí však bylo prázdných, a tak nebyl seznam zdaleka kompletní. Žádný jiný soubor ve stejné složce na tento seznam neodkazoval, ani se nezmiňoval o jeho smyslu.
Zveřejněním více než milionu identifikačních čísel chtěl AntiSec upozornit na to, že FBI sbírá informace a sleduje tím občany. Ačkoliv zdroj dat není zcela jasný, server MacRumors potvrdil, že jde o skutečná identifikační čísla. Nejpravděpodobnější je pak varianta, že data pochází od nějakého iOS vývojáře.
O tom, zda se ve zveřejněném seznamu nachází i vaše UDID, se můžete přesvědčit na webu TheNextWeb.com, který vytvořil jednoduchý nástroj pro detekci.
[do action=“aktualizace“/]
FBI se nicméně k celé situaci bleskově vyjádřila a prohlásila, že o žádném takovém úniku dat neví. Prohlášení poskytla FBI serveru All Things D:
FBI ví o zprávách, které informovaly o tom, že byl zkompromitován laptop FBI a na veřejnost se dostala data týkající se Apple UDID. V tuto chvíli ale nejsou žádné důkazy, že by měl být některý z laptopů FBI zkompromitován nebo že by FBI sbírala taková data.
FBI se v krátkosti vyjádřila také na Twitteru, kde opakuje, že žádný z jejích notebooků nabourán nebyl. AntiSec ale nenechal dlouho čekat a okamžitě na Twitteru zareagoval: „Počkejte, co? Takže jen kvůli tomu, že o žádném úniku dat nevíte, se taková věc nikdy nestala? Ten konferenční hovor byl tedy také nepravý?“
@fbipressoffice Wait, what? So because you don’t know of any data breach it never happened? So the conference call was fake, too? ;-)
— AnonymousIRC (@AnonymousIRC) September 4, 2012
V současné chvíli tedy můžeme jen spekulovat, kde je pravda. Pokud je tvrzení hackerů pravdivé, pak vyvstává otázka, proč FBI tato data sbírá. Pokud však má pravdu FBI a tyto informace nikdy nesbírala, pak se můžeme ptát, kde k několika milionům identifikačních čísel AntiSec přišel?
6. 9. 2012
Server All Things D získal také vyjádření přímo od společnosti Apple, která odmítla, že by měla FBI poskytnout jakákoliv data:
FBI o tyto informace Apple nežádala a ani my jsme je FBI nebo jakékoliv jiné organizaci neposkytly. V iOS 6 navíc představujeme několik nových API, které mají nahradit použití UDID a brzy také budou použití UDID zamezovat.
Je pravdou, že Apple již nějakou dobu nabádá vývojáře, aby pro sledování zařízení a další aktivity přestali UDID používat, a na WWDC představil nový systém identifikace. Nicméně i po tomto prohlášení zůstává otázka – odkud data pocházejí?
iOS vývojáře? A to by mě zajímalo, jak by se k tolika údajům dostal…
uplně jednoduše :-) stačí mít úspěšnou aplikaci…nebo několik…
Určitě FBI by něco takového veřejně přiznala. Jenom v Americe věři, že FBI je svatá
Hihi, ten „nástroj“ na vyhledávání UDID na webu TheNextWeb.com mi přijde jako šikovný způsob, jak přijít k dalším 12 mil. UDID :-)
amen!
aproto co? to cislo jsem tam nezadal. pokud uz ho maji, tak s tim stejne nic nenadelam. a pokud ne tak jim pomahat nebudu ne? zadat ho tam mohl jen blazen. :-)))