image

FBI ontkent lekken van Apple UDID-gegevens

woensdag 5 september 2012, 09:58 door Redactie, 9 reacties

De lijst met één miljoen unieke codes van Apple-apparaten die gisteren op internet verscheen is niet afkomstig van de FBI, zo laat de Amerikaanse opsporingsdienst in een verklaring weten. Gisteren publiceerde internetbeweging Antisec een lijst met één miljoen unique device identifiers (UDID), een unieke code van de iPhone, iPad of iPod Touch waarmee gebruikers zijn te onderscheiden.

In totaal zouden er twaalf miljoen UDIDs zijn buitgemaakt. Antisec wist de gegevens naar eigen zeggen te bemachtigen via een aanval op de laptop van een FBI agent. Die zou zijn gehackt via een Java-exploit.

De FBI stelt dat het bekend is met de berichten dat een FBI-laptop is gehackt en persoonlijke gegevens met betrekking tot Apple UDIDs zijn gelekt. "Op dit moment is er geen bewijs dat een FBI laptop is gecompromitteerd of dat de FBI deze gegevens zowel heeft opgevraagd als verkregen", aldus de opsporingsdienst.

Update 11:25
Beveiligingsbedrijf Imperva denkt dat de gegevens zeer waarschijnlijk wel bij de FBI vandaan komen. "De FBI-agent die naar verluidt is gehackt bestaat echt. Het is een bekende recruiter binnen de FBI", zegt Rob Rachwald. "De database die is gelekt lijkt authentiek, hoewel alleen Apple dit kan bevestigen. De structuur en formaat van de gegevens duiden erop dat dit een echt lek is. Het zou lastig zijn om dit soort data te vervalsen."

Reacties (9)
05-09-2012, 10:17 door Anoniem
Ze zeggen niet dat het niet van hun is, ze zeggen alleen dat het 'op dit moment geen bewijst heeft', wat natuurlijk net zo goed om kan slaan zodra ze meer onderzoek doen.
05-09-2012, 11:47 door Dick99999
Wat kan je doen met die ID's? Wat is het risico als je in die lijst van1 miljoen voorkomt?
05-09-2012, 11:50 door alexNL
Ze hebben maar een klein deel van de velden van de lijst gepubliceerd. Wat ik ervan begreep staan er allerhande NAW gegevens in. Daarnaast kan je met de persoonlijke/niet-te-veranderen ID een gebruiker wellicht volgen (icm bijv aankopen)? Wie weet wordt deze wel meegezonden richting telecom-provider (net als bv IMEI) ?
05-09-2012, 12:22 door Anoniem
Het is natuurlijk erg handig om deze gegevens te matchen met gebruik van een ID bij illegale activiteiten. Als bewijs stelt het niet veel voor omdat er meerdere gebruikers kunnen zijn, maar het kan wel leiden naar een verdachte zodat je die met ander bewijs kan laten veroordelen.

Uit het verhaal zou je kunnen afleiden dat de lijst mogelijk is gebruikt om mensen op voorhand te screenen.
05-09-2012, 12:33 door Security Scene Team
Door Dick99999: Wat kan je doen met die ID's? Wat is het risico als je in die lijst van1 miljoen voorkomt?

ze kunnen je activiteiten tracken, je locatie, etc. maar wees niet bang, Antisec is er niet op uit om onschuldige slachtoffers te maken. dus ik denk echter niet dat ze gaan proberen hier misbruik van te maken.

aan de andere kant van de medaille, alles wat gereleased word, zal worden gebruikt door personen die wel zulke intenties hebben.
05-09-2012, 12:35 door rob
Verontrustend in het licht van http://nplusonemag.com/leave-your-cellphone-at-home
05-09-2012, 12:50 door Anoniem
"Ze kunnen je activiteiten tracken, je locatie, etc. maar wees niet bang, Antisec is er niet op uit om onschuldige slachtoffers te maken. dus ik denk echter niet dat ze gaan proberen hier misbruik van te maken. "

Nee tuurlijk joh. En toen ze tienduizenden credit cards dumpten deden ze dat ook niet om onschuldige slachtoffers te maken, ook al maakten ze zelf misbruik van de cc's, en ook al moedigden ze anderen actief aan dit ook te doen (i.e. Stratfor incident). Oh wat zijn die antisec jochies toch goed bezig. Not!
05-09-2012, 13:11 door Anoniem
Ze hadden ook de authorisatie codes van de push notificatie's... //nuff said
10-09-2012, 14:12 door Security Scene Team
Door Anoniem: "Ze kunnen je activiteiten tracken, je locatie, etc. maar wees niet bang, Antisec is er niet op uit om onschuldige slachtoffers te maken. dus ik denk echter niet dat ze gaan proberen hier misbruik van te maken. "

Nee tuurlijk joh. En toen ze tienduizenden credit cards dumpten deden ze dat ook niet om onschuldige slachtoffers te maken, ook al maakten ze zelf misbruik van de cc's, en ook al moedigden ze anderen actief aan dit ook te doen (i.e. Stratfor incident). Oh wat zijn die antisec jochies toch goed bezig. Not!


Meh ik geloof dat die CC's van rijke overheids persoontjes waren.. dat vond ik nogal een leuke stunt eigenlijk. dus technich gezien hebben ze gewoon geen ontschuldige burgers gepakt, slechts alleen personen uit die 1% but we are the 99% ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.