Útočníci z AntiSec zveřejnili databázi majitelů iPhonu

Útočníci z AntiSec zveřejnili databázi majitelů iPhonu

Hackerská skupina AntiSec zveřejnila část databáze majitelů jablečných kapesních počítačů. Jedná se tedy o registr majitelů iPhonů a iPadů. Celý balík prý čítá dvanáct milionů záznamů, na veřejnost se však jako důkaz dostal pouze zašifrovaný balík s milionem uživatelů a dostatečně ořezaný bez citlivých informací.

Zpráva má přitom hned dva významy:

  1. Hackeři v březnu 2012 úspěšně pronikli do notebooku Christophera K. Stangla, agenta FBI, a stáhli masivní databázi 12 miliónů Apple iOS zařízení včetně unikátních identifikátorů (UDID), uživatelských jmen, typu a jména zařízení, kódu pro push notifikace, poštovní směrovací čísla, telefonní čísla, adresy atd.
  2. FBI má tyto údaje k dispozici

Původní databáze obsahuje vedle jedinečných identifikátorů telefonu také jméno, telefonní číslo, adresu a další údaje o majiteli.

Klepněte pro větší obrázek
Zveřejněný výřez z celé databáze čítá asi milion položek a neobsahuje kontaktní údaje, pouze jméno, typ zařízení a jeho identifikátor UDID

Mnohem zajímavější je ale informace, jak k těmto datům útočníci z AntiSec přišli. Dle jejich vyjádření se do notebooku agenta FBI dostali díky zranitelnosti Javy (AtomicReferenceArray), která jim krátkodobě otevřela dvířka na pracovní plochu počítače, odkud stáhli soubor s názvem NCFTA_iOS_devices_intel.csv.

Každé Apple zařízení má svůj fyzický identifikátor, podobně jako IMEI kód v mobilním telefonu a FBI si páruje zařízení s osobami. Otázkou je, kde FBI získalo těch 12 miliónů UDID kódů, zda přímo od Apple, mobilních operátorů nebo jinými cestami, a jestli je 12 miliónů ve zmiňovaném csv souboru na jednom počítači konečné číslo, nebo je podobných databází víc.

Témata článku: Apple, Bezpečnost, iPhone, IMEI, Push, Mobilní telefony iphone

87 komentářů

Nejnovější komentáře

  • Jiří Voseček 5. 9. 2012 0:11:45
    Kdybyste se chtěl někdo najít: http://uloz.to/xMbAG8X/desifrovane-tar-gz...
  • JohnyRi 4. 9. 2012 23:12:38
    Ty jo tak to je docela solidní hnus. Ale jo, dělají to šikovně. Místo...
  • appdie 4. 9. 2012 22:01:26
    fakt by ma zaujimalo ako to ziskali: Radoslav *irohár’s iPad Radek...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky