AntiSec: Hacker stehlen 12 Millionen Apple-UDIDs beim FBI

• Empfehlen:
• Tweet

• Empfehlen:
• Tweet

AntiSec-Hackern ist es eigenen Angaben nach gelungen 12 Millionen Apple-UDIDs von einem FBI-Rechner entwendet zu haben. Rund eine Million der Unique Device Identifiers wurden auf Pastebin veröffentlicht. Laut AntiSec liefert der Datensatz auch zugehörige Namen, Adressen, Handynummern und Gerätetypen der Nutzer.

Mit der UDID werden Apple-Geräte, wie iPads und iPhones, eindeutig identifiziert. Sie besteht aus Ziffern. Wie es in der Nachricht auf Pastebin heißt, wurde auf einem Notebook von Christopher K. Stangl eine Datei “NCFTA_iOS_devices_intel.csv” gefunden. Stangl ist sowohl für das FBI Regional Cyber Action Team als auch fürs New York FBI Office Evidence Response Team tätig.

Um an die Daten des Notebooks vom Typ Dell Vostro zu kommen, haben die Hacker eine Java-Schwachstelle im AtomicReferenceArray ausgenutzt. Die Schwachstelle wurde mit einem Update im April beseitigt. Genau 12.367.232 Datensätze konnten die AntiSec-Hacker im März dennoch sichern. Sie vermuten, dass das FBI diese nutzt, um Personen zu überwachen. Daher sah man sich gezwungen einen Teil davon zu veröffentlichen.

AntiSec-Hacker kritisieren generell die Verbindung von Hardware mit festen zugeordneten Nutzernummern. Um die Nutzer zu schützen, wurden eigenen Angaben nach Daten wie Namen, Anschriften und Handynummern anonymisiert. Dennoch soll der Auszug aus einer Million Daten eine Überprüfung der Echtheit ermöglichen – eventuell sind auch Nutzer in Deutschland betroffen.

Durchsuchen nach eigenen Apple-UDIDs ist möglich

Eine Überprüfung ist über einen der acht Download-Links möglich (88,9 MB). Die MD5-Prüfsumme lautet “e7d0984f7bb632ee19d8dda1337e9fba”. Verschlüsselt wurden die Daten mit AES-256. Mit Openssl und dem folgenden Befehl lässt sich die Daten entschlüsseln:

openssl aes-256-cbc -d -a -in file.txt -out decryptedfile.tar.gz

Das Kennwort lautet “antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6″. Das Entpacken der Datei funktioniert mit folgendem Befehl:

tar -xvzf decryptedfile.tar.gz

Anschließend sind eine Million UDIDs sichtbar. Die eigene 40-stellige Gerätenummer fragen Nutzer über iTunes ab. Hierzu wird das iPad, der iPod oder iPhone auf der linken Seite ausgewählt und anschließend die Seriennummer angeklickt.

Die Diskussion um die Gerätekennnummern gab es bereits Herbst 2011. Frühjahr 2012 hatte Apple angekündigt keine Apps von iOS-Entwicklern zuzulassen, die ungefragt auf UDIDs von mobilen Geräten zugreifen. Seit iOS 6 gibt es zwei Arten von Identifiern. Eine davon ist für Werbezwecke und eine für App-Entwickler gedacht. Nutzer können beide bei Bedarf neu generieren. Zu den aufgetauchten Daten haben sich bislang weder FBI, noch Apple geäußert. Daher ist die Korrektheit der veröffentlichten Daten bisher zu bezweifeln.