苹果1200万UDID泄露 疑被FBI盗取
黑客组织 Antisecoup Antisec 宣布已从FBI的一台私人笔记本上获取1200万苹果设备识别码(UDID),并且已经公开了一百万作为证据,上面包括姓名、手机号、家庭地址。
1. UDID
UDID是识别每一台iOS设备的唯一序列号。开发者使用这些标识码来跟踪程序安装,直到苹果今年年初苹果才将这一惯例废除。所以这些数据被披来自FBI是非常重大的事件,任何人都希望尽快找出泄漏源。苹果将这一惯例废除后,许多开发者开始尝试用各种办法做UDID当初能做的事情——观看推送广告效果、储存App用户数据;但是后来苹果又有所放松,部分应用仍然可以通过UDID跟踪。
2. 泄露的数据到底哪来的?
目前我们不能定论到底是谁首先有意收集这些数据的, Antisec表明是自家黑客在FBI的笔记本上无意发现的,FBI听后指责黑客并没有证据证明来自他们的笔记本。UDID中的日期信息只有苹果知道,那是每部设备最初卖出去的时间。这些数据如此私密,到底是谁泄露的?
一. 如果说是第三方应用那边泄露的,第三方应用商需要收集许多用户私人信息,连用户地址都得建立完整的地址薄,然后通过电线(电缆)、收集众多应用程序的的数据、以明文形式发送出来。
二. 如果说是FBI刻意收集数据,只能意味着FBI正在通过他们的小配件来跟踪个体用户,并且规模非常大。那背后有什么阴谋呢?
三.1200万这个数字也不能说明什么问题,许多应用拥有1200万以上用户,即使是过去的游戏应用OpenFeint也发生过UDID泄漏事件,但不会连带用户姓名和手机号,所以获取数据的机构拥有强大的破解能力。
四.如果是黑心应用,必须要通过推送通知这一步,并得到用户许可才能获得如此精确的数据,显然不是,所以它应该是来自其它的资源或渠道。
3. 泄露会造成什么后果?
安全咨询公司Nullcube CEO Aldo Cortesi表示:本质上UDID本身没什么价值,但是跟其它信息结合起来就很危险了,如果你的名字出现在清单上,你会接收到推送通知、Apps 开发商会知道你的家庭地址、广告公司会获得更完整的数据。而进一步,可能知道你在玩什么游戏、跟谁交谈、你的朋友,然后跟踪到你的Facebook 和 Twitter 账号。
Ps: 反安全团体在其发布的一则帖子中称,“我们可能不久就会看到FBI的破坏性控制小组会极力游说媒体,央其帮助FBI说话,并且最终使这一消息失去权威性。但是不管怎么样,至少我们已经努力过,并且最终能够使这一事件引起人们的关注,因为所涉及到的设备数量是如此巨大。” 黑客似乎觉得自己做善事揭露了一个惊天大秘密,接下来, FBI如何对苹果解释,肯定很有看头!
来源:雷锋网
- 目前还没评论,等你发挥!