iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 365 Artikel
   

Von kompromittierten FBI-Rechnern: Hacker veröffentlichen eine Million iPhone-UDIDs [Update]

Artikel auf Mastodon teilen.
72 Kommentare 72

Update 13:30: Die Webseite Kimosabe.net bietet ein Test-Werkzeug an, über das geprüft werden kann, ob eure UDID unter den heute veröffentlichten war. Frederic Jacobs sammelt derweil Informationen zu den eingesetzten Applikationen um die Quelle der Veröffentlichung ausfindig zu machen.


Mehr als eine Million iPhone-UDIDs hat die Hacker-Gruppe AntiSec im Laufe der Nacht veröffentlicht und bietet die eindeutigen Geräte-Kennnummern hier zum Download an. Apple selbst hatte die registrierten iOS-Entwickler bereits im August 2011 dazu aufgefordert die UDIDs nicht mehr einzusetzen. Nach anhaltender Kritik wollte Cupertino ausschließen, einzelne iPhone-Nutzer über mehrere Applikationen hinweg zu identifizieren.

Die UDID – der Geräte-spezifische Fingerabdruck lässt sich unter anderem in iTunes einsehen – diente Entwicklern zur Verwaltung spezifischer Endgeräte und erlaubte die einfache Zuordnung von Benutzer-Accounts und iPhones. Vor allem Abo-Angebote die einen kostenlosen 2-Wochen Test anbieten, lasen in der Vergangenheit regelmäßig die UDID eures iPhones aus.

Seit heute lassen sich eine Million der 12 Zeichen langen UDIDs aus dem Netz laden. Nach Aussagen der Hacker-Gruppe wurden die Unique Device-IDs in der zweiten März Woche 2012 vom Dell-Notebook eines FBI-Mitarbeiters der Regional Cyber Action Teams New York entwendet.

[…] during the shell session some files were downloaded from his Desktop folder one of them with the name of „NCFTA_iOS_devices_intel.csv“ turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc.

Die UDIDs ermöglichen unter anderem die Nutzer-Zuordnung in Spiele-Netzwerken wie Open Feint, werden von zahlreichen Online-Diensten ausgelesen und wurden von Apple vor allem wegen ihrer datenschutztechnischen Implikationen zurückgezogen, wie diese Tabelle vom 9. September 2011 zeigt.

Demnach setzten viele Dienste-Anbieter zur Nutzer-Identifikation ausschließlich auf dem vom iPhone übertragene UDID und erlauben Fremden sowohl den Login als auch das Ändern von Nutzerdaten mit dem 12 Ziffern langen schlüssel.

5 of the 7 networks allow an attacker to log in as a user using only their UDID, giving the attacker complete control of the user’s account.

[…]

The outcome of this experiment shows that social gaming networks systematically misuse UDIDs, resulting in serious privacy breaches for their users. All the networks I tested allowed UDIDs to be linked to potentially identifying user information, ranging from usernames to email addresses, friends lists and private messages.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Sep 2012 um 09:50 Uhr von Nicolas Fehler gefunden?


    "/]

    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    72 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • Vergiss nicht, das sind nur eine Million UDIDs von zwölf.

      • Das stimmt, aber bei den anderen werd ichs nie wissen. außerdem weiß man nicht wie aktuell die liste ist.

        ich hab jedenfalls alle UDIDs gecheckt, iPhone iPad, iPod vom Vater, iPhone von Schwester, iPhones der Kumpel… und natürlich die archivierten alten UDIDs von geräten, die ausgetauscht wurden.

      • Jetzt mal bitte helfen: wo steht denn was von 12 mio? Ich hab jetzt zweimal langsam den text gelesen, aber nirgends 12 mio gefunden…

      • Ah schon ok, war ja klar dass mir das NACH meinem Kommentar auffällt, wo es steht, also vergesst die Frage -.-

  • Und was passiert, wenn die meine UDID haben? Wollte mein iPhone verkaufen, werde ich da iwie eingeschränkt?

  • wieso hat das fbi überhaupt 12 mio udids? woher? mit welcher begründung gesammelt?

  • Wenn bei mir irgendwas passiert, gibt’s halt einfach ne Klage.
    Fertig.

  • Wenn ich´s richtig verstanden hatte, erlaubt Apple das Identifizieren über UDID nicht mehr (http://www.iphone-ticker.de/ab.....rch-31905/). Demnach sind die Daten u.U. veraltet. Ich frage mich nur, was dem FBI einfällt, eine Million UDID´s zu speichern. Da entstehen doch lauter Fragen: 1. Woher stammen die Daten? Sind diese illegal beschafft worden? Was will das FBI damit? Darf das FBI (nach amerikanischen Gesetzen?) überhaupt solche Daten speichern? Und hat der FBI Mitarbeiter evt. Fahrlässig gehandelt (aus Datenschutrechtlicher sicht) in dem er solche Daten auf seinem Laptop hat? Ich hätte das wohl eher Homeland Security oder der NSA zugetraut, aber dem FBI? Komischer Fall, zu den ich aus reiner Neugierde gerne mehr wüsste.

  • Mihihi, die hatten am End noch gar nix, aber jetzt tippen alle wie die aufgescheuchten Hühner fleissig ihre UDIDs ins Internet…

  • Und wenn sie meine UDIDS dann haben, was kann mir dann passieren? Meine Handy Nummernanrufen? Oder sehen, was ich google? Bitte sagt es mir!

  • die idee mit dem ausfindig machen find ich allerdings super nur muss ich da auch wieder meine id preisgeben.

    lieber mal die liste selbst durchsehen nach der udid…

  • Wisst ihr wie man auch gut UDIDs sammeln kann ? Eine Seite zur Überprüfung von IDs eröffnen und
    jede Eingabe speichern ;)

    MfG

    • Thumbs up!

      Man braucht gar keine Hacks und Co. mehr. Mittlerweile geben User ihre kompletten Informationen mit kleinen Tricks freiwillig heraus und fühlen sich hinterher auch noch beruhigter, wie vorher.
      Einfach lächerlich

  • Danke für das Update…bitte weiter an dem Thema bleiben

  • Tja so ist das eben mit dem FBI . Egal wie denkt irgend jemand in diesem Forum , das da nur iphones gecheckt werden . Alle werden gefillst , privatrechner , androids , selbst die alten Matrix Handys . Du kannst so gut wie nichts dagegen machen . Eigentlich ganz schön beschissen. ABER MAL WAS ANDERES , TROTZ ALLEM SIND APPLE PRODUKTE IMMER NOCH DIE BESTEN……und es macht jeden Tag immer wieder Spass ein solches PRODUKT von APPLE zu benutzen !!!
    Gruß an alle
    De iTsun :-))))

  • Die brauchen ein halbes Jahr für die Veröffentlichung der Daten?

  • verstehe nicht warum zig Leute jetzt freiwillig ihre UDID im Internet einklimpern? Wer weiss, was der Anbieter dieser Seite damit macht?
    Ausserdem: was nützt es schon zu wissen, ob mein iPhone auf der Liste steht. Kann doch eh nix mehr daran ändern …. *kopfschüttel*

  • Die spritpreise steigen. Das FBI darf alles. Die altersarmut wird uns überrollen. Samsung verklagt Apple. Apple beklagt Samsung.jeder ist auf den anderen neidisch. Die Geheimdienste spitzeln und aus. Nur gut das die Stasi damals der schlimmste Geheimdienst war und die Geheimdienste heutzutage nur noch warmduscher sind.
    Mensch Mensch Mensch. Was macht der Mensch nur mit sich selber. Nur wenn mal außerirdische und bedrohen hält die Menschheit zusammen?

    • Wtf ? Wir verpfeifen einfach die Chinesen. Mit ner Milliarde werden die Aliens wohl zufrieden sein. Und wenn nicht haben die Chinesen zumindest die Pläne des Raumschiffs kopiert und verkaufen es in minderer Qualität weiter. Win-win

  • Puh, jetzt war ich erst mal geschockt.

    Ich hab mir diese Liste runtergeladen um nicht über diese Seite zu suchen, sondern selbst in der Text-Datei nachzuwühlen.

    Ich habe in dieser Liste meinen iPhone-Namen gefunden……..
    WTF hab ich mir gedacht…..

    Dann habe ich aber die UDID von meinem 2 iPhones und 2 iPads verglichen, und die stimmten Gott sei dank nicht……

    Hat wohl jemand anderes den gleichen iPhone-Namen wie ich…..

  • Habe alles aufmerksam verfolgt. Ohne Jailbreak geht wohl auch my privacy nicht. Das Programm Cydia habe ich im Store auch nicht gefunden. Eine Frage in der Sache: wie Kann ich mein IPhone ohne Jailbreak eigentlich möglich sicher gestalten ?. PS: bin noch nicht allzu lange IPhone Nutzer. Danke.

  • Wenn wir Windows oder Android hätten wären wir schon alle verloren, aber da wir ja iOS haben, hatten die meisten nochmal Glück…

  • Warum geben so viele bereitwillig ihre UDID im Netz einer Seite preis, wo sie nicht wissen, was damit geschieht?

    Ich habs!

    Ich habe eure Bankkonten gehackt! Um zu überprüfen ob ihr dabei seid geht auf http://www.gibmirdeinkonto.de und überprüft ob ich euer Konto habe indem ihr eure BLZ, eure Kontonummer und den Namen des Kontobesitzers ein. XD

  • Na da bin ich aber froh ein Androidhandy zu haben und „nur“ einen IPod. Wenn das bei Google passiert währe wüste ich schon wie das hier aussehen würde ……

  • Nur zur Info: Es sind nicht nur iPhone, sondern ALLE Apple Devices mit UDIDs in der Liste zu finden:
    also iPhone, iPad und iPod touch, viele auch inkl. Modelversion.
    Wie gesagt: Mein iPad war in der Liste der Geräte. Name und UDID stimmen überein. Ich habe die Liste geladen und nachgeschaut.

  • Hallo,
    im Artikel ist ein Fehler. Die UDID ist nicht 12-stellig, sondern 40-stellig!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38365 Artikel in den vergangenen 6245 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven