Artikel Von kompromittierten FBI-Rechnern: Hacker veröffentlichen eine Million iPhone-UDIDs [Update]
Facebook
Twitter
Kommentieren (72)

Von kompromittierten FBI-Rechnern: Hacker veröffentlichen eine Million iPhone-UDIDs [Update]

72 Kommentare

Update 13:30: Die Webseite Kimosabe.net bietet ein Test-Werkzeug an, über das geprüft werden kann, ob eure UDID unter den heute veröffentlichten war. Frederic Jacobs sammelt derweil Informationen zu den eingesetzten Applikationen um die Quelle der Veröffentlichung ausfindig zu machen.


Mehr als eine Million iPhone-UDIDs hat die Hacker-Gruppe AntiSec im Laufe der Nacht veröffentlicht und bietet die eindeutigen Geräte-Kennnummern hier zum Download an. Apple selbst hatte die registrierten iOS-Entwickler bereits im August 2011 dazu aufgefordert die UDIDs nicht mehr einzusetzen. Nach anhaltender Kritik wollte Cupertino ausschließen, einzelne iPhone-Nutzer über mehrere Applikationen hinweg zu identifizieren.

Die UDID – der Geräte-spezifische Fingerabdruck lässt sich unter anderem in iTunes einsehen – diente Entwicklern zur Verwaltung spezifischer Endgeräte und erlaubte die einfache Zuordnung von Benutzer-Accounts und iPhones. Vor allem Abo-Angebote die einen kostenlosen 2-Wochen Test anbieten, lasen in der Vergangenheit regelmäßig die UDID eures iPhones aus.

Seit heute lassen sich eine Million der 12 Zeichen langen UDIDs aus dem Netz laden. Nach Aussagen der Hacker-Gruppe wurden die Unique Device-IDs in der zweiten März Woche 2012 vom Dell-Notebook eines FBI-Mitarbeiters der Regional Cyber Action Teams New York entwendet.

[...] during the shell session some files were downloaded from his Desktop folder one of them with the name of “NCFTA_iOS_devices_intel.csv” turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc.

Die UDIDs ermöglichen unter anderem die Nutzer-Zuordnung in Spiele-Netzwerken wie Open Feint, werden von zahlreichen Online-Diensten ausgelesen und wurden von Apple vor allem wegen ihrer datenschutztechnischen Implikationen  zurückgezogen, wie diese Tabelle vom 9. September 2011 zeigt.

Demnach setzten viele Dienste-Anbieter zur Nutzer-Identifikation ausschließlich auf dem vom iPhone übertragene UDID und erlauben Fremden sowohl den Login als auch das Ändern von Nutzerdaten mit dem 12 Ziffern langen schlüssel.

5 of the 7 networks allow an attacker to log in as a user using only their UDID, giving the attacker complete control of the user’s account.

[...]

The outcome of this experiment shows that social gaming networks systematically misuse UDIDs, resulting in serious privacy breaches for their users. All the networks I tested allowed UDIDs to be linked to potentially identifying user information, ranging from usernames to email addresses, friends lists and private messages.

Diskussion 72 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
      • Nana…
        Sie haben über 12 Mio geladen aber nur 1 Mio veröffentlicht oder ?
        …sag niemals nie… :-)

        — Jo
      • Vielleicht bist Du jetzt betroffen! Ich geb doch da nicht meine Kennung ein. Wer weiß was die damit machen

        — eNNo
      • Ihr habt schon recht was das angeht. Aber ich denke nicht dass das FBI ihre bzw. unsere Daten aus irgendwelchen Apps zieht, die sich im AppStore befinden. Das geht viel einfacher ;)

        — YUCKFOU!
    • Nichts, es sei denn du hast nen Jailbreak.
      Installiere Protect My Privacy.
      Jedes Mal wenn eine App die UDID anfordert, kannst du dann entscheiden, ob du das wirklich zulassen willst oder eine generierte Fake-UDID übermitteln möchtest. Die Abfrage wird gespeichert (für den nächsten Aufruf der App).
      Überwacht wird auch der Zugriff auf deine Kontakte, die Ortung und Musikbibliothek, die du zulassen (wenn’s Sinn macht, z.B. Kontakte für Whatsapp) oder verbieten kannst.
      Ich war geschockt wie gierig die meisten Apps sind! Die UDID wird fast immer abgefragt.

      — strombi
    • Einfach ein kleines progrämmchen installieren mit dem du das blockieren kannst … ;) cydia macht es möglich ;P

      — Sascha
      • Das stimmt, aber bei den anderen werd ichs nie wissen. außerdem weiß man nicht wie aktuell die liste ist.

        ich hab jedenfalls alle UDIDs gecheckt, iPhone iPad, iPod vom Vater, iPhone von Schwester, iPhones der Kumpel… und natürlich die archivierten alten UDIDs von geräten, die ausgetauscht wurden.

        — Gregor
      • Jetzt mal bitte helfen: wo steht denn was von 12 mio? Ich hab jetzt zweimal langsam den text gelesen, aber nirgends 12 mio gefunden…

        — Konzlon
      • Ah schon ok, war ja klar dass mir das NACH meinem Kommentar auffällt, wo es steht, also vergesst die Frage -.-

        — Konzlon
  1. Und was passiert, wenn die meine UDID haben? Wollte mein iPhone verkaufen, werde ich da iwie eingeschränkt?

    — iPfoun
    • Die id’s werden vermutlich direkt von apple kommen. Würde mich nicht wundern, wenn die verpflichtet sind, die Daten zu melden (PATRIOT Act etc.)

      — FrittenFett
    • Begründung:
      Weil wir es können *an den sack fass*
      das amerikanische gesetzt er laubt alles wenn es um die nationale sicherheit geht.
      Ein hoch auf den patriot act! xD

      — MikeInB
    • Natürlich zur Terror abwehr!!!
      ICH schlafe jetzt viel ruhiger, seit dem ich weiß, dass das FBI die UDID von den Schurken gespeichert hat!!

      — Dirk
  2. Wenn ich´s richtig verstanden hatte, erlaubt Apple das Identifizieren über UDID nicht mehr (http://www.iphone-ticker.de/ab.....rch-31905/). Demnach sind die Daten u.U. veraltet. Ich frage mich nur, was dem FBI einfällt, eine Million UDID´s zu speichern. Da entstehen doch lauter Fragen: 1. Woher stammen die Daten? Sind diese illegal beschafft worden? Was will das FBI damit? Darf das FBI (nach amerikanischen Gesetzen?) überhaupt solche Daten speichern? Und hat der FBI Mitarbeiter evt. Fahrlässig gehandelt (aus Datenschutrechtlicher sicht) in dem er solche Daten auf seinem Laptop hat? Ich hätte das wohl eher Homeland Security oder der NSA zugetraut, aber dem FBI? Komischer Fall, zu den ich aus reiner Neugierde gerne mehr wüsste.

    — iPat
  3. Mihihi, die hatten am End noch gar nix, aber jetzt tippen alle wie die aufgescheuchten Hühner fleissig ihre UDIDs ins Internet…

    — PeterPan
    • Eigentlich sehen die eh schon alles, nur können die mit Hilfe der UDIDs (d)ein Profil erstellen. Im Grunde ist deren Arbeit mit Hilfe der Smartphone Genetation wesentlich einfacher geworden.

      — YUCKFOU!
  4. die idee mit dem ausfindig machen find ich allerdings super nur muss ich da auch wieder meine id preisgeben.

    lieber mal die liste selbst durchsehen nach der udid…

    — keKs
  5. Wisst ihr wie man auch gut UDIDs sammeln kann ? Eine Seite zur Überprüfung von IDs eröffnen und
    jede Eingabe speichern ;)

    MfG

    — Dennis
    • Thumbs up!

      Man braucht gar keine Hacks und Co. mehr. Mittlerweile geben User ihre kompletten Informationen mit kleinen Tricks freiwillig heraus und fühlen sich hinterher auch noch beruhigter, wie vorher.
      Einfach lächerlich

      — iGast
  6. Tja so ist das eben mit dem FBI . Egal wie denkt irgend jemand in diesem Forum , das da nur iphones gecheckt werden . Alle werden gefillst , privatrechner , androids , selbst die alten Matrix Handys . Du kannst so gut wie nichts dagegen machen . Eigentlich ganz schön beschissen. ABER MAL WAS ANDERES , TROTZ ALLEM SIND APPLE PRODUKTE IMMER NOCH DIE BESTEN……und es macht jeden Tag immer wieder Spass ein solches PRODUKT von APPLE zu benutzen !!!
    Gruß an alle
    De iTsun :-))))

    ITsun
    • Fillsing FTW! ABer zum Thema: Wenn ich keinen Anruf erwarte oder nicht eben was im Internet machen, ist mein Gerät im Flugmodus mit WLAN eingeschlatet.

      — Hermann Karton
      • Und genau dafür wollen wir Features… Damit wir sie abstellen und jedes mal manuell anschalten… Dum di dum la la la

        — Franz
      • Vorallem: wenn ich keinen Anruf erwarte-> flugmodus muhahahha also du solltest dir echt nen c-Netz ins Auto bauen und von zuhause rauchzeichen abgeben

        — Franz
  7. verstehe nicht warum zig Leute jetzt freiwillig ihre UDID im Internet einklimpern? Wer weiss, was der Anbieter dieser Seite damit macht?
    Ausserdem: was nützt es schon zu wissen, ob mein iPhone auf der Liste steht. Kann doch eh nix mehr daran ändern …. *kopfschüttel*

    — Bine
  8. Die spritpreise steigen. Das FBI darf alles. Die altersarmut wird uns überrollen. Samsung verklagt Apple. Apple beklagt Samsung.jeder ist auf den anderen neidisch. Die Geheimdienste spitzeln und aus. Nur gut das die Stasi damals der schlimmste Geheimdienst war und die Geheimdienste heutzutage nur noch warmduscher sind.
    Mensch Mensch Mensch. Was macht der Mensch nur mit sich selber. Nur wenn mal außerirdische und bedrohen hält die Menschheit zusammen?

    — Heigoo
    • Wtf ? Wir verpfeifen einfach die Chinesen. Mit ner Milliarde werden die Aliens wohl zufrieden sein. Und wenn nicht haben die Chinesen zumindest die Pläne des Raumschiffs kopiert und verkaufen es in minderer Qualität weiter. Win-win

      — Franz
  9. Puh, jetzt war ich erst mal geschockt.

    Ich hab mir diese Liste runtergeladen um nicht über diese Seite zu suchen, sondern selbst in der Text-Datei nachzuwühlen.

    Ich habe in dieser Liste meinen iPhone-Namen gefunden……..
    WTF hab ich mir gedacht…..

    Dann habe ich aber die UDID von meinem 2 iPhones und 2 iPads verglichen, und die stimmten Gott sei dank nicht……

    Hat wohl jemand anderes den gleichen iPhone-Namen wie ich…..

    Martin
  10. Habe alles aufmerksam verfolgt. Ohne Jailbreak geht wohl auch my privacy nicht. Das Programm Cydia habe ich im Store auch nicht gefunden. Eine Frage in der Sache: wie Kann ich mein IPhone ohne Jailbreak eigentlich möglich sicher gestalten ?. PS: bin noch nicht allzu lange IPhone Nutzer. Danke.

    — seat-fan
  11. Wenn wir Windows oder Android hätten wären wir schon alle verloren, aber da wir ja iOS haben, hatten die meisten nochmal Glück…

    — Dexter
  12. Warum geben so viele bereitwillig ihre UDID im Netz einer Seite preis, wo sie nicht wissen, was damit geschieht?

    Ich habs!

    Ich habe eure Bankkonten gehackt! Um zu überprüfen ob ihr dabei seid geht auf http://www.gibmirdeinkonto.de und überprüft ob ich euer Konto habe indem ihr eure BLZ, eure Kontonummer und den Namen des Kontobesitzers ein. XD

    Max
    • 856476306; 50010060; Marius Gönner.
      Leider ist deine Seite schon offline. Kannste kurz nachschauen ob ich da bei bin? ;P

      — MikeInB
      • Ich habs überprüft, du stehst nicht auf der Liste drauf. ;)

        Sie Seite werde ich dann in meinem Urlaub auf Hawaii von meinem neuen Mac Book wieder zum laufen bringen. Ein bisschen Geduld noch :P

        Max
  13. Na da bin ich aber froh ein Androidhandy zu haben und “nur” einen IPod. Wenn das bei Google passiert währe wüste ich schon wie das hier aussehen würde ……

    — Mark
  14. Nur zur Info: Es sind nicht nur iPhone, sondern ALLE Apple Devices mit UDIDs in der Liste zu finden:
    also iPhone, iPad und iPod touch, viele auch inkl. Modelversion.
    Wie gesagt: Mein iPad war in der Liste der Geräte. Name und UDID stimmen überein. Ich habe die Liste geladen und nachgeschaut.

    — me

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 13996 Artikel in den vergangenen 2572 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS