{"id":37838,"date":"2012-09-04T09:50:26","date_gmt":"2012-09-04T07:50:26","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=37838"},"modified":"2012-09-04T13:29:58","modified_gmt":"2012-09-04T11:29:58","slug":"hacker-udid-download-fbi-iphone","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/hacker-udid-download-fbi-iphone-37838\/","title":{"rendered":"Von kompromittierten FBI-Rechnern: Hacker ver\u00f6ffentlichen eine Million iPhone-UDIDs [Update]"},"content":{"rendered":"

Update 13:30<\/strong>: Die Webseite Kimosabe.net bietet ein Test-Werkzeug<\/a> an, \u00fcber das gepr\u00fcft werden kann, ob eure UDID unter den heute ver\u00f6ffentlichten war. Frederic Jacobs sammelt derweil Informationen zu den eingesetzten Applikationen um die Quelle der Ver\u00f6ffentlichung<\/a> ausfindig zu machen. <\/p>\n

\n

Mehr als eine Million iPhone-UDIDs hat die Hacker-Gruppe AntiSec im Laufe der Nacht ver\u00f6ffentlicht<\/a> und bietet die eindeutigen Ger\u00e4te-Kennnummern hier zum Download<\/a> an. Apple selbst hatte die registrierten iOS-Entwickler bereits im August 2011 dazu aufgefordert<\/a> die UDIDs nicht mehr einzusetzen. Nach anhaltender Kritik wollte Cupertino ausschlie\u00dfen, einzelne iPhone-Nutzer \u00fcber mehrere Applikationen hinweg zu identifizieren.<\/p>\n

Die UDID \u2013 der Ger\u00e4te-spezifische Fingerabdruck l\u00e4sst sich unter anderem in iTunes einsehen<\/a> \u2013 diente Entwicklern zur Verwaltung spezifischer Endger\u00e4te und erlaubte die einfache Zuordnung von Benutzer-Accounts und iPhones. Vor allem Abo-Angebote die einen kostenlosen 2-Wochen Test anbieten, lasen in der Vergangenheit regelm\u00e4\u00dfig die UDID eures iPhones aus.<\/p>\n

\"\"<\/a><\/p>\n

Seit heute lassen sich eine Million der 12 Zeichen langen UDIDs aus dem Netz laden. Nach Aussagen der Hacker-Gruppe wurden die Unique Device-IDs in der zweiten M\u00e4rz Woche 2012 vom Dell-Notebook eines FBI-Mitarbeiters der Regional Cyber Action Teams New York entwendet.<\/p>\n

[…] during the shell session some files were downloaded from his Desktop folder one of them with the name of „NCFTA_iOS_devices_intel.csv“ turned to be a list of 12,367,232 Apple iOS devices including Unique Device Identifiers (UDID), user names, name of device, type of device, Apple Push Notification Service tokens, zipcodes, cellphone numbers, addresses, etc.<\/p><\/blockquote>\n

Die UDIDs erm\u00f6glichen unter anderem die Nutzer-Zuordnung in Spiele-Netzwerken<\/a> wie Open Feint, werden von zahlreichen Online-Diensten ausgelesen<\/a> und wurden von Apple vor allem wegen ihrer datenschutztechnischen Implikationen zur\u00fcckgezogen, wie diese Tabelle vom 9. September 2011 zeigt<\/a>.<\/p>\n

<\/p>\n

Demnach setzten viele Dienste-Anbieter zur Nutzer-Identifikation ausschlie\u00dflich auf dem vom iPhone \u00fcbertragene UDID und erlauben Fremden sowohl den Login als auch das \u00c4ndern von Nutzerdaten mit dem 12 Ziffern langen schl\u00fcssel.<\/p>\n

5 of the 7 networks allow an attacker to log in as a user using only their UDID, giving the attacker complete control of the user’s account. <\/p>\n

[…]<\/p>\n

The outcome of this experiment shows that social gaming networks systematically misuse UDIDs, resulting in serious privacy breaches for their users. All the networks I tested allowed UDIDs to be linked to potentially identifying user information, ranging from usernames to email addresses, friends lists and private messages.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Update 13:30: Die Webseite Kimosabe.net bietet ein Test-Werkzeug an, \u00fcber das gepr\u00fcft werden kann, ob eure UDID unter den heute ver\u00f6ffentlichten war. Frederic Jacobs sammelt derweil Informationen zu den eingesetzten Applikationen um die Quelle der Ver\u00f6ffentlichung ausfindig zu machen. Mehr als eine Million iPhone-UDIDs hat die Hacker-Gruppe AntiSec im Laufe der Nacht ver\u00f6ffentlicht und bietet […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153],"tags":[672,43,1083,147,1637],"class_list":["post-37838","post","type-post","status-publish","format-standard","hentry","category-jailbreak","tag-datenschutz","tag-hacks","tag-privacy","tag-recht","tag-udid"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/37838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=37838"}],"version-history":[{"count":7,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/37838\/revisions"}],"predecessor-version":[{"id":37841,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/37838\/revisions\/37841"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=37838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=37838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=37838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}