Egymillió darab iOS eszköz UDID kódja szivárgott ki az FBI-tól

KeleMan 2012.09.04. 20:07 Apple, Egyéb 7 hozzászólás 1 936

Óriási vihar közeleg az amerikai kormányzati hivatalok számára, ugyanis a mai napon az AntiSec hackercsoport 1 millió darab iOS eszköz UDID kódoját szivárogtattta ki, melyet még 2012 márciusában szereztek megy egy FBI ügynök, név szerint Christopher K. Stangl Dell Vostro típusú számítógépéről. Az ügynök az FBI New York-i irodájánál dolgozott és egyben a kiberbiztonsági csoport – mert hát ilyen is van – egyik tagja is volt. A hackerek rájöttek, hogy a gépen található Java alkalmazás egyik programkódjában (“AtomicReferenceArray”) biztonsági rés tátong. Az AntiSec hackerei ezt a rést kihasználva töltötték le a “NCFTA_iOS_devices_intel.csv” fájlt a számítógépről.

A fájlban 12.367.232 db UDID (Unique Device Identifiers) kód volt megtalálható, melyből a mai napon egymillió darabot adott ki az AntiSec. Az Apple iOS eszközeinél, ezek az egyedi eszközazonosítók kapcsolatban vannak az Apple szervereivel, melyek többek között, a felhasználók nevét, az eszköz nevét és típusát, az Apple Push Notification értesítőkhöz tartozó tokeneket, irányítószámokat, mobiltelefonszámokat, címeket, stb. tartalmaznak, mely az UDID szám alapján egyértelműen kapcsolatba hozható a felhasználó személyével. Azt egyelőre senki sem kívánta kommentálni, hogy miért is voltak az azonosítók az FBI ügynök gépén.

Mindenesetre állítólag az Egyesült Államok jelenlegi elnökét, Barack Obamát is figyelte az FBI, ugyanis az ő iPad táblagépjének az UDID száma is benne volt abban az egymillió darab UDID kódban, melyet az AntiSec kiadott. Ebből kiderült, hogy Obama iPad táblagépének a neve “Hobamain”, vélhetően a neveinek a rövidítéséből származik, hiszen a középső neve Hussein.

Obama UDID kódja az alábbi: 473d6e1ebf0b100ed172ce5f69c97ba6c8f12ad5, melyet megtekinthetünk a linkre kattintva. A PasteHTML/udid oldalán magunk is ellenőrizhetjük, hogy az UDID kódunk benne van-e a kérdéses egymillióban. Ezt úgy tudjuk ellenőrizni, hogy rácsatlakoztatjuk az iOS eszközünk (iPhone, iPad, iPod touch) a számítógépünkre, majd elindítjuk az iTunes alkalmazást.

A bal oldalon, miután az iTunes felismerte az eszközt kiválasztjuk azt, majd az eszközt megtekintve rákattintunk a Sorozatszámra (Serial Number). Ha mindent jól csináltunk a sorozatszám átváltozik egy kisbetűkből és számokból álló hosszú karakterlistává. Ez az eszközünk UDID kódja. Bár kijelölni nem lehet, elég ha csak egy Command+C, vagy CTRL+C gombot nyomunk, mellyel az egyedi azonosítót a vágólapra másoljuk.

Ezt követően a fent nevezett weboldalba beillesztve ellenőrizhetjük, hogy az eszközünk UDID száma, megtalálható-e az adatbázisban, melyet az FBI birtokol. (Akinek valami nem tiszta, ezen az oldalon megtalálja a pár pontos leírást: WhatsMyUDID.com.) Én is kipróbáltam mind az iPhone, mind az iPad készülékemmel, szerencsére semmit sem talált a rendszer, aminek személy szerint nagyon örülök. Jó esetben tehát ilyet fogunk látni.

Rosszabb esetben viszont hasonlóan Barack Obama iPad-jéhez már az FBI-nál vannak az adataink. Az oldalon csak az eszköz és az eszköz neve szerepel (amit mi választottunk), több adatot nem listáz a honlap. Szerencsére! Viszont tudnunk kell, hogy a háttérben a csv fájlban mégis ott vannak a személyes adataink is, melyet az Apple számára megadtunk.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

Tanulmányaim és a közgáz befejezése után gazdasági informatikusként végeztem, majd 2004-től 2012-ig a Magyar Telekomnál (T-Home, T-Mobile) dolgoztam. Jelenleg szabadúszó webfejlesztőként és dizájnerként tevékenykedem. Szívesen foglalkozom PHP és WordPress programozással, fejlesztéssel, weboldalak üzemeltetésével.

7 hozzászólás

  1. Jadeye - 2012.09.04. 20:18

    bármire elnevezheted az eszközödet. tehát az, hogy “Obama” vagy “hobamain” szerepel egy eszköz nevében, az semmit nem jelent, pláne nem FBI-os megfigyelést, és hasonlókat. érdemesebb inkább a magyar neveket megkeresni a közzétett 1 milliós listában.

  2. H2CO - 2012.09.04. 20:29

    “[…] gépen található Java alkalmazás egyik programkódjában […]” – talán magában a programkódban, de méginkább az egyik osztályában. Nade nem is ez a nagyobbik hiba.

    “[…] Az Apple iOS eszközeinél, ezek az egyedi eszközazonosítók tárolják többek között, a felhasználók nevét, az eszköz nevét és típusát, az Apple Push Notification értesítőkhöz tartozó tokeneket, irányítószámokat, mobiltelefonszámokat, címeket, stb. […]” – ez simán csak nem igaz. Az UDID az a készülék egyedi sorozatzámából, az egyedi csipazonosítóból, (ECID), Wi-Fi és Bluetooth MAC-címéből valamint IMEI-számából generált SHA1-hash (http://theiphonewiki.com/wiki/index.php?title=UDID illetve http://en.wikipedia.org/wiki/SHA-1). Már önmagában ebből is látszik, hogy smmi köze a telefonszámokhoz, az eszköz nevéhez, mobiltelefonszámhoz, stb. Maga a tény pedig, hogy mindez egy kriptográfiai minőségű hashfüggvénnyel van rejtve, azt jelenti, hogy még a fenti 4-5 adat visszafejtése is gyakorlatilag lehetetlen.

    • KeleMan - 2012.09.04. 20:39

      Én nem azt írtam, hogy az UDID kód a nevedből, címedből, stb. generálódik. Ahogy Te is írtad fentiekben a készülék egyedi sorozatszámából, az egyedi csipazonosítóból, (ECID), Wi-Fi és Bluetooth MAC-címéből valamint IMEI-számából generált SHA1-hash, meg még ki tudja miből áll össze. Viszont az UDID kód (mint a neve is mutatja) felel azért, hogy a fenti adatokat ki lehessen nyerni, ezért egyedi! Az, hogy milyen egyéb adatok kellenek még ehhez azt csak az Apple tudja. Jó esetben.

      • Jadeye - 2012.09.04. 20:41

        pontosabban ezt írtad: “ezek az egyedi eszközazonosítók tárolják többek között, a felhasználók nevét, az eszköz nevét és típusát, az Apple Push Notification értesítőkhöz tartozó tokeneket, irányítószámokat, mobiltelefonszámokat, címeket”

        ez egyáltalán nem igaz, hiszen az UDID nem tárol semmit. ez a készülék gyártása során kerül abba, tehát nem is tárolhat semmit, ami a felhasználóra utalna. ez csak egy egyedi sorozatszám, ami csak az Apple szerverein van kapcsolatban a felhasználó adataival, de ott is csak akkor, ha be van jelentkezve Apple ID-val a készüléken, vagy regisztrálta azt korábban. ha nem jelentkezett be, vagy nem regisztrálta, akkor az Apple szervereiről sem kérhető le adat.

        • KeleMan - 2012.09.04. 21:31

          A tárolják szót átírtam “kapcsolatban vannak”-ra. :)

  3. egressy15 - 2012.09.04. 20:56

    Szerintem meg azzal,hogy most beírogatjuk az UDID-ainkat,adjuk ki önszántunkból a sjátunkat,így fel sem kell törni….

  4. Jadeye - 2012.09.05. 16:49

    mégis mi alapján derült ki, hogy mi az amerikai elnök iPadjének a neve? ugyanis most a poén kedvéért letöltöttem az eredeti fájlt, és rákerestem benne arra, hogy “obama”. kapásból nem csak a fentebb előszedett “hobamain” van benne, hanem van egy “Obama” is. íme:

    ‘c63e008e6271c3ac128eb6a242a9817528b6baef’,’b996a080e11265a0c93436ba0b13b7c07ee4e8eef6faeb8516917b015d7355fb’,’Obama’,’iPad’

    de igazából teljesen mindegy, hiszen bármire el lehet nevezni az eszközt, így ez a név minden, csak nem mérvadó.

Szólj hozzá Te is!