AntiSec knackt FBI-Laptop, "findet" 12 Mio. Apple-Datensätze

4. September 2012, 20:19
  • Artikelbild
    foto: derstandard.at

Samt Username, Telefonnummer und Adresse - 1 Million UDIDs als Beweis veröffentlicht - Über Java-Lücke

Ein aktueller Hack des Anonymous-Ablegers AntiSec wirft nicht nur Fragen über die Sicherheit der Systeme US-amerikanischer Bundesbehörden auf, sondern auch darüber, welche Daten von diesen so gesammelt werden. So ist es den AktivistInnen nach eigenen Angaben gelungen mehr als 12 Millionen iOS-Geräte-IDs zu erbeuten - samt Unique Device Identifiers (UDID), Username, Gerätetyp, Telefonnummer, Adresse und Push Notification Tokens.

Lücke

Dabei ist man über diese Daten eigentlich nur per Zufall gestolpert, wie die Gruppierung in einer Erklärung auf Pastebin ausführt: Im vergangenen März sei es gelungen den Laptop eines Mitarbeiters des "FBI Regional Cyber Action Team" mittels Ausnutzung einer bekannten Java-Lücke zu knacken. Im Zuge des Hacks sei den AktivistInnen dann eine Datei namens NCFTA_iOS_devices_intel.csv aufgefallen, in der sich die angesprochenen Daten fanden.

Öffentlich

Als Beweis für die Richtigkeit der eigenen Behauptungen hat AntiSec 1 Million der Datensätze veröffentlicht - allerdings nur auf die UDIDs beschränkt, alle anderen Informationen wurden entfernt. Mit der Aktion wolle man Beweise dafür liefern, dass das FBI ganz offensichtlich diese Daten sammle, um die BürgerInnen zu tracken. Zudem zeige die Liste auch, wie gefährlich es sei eindeutige UDIDs zu benutzen - wie es Apple seit Jahren praktiziere. (red, derStandard.at, 04.09.12)

Share if you care
Posting 1 bis 25 von 195
1 2 3 4 5

Ich würde ja gerne in den "Ätsch, Petsch, Apple spioniert seine Kunden aus - ich hab's ja immer schon gesagt!" Chor einstimmen.

Aber ich habe leider keinen Grund anzunehmen, daß das am PC sehr viel anders sein wird. Dort sind die Hintertüren für die Geheimdienste schon vor 13 Jahren aufgeflogen:
http://www.heise.de/tp/artike... 274/1.html

Ätsch Bätsch Apple ist auch nicht besser als die anderen ;)

'tschuldige aber das musste jetzt sein^^

...take care-big brother is watching you...

nicht so kritische postings über die usa biite! bei der nächsten reise in die staaten oder nach israel gibt´s dann eine auf die vorlaute mütze....

http://www.heise.de/tp/blogs/4/152489

11. September; Alkaida; Bomb the base; Mensch, als neulich der Sprengstoff in London ankam, hätte ich nie gedacht, dass wir bis zur Schlussfeier die Klebestreifen an der Rückwand anbringen können.

na so eine Überraschung aber auch

die USA überwacht ihre Bürger, das hätt ich mir nicht gedacht

Sobald Daten gesammelt werden, findet Missbrauch statt.

Q.E.D.

[ACT!] [VDS] [Überwachungsstaat]

.
Liebe Leute,
nach der Sommerpause wieder frisch gestärkt zurück!
Zum Auftakt werden Rechtsanwalt Ewald Scheucher und Andreas
Krisch beim

• 1. österr. Netzpolitik-Kongress "Daten,Netz&Politik2012"
www.dnp12.unwatched.org
über den Stand der
Verfassungsklage sowie Bürgerinitiative gegen die #VDS berichten.

• Der Vortrag findet am 8.Sept um 15:15 Uhr statt.
siehe:
www.dnp12.unwatched.org/vortraege... initiative

• Beim #DNP12 findet auch das 1. AKVorrat Socialising nach der Sommerpause statt:
Termin: Sonntag, 9. September, 16:00 Uhr im Workshopraum
Thema: weitere Vorgehen für Initiative www.zeichnemit.at

Liebe Grüße,
das AKVorrat Team
www.akvorrat.at

NCFTA?

Ich schicke voraus, dass ich mir nicht die Mühe gemacht habe, außer diesem Artikel (außer Golem) andere Veröffentlichungen zu dem Thema zu suchen.

Aber eine einfach (Google)Suche spuckt zu NCFTA "National Cyber-Forensics & Training Alliance" als ersten Treffer aus. Dies wiederum ist eine Non-Profit-Organisation zur Bekämpfung von Cybercrime, die mit Behörden und der Wirtschaft zusammenarbeitet.

Gibt es vielleicht eine schlüssige Erklärung, warum NCFTA diese Daten hab, und warum diese dem FBI übergeben wurden?

Ich bin kein Freund von staatlicher Datensammlerei. Einen solchen Fund rein auf Anonymous Aussagen gleich als Beweis für missbräuchliche Verwendung von Daten zu sehen, sehe ich auch kritisch.

Wie war das nochmal mit "Google spyt" ?
Danke AntiSec, Ihr Cyberhelden des Tages !!! ^^
Wer Apple kauft zahlt also dafür, dass man sie / ihn ausspioniert.
Danke für die Warnung !!!!

Ich muss immer wieder lachen wenn jmd. sagt:

Ich bin unbescholten deshalb werde ich auch nicht überwacht. Hab nichts zu befürchten...

Würde eher angesichts des Filenames "NCFTA_iOS_intel.csv" vermuten, dass es hier ein Ordnungskriterium OS, Prozessor gab, nachdem der Datensatz als ein Subset aus einer größeren DB erstellt wurde. (Außerdem: Gibt's irgendeinen Intel-iOS-Device? Wäre dieser Filename bei Apple passiert?)
Also eher: Facebook?
(Erst mitdenken, dann vermuten.)

Als intel bezeichnet man angeblich das hier:
http://en.wikipedia.org/wiki/Inte... gathering)
(versteh den Artikel leider kaum, von daher weiß ich es nicht genau, mir ist dort nur der CIA Bezug aufgefallen)
Und die Facebook App selbst habe "angeblich" knapp 100 Millionen Downloads, von dem her wars entweder ein anderes Unternehmen das dem Patriot Act unterliegt oder vielleicht die abgeschlossenen iMessage/FaceTime Registrierungen...

Übrigens: NCFTA

"The NCFTA, a non-profit corporation, evolved from one of the nation’s first High Tech Task Forces and, since 1997, has established an expansive alliance between subject matter experts (SMEs) in the public and private sectors (more than 500 worldwide) with the goal of addressing complex and often internationally-spawned cyber crimes. These SMEs, from industry, academia and government, each bring specific talents and experiences to the partnership. Through a steady cycling of such cross-sector national and international resources, both embedded at the NCFTA and through initiative-specific intelligence channels, the NCFTA (...)"
http://www.ncfta.net

Exportname = UseCaseOrAddressee . "_" . subset1 . "_" . subset2 . ".csv"

Jedenfalls lässt der Dateiname vermuten, dass mehr als ein OS betroffen ist (egal, ob nun intelligence, Intel oder A5). Das lässt auf eine größere Datenquelle (vermutlich einen Dienstleister) schließen.

Wer hat eigentlich behauptet, dass es sich um Datensätze von Apple handelt?
Knapp 100 Mio. registrierungspflichtige iOS Geräte vs. 12 Mio. existierende Datensätze fänd das FBI sicher etwas verdächtig, weil die Abgabe aller Daten ja verpflichtend ist...
Mal abgesehen davon sind Adresse, Telefonnummer und Username keine Daten die ein Unternehmen "spyt" (toller Ausdruck) sondern für gewöhnlich freiwillig übergeben bekommt (wenn man sich nicht grade eine Massenklage herbeiwünscht), ganz im Gegensatz zu Analytics und AdSense im Übrigen.

Man kann schon vom Land sein, aber sooo vom Land...!

warum hat ein mitarbeiter des "FBI Regional Cyber Action Team" 12 mio apple datensätze am lapi?

gibts dafür eigentlich eine logische erklärung? oder überhaupt eine?

die realität hat die schlimmsten verschwörungstheorien längst überholt.

natürlich geht man nicht so plumb vor wie im buch beim grossen bruder, aber die überwachung ist mindestens genauso weit gediehen. und da wir frewillig immer mehr technik mit uns herumtragen und immer mehr daten ins netz auslagern, wird es auch immer einfacher.

und jetzt sind wir also wieder mal an dem punkt an dem die verschwörungstheorie von der totalen überwachung zum allgemeinwissen wird.
wieder mal, weil vor gar nicht so langer zeit auch die generelle überwachung des mailverkehrs öffentlich wurde und trotzdem immer wieder einige glauben das nicht alles überwacht wird, was überwacht werden kann.

So nen amerikanischen Überwachungsstaat brauch ich nicht und will ich nicht! Und egal welches OS auch genutzt wird, wir sind alle davon betroffen!

Tragikomische Koinzidenz

Das White House hat gerade – immer um Offenheit bemüht ;-) – die Source seiner neuesten mobile App auf GitHub veröffentlicht.
Ergibt einen netten PR/Realitätsvergleich.

whitehouse@github: https://github.com/whitehouse
The Next Web-Artikel: http://thenextweb.com/apps/2012... es-github/

LOL. Das Weisse Haus auf GitHub...

sehr schön :-)

Als ich mein Samsung Galaxy gekauft habe, waren vorinstallierte Apps vom Mobilfunkbetreiber drauf. Irgendwann habe ich nachgeschaut, was diese Apps auf meinem Telefon alles dürfen: Anrufstatistiken lesen, die Anruf ID auslesen usw. Die einzige Möglichkeit diese Apps zu entfernen ist Android zu rooten. So einfach rooten auch ist, 70% der Bevölkerung interessiert rooten nicht, oder kann es nicht.
Mich würde interessieren, wo all diese Daten landen? Weiterverkauft? In irgendwelchen dubiosen Kanälen gespeichert?

Wenn Google diese Daten hat, ist es mir eher egal, denn wenn Google will, weiß Google alles. Über jeden.

Android kann man wengistens rooten

Weiß jemand was es mit dem Kommentar bzgl Geldtransfers auf österreichischen Banken von Assad auf sich hat das in pastebin steht? Davon hab ich bisher noch nix gehört...

Posting 1 bis 25 von 195
1 2 3 4 5

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.