آیا آی‌دی آی‌دیوایس شما جزو آی‌دی‌های فاش شده است؟

به هر آی‌دیوایس‌ یک آی‌دی یکتا یا Unique Device Identifier که به صورت اختصاری UDID نامیده می‌شود، اختصاص داده شده، این آی دی رشته‌های از حروف و اعداد به درازای ۴۰ کاراکتر است.

یک گروه هکری وابسته به گروه Anonymous به تازگی اعلام کرده است که توانسته به ۱۲ میلیون UDID  و اطلاعات شخصی کاربران محصولات اپل دسترسی پیدا کند.

خود UDID به تنهایی اهمیتی ندارند، اما همراه بودن اطلاعاتی مثل پسورد آی‌تونز، آدرس‌های مربوط به صورت حساب و اطلاعات پرداخت، باعث می‌شود که اطلاعات سرقت شده، ارزشمند باشند.

 UDID


خرید کتاب با ۱۰٪ تخفیف(همه کتاب‌ها)

هکرها از ۱۲ میلیون UDID، لینک دانلود فایلی که یک میلیونUDID را دارد  را در این سایت منتشر کرده‌اند و همچنین در همین سایت توضیحات تفصیلی در مورد چگونگی دسترسی به این آی‌دی‌ها را نوشته است. البته در این مجموعه فقط UDID‌ها قرار دارند و خبری از اطلاعات جانبی نیست.

در هفته دوم مارچ سال ۲۰۱۲، این گروه به یک نوت‌بوک «دل وسترو» که توسط یک مأمور ویژه FBI به نام کریستفور کی استانگل مورد استفاده قرار می‌گرفت با استفاده از آسیب‌پذیری در AtomicReferenceArray نفوذ کردند. در این جریان بعضی از فایل‌های فولدر دسکتاپ این مأمور دانلود شدن که یکی از آنها نامش NCFTA_iOS_devices_intel.cs بود. مشخص شد که این فایل حاوی بیش از ۱۲ میلیون آی‌دی اپل، نام کاربری، رمز، نام وسیله‌، زیپ‌کدهای آنها، شماره تلفن، آدرس و.. است.

این مأمور عضو تیم دفاع سایبری نیویورک است، مشخص نیست که این مأمور چه نیازی به این اطلاعات داشته است. FBI هم هنوز اظهار نظری کرده است.

شرکت اپل از ماه می سال ۲۰۱۲، به علت احتمال مشکلات امنیتی به اپلکیشن‌هایی را که آی‌دی کاربران را رصد می‌کنند، اجازه ورود به آی‌تونز نمی‌دهد، تا پیش از این، مدت زیادی، تعداد زیادی از اپلکیشن‌ها با استفاده از این آی‌دی و اطلاعات شخصی، فعالیت‌های کاربران را زیر نظر می‌گرفتند و اطلاعات ارزشمندی را به شرکت‌های تبلیغاتی می‌دادند.

اگر نگران هستید که آی‌دی شما جزو آی‌دی‌های منتشر شده است، می‌توانید به اینجا در سایت AntiSec  بروید و ۵ کاراکتر اول آی‌دی خودتان را وارد کنید تا مشخص شود که آی‌دی شما جزو یک میلیون آی‌دی منتشر شده است یا نه. البته ممکن است آی‌دی شما جزو این یک میلیون نباشد ولی جزو ۱۱ میلیون آی‌دی دیگر باشد.

در این سایت به شیوه گرافیکی نشان داده شده است که چگونه می‌توانید به  UDID دسترسی پیدا کنید.

 UDID

حالا سؤالاتی که نه اپل و نه FBI به آن پاسخ نداده‌اند، این است که:

– آیا دسترسی داشتن یک مأمور به این اطلاعات به معنای این است که FBI علاقه به رصد عمومی فعالیت‌های کاربران دارد؟

– آیا FBI این اطلاعات را سرقت کرده یا خیلی راحت از اپل تقاضا کرده است؟

– به فرض قانونی بودن کار FBI یا اپل، این اطلاعات چرا به این صورت در اختیار یک شخص بوده و چرا سطح امنیتی اینقدر پایین بوده.

منبع: + و +

نظرات

  1. مطلب خوبی بود ولی:
    ۱٫ این که ناگهان وسط یک متن جدی لحن خودمانی می شود (در این جریان بعضی از فایل‌های فولدر دسکتاپ این مأمور دانلود شدن) و بعد لحن دوباره رسمی میشود دلچسب نیست.
    ۲٫ این که نویسنده تکلیف خود و خواننده اش را با نیمفاصله روشن نمی کند هم جالب نیست (بالاخره آی‌دی یا آی دی؟)

  2. دست اپل درد نکنه.
    میشه تمام فعالیت های صاحبان این iDevice ها رو رصد کرد. حریم خصوصی از بیخ و بن قطع، حای بدتر از اون. اگه کار بر از قبل اطلاع داشته باشه، حواسشو جمع میکنه. ولی اینجوری هر کار بخواد میکنه و قافل از اینکه هر حرکت و عملش رصد میشه.

  3. به به به سلامتی udid من هم جز ایناست!
    یه چی هم نداریم ازمون بزننش ناراحت بشیم!

  4. خب اینم UUID پارتیشن فایل swap لینوکس من (به عنوان یه نمونه):
    # /etc/fstab: static file system information.
    #
    # Use ‘blkid’ to print the universally unique identifier for a
    # device; this may be used with UUID= as a more robust way to name devices
    # that works even if disks are added and removed. See fstab(5).
    #
    #
    proc /proc proc nodev,noexec,nosuid 0 0
    # / was on /dev/sda7 during installation
    # swap was on /dev/sda8 during installation
    UUID=7144676c-a261-4018-1ba4-09d8102s7dc3 none swap sw 0 0
    اهمیتش در اون Universal بودنش هست. اینجاست که مهمش میکنه. FBI فقط با داشتن UUID من خیلی راحت میتونه منو اهراز هویت بکنه. مسئله جدای بحث پسورد هست، اون به کنار. این IDمتاسفانه تشخیص طرف رو راحت میکنه. به نظر من FBI این کار رو برای شناسائی هکرها انجام داده 🙁 . ولی مسئله‌ای که جالبه اینه که قطعا اپل اینو را با درخواست FBI در اختیارشون قرار داده. این مسائل سابقه دارند و مزیت سیستم‌های متن باز(شفاف) اینجا مشخص میشه.

    پ.ن: خود این UUID تحت OSF هست (و یه استاندارد باز و آزاد هست) کاش این شفافیت به خود شرکت‌ها و دولت‌ها هم تعمیم پیدا میکرد…

  5. این همون اپلیه که خیلی ها و خود اپل مدعی امنیت بالاش هستند.

  6. به‌به! تبریک می‌گم به همه‌ی کاربرای اپل! ببینیم محبوب قلب‌هاتون واسه این گافش چه توجیه مسخره‌ای میاره ؛)

  7. اینا چیه بابا برو جمش کن چه حالی داری با این اسباب بازی ها ور می رئ برو اسمارت فون شرکت اصیل نوکیا را بچسب این خاله بازی ها دیگه چیه

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.