آیا آیدی آیدیوایس شما جزو آیدیهای فاش شده است؟
به هر آیدیوایس یک آیدی یکتا یا Unique Device Identifier که به صورت اختصاری UDID نامیده میشود، اختصاص داده شده، این آی دی رشتههای از حروف و اعداد به درازای 40 کاراکتر است.
یک گروه هکری وابسته به گروه Anonymous به تازگی اعلام کرده است که توانسته به 12 میلیون UDID و اطلاعات شخصی کاربران محصولات اپل دسترسی پیدا کند.
خود UDID به تنهایی اهمیتی ندارند، اما همراه بودن اطلاعاتی مثل پسورد آیتونز، آدرسهای مربوط به صورت حساب و اطلاعات پرداخت، باعث میشود که اطلاعات سرقت شده، ارزشمند باشند.
هکرها از 12 میلیون UDID، لینک دانلود فایلی که یک میلیونUDID را دارد را در این سایت منتشر کردهاند و همچنین در همین سایت توضیحات تفصیلی در مورد چگونگی دسترسی به این آیدیها را نوشته است. البته در این مجموعه فقط UDIDها قرار دارند و خبری از اطلاعات جانبی نیست.
در هفته دوم مارچ سال 2012، این گروه به یک نوتبوک «دل وسترو» که توسط یک مأمور ویژه FBI به نام کریستفور کی استانگل مورد استفاده قرار میگرفت با استفاده از آسیبپذیری در AtomicReferenceArray نفوذ کردند. در این جریان بعضی از فایلهای فولدر دسکتاپ این مأمور دانلود شدن که یکی از آنها نامش NCFTA_iOS_devices_intel.cs بود. مشخص شد که این فایل حاوی بیش از 12 میلیون آیدی اپل، نام کاربری، رمز، نام وسیله، زیپکدهای آنها، شماره تلفن، آدرس و.. است.
این مأمور عضو تیم دفاع سایبری نیویورک است، مشخص نیست که این مأمور چه نیازی به این اطلاعات داشته است. FBI هم هنوز اظهار نظری کرده است.
شرکت اپل از ماه می سال 2012، به علت احتمال مشکلات امنیتی به اپلکیشنهایی را که آیدی کاربران را رصد میکنند، اجازه ورود به آیتونز نمیدهد، تا پیش از این، مدت زیادی، تعداد زیادی از اپلکیشنها با استفاده از این آیدی و اطلاعات شخصی، فعالیتهای کاربران را زیر نظر میگرفتند و اطلاعات ارزشمندی را به شرکتهای تبلیغاتی میدادند.
اگر نگران هستید که آیدی شما جزو آیدیهای منتشر شده است، میتوانید به اینجا در سایت AntiSec بروید و 5 کاراکتر اول آیدی خودتان را وارد کنید تا مشخص شود که آیدی شما جزو یک میلیون آیدی منتشر شده است یا نه. البته ممکن است آیدی شما جزو این یک میلیون نباشد ولی جزو 11 میلیون آیدی دیگر باشد.
در این سایت به شیوه گرافیکی نشان داده شده است که چگونه میتوانید به UDID دسترسی پیدا کنید.
حالا سؤالاتی که نه اپل و نه FBI به آن پاسخ ندادهاند، این است که:
– آیا دسترسی داشتن یک مأمور به این اطلاعات به معنای این است که FBI علاقه به رصد عمومی فعالیتهای کاربران دارد؟
– آیا FBI این اطلاعات را سرقت کرده یا خیلی راحت از اپل تقاضا کرده است؟
– به فرض قانونی بودن کار FBI یا اپل، این اطلاعات چرا به این صورت در اختیار یک شخص بوده و چرا سطح امنیتی اینقدر پایین بوده.
مطلب خوبی بود ولی:
1. این که ناگهان وسط یک متن جدی لحن خودمانی می شود (در این جریان بعضی از فایلهای فولدر دسکتاپ این مأمور دانلود شدن) و بعد لحن دوباره رسمی میشود دلچسب نیست.
2. این که نویسنده تکلیف خود و خواننده اش را با نیمفاصله روشن نمی کند هم جالب نیست (بالاخره آیدی یا آی دی؟)
چقدر شما ملا لغتی تشریف دارید ….. اصل متن رو و محتواش رو ول کردید ، چسبیدید به نمی فاصله و دانلود شدن !؟!؟
مهم ترین قسمت ، محتوا است .. نه این چیزای ریز ..
شگفتا …!
دست اپل درد نکنه.
میشه تمام فعالیت های صاحبان این iDevice ها رو رصد کرد. حریم خصوصی از بیخ و بن قطع، حای بدتر از اون. اگه کار بر از قبل اطلاع داشته باشه، حواسشو جمع میکنه. ولی اینجوری هر کار بخواد میکنه و قافل از اینکه هر حرکت و عملش رصد میشه.
به به به سلامتی udid من هم جز ایناست!
یه چی هم نداریم ازمون بزننش ناراحت بشیم!
خب اینم UUID پارتیشن فایل swap لینوکس من (به عنوان یه نمونه):
# /etc/fstab: static file system information.
#
# Use ‘blkid’ to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#
proc /proc proc nodev,noexec,nosuid 0 0
# / was on /dev/sda7 during installation
# swap was on /dev/sda8 during installation
UUID=7144676c-a261-4018-1ba4-09d8102s7dc3 none swap sw 0 0
اهمیتش در اون Universal بودنش هست. اینجاست که مهمش میکنه. FBI فقط با داشتن UUID من خیلی راحت میتونه منو اهراز هویت بکنه. مسئله جدای بحث پسورد هست، اون به کنار. این IDمتاسفانه تشخیص طرف رو راحت میکنه. به نظر من FBI این کار رو برای شناسائی هکرها انجام داده 🙁 . ولی مسئلهای که جالبه اینه که قطعا اپل اینو را با درخواست FBI در اختیارشون قرار داده. این مسائل سابقه دارند و مزیت سیستمهای متن باز(شفاف) اینجا مشخص میشه.
پ.ن: خود این UUID تحت OSF هست (و یه استاندارد باز و آزاد هست) کاش این شفافیت به خود شرکتها و دولتها هم تعمیم پیدا میکرد…
این همون اپلیه که خیلی ها و خود اپل مدعی امنیت بالاش هستند.
بهبه! تبریک میگم به همهی کاربرای اپل! ببینیم محبوب قلبهاتون واسه این گافش چه توجیه مسخرهای میاره ؛)
اینا چیه بابا برو جمش کن چه حالی داری با این اسباب بازی ها ور می رئ برو اسمارت فون شرکت اصیل نوکیا را بچسب این خاله بازی ها دیگه چیه
اپل گفته که UDID ها رو به FBI یا سازمان دیگه ای نداده
http://news.cnet.com/8301-13579_3-57506675-37/apple-says-it-did-not-give-fbi-or-any-organization-device-ids/