[果黑必備小例子] 黑客入侵FBI安全系統(tǒng) 超1200萬蘋果賬號(hào)泄露
時(shí)間:2012-09-14 09:58 來源:z236.cn 作者:編輯 點(diǎn)擊:次
據(jù)國(guó)外媒體報(bào)道���,一個(gè)與著名黑客組織Anonymous有所關(guān)聯(lián)的網(wǎng)絡(luò)黑客集團(tuán)AntiSec聲稱已經(jīng)公布100萬蘋果設(shè)備唯一識(shí)別碼(UDID)��,全部是通過破解FBI安全系統(tǒng)獲得的���。
UDID由40個(gè)字符的編碼組成�,用于識(shí)別每臺(tái)iOS設(shè)備,主要是方便開發(fā)人員進(jìn)行應(yīng)用注冊(cè)和跟蹤���。AntiSec稱�����,已經(jīng)通過一位FBI探員使用的筆記本電腦獲得超過1200萬個(gè)UDID��,包括用戶姓名��、地址和通知令牌等信息�����。在公布于Pastebin的一個(gè)帖子上�����,該黑客組織解釋如何通過FBI探員的筆記本電腦取得這些數(shù)據(jù)
該帖子表示:“在2012年3月的第二個(gè)星期�,一臺(tái)由FBI區(qū)域網(wǎng)絡(luò)行動(dòng)小組和紐約FBI辦公室證據(jù)響應(yīng)小組高級(jí)探員克里斯托佛·斯坦格爾(Christopher K. Stangl)使用的戴爾 Vostro 筆記本電腦被利用 JAVA 上的 AtomicReferenceArray 漏洞成功入侵����。在 shell 會(huì)話期間,有一些文件從該電腦的桌面文件夾中成功下載����,其中一個(gè)名為 NCFTA_iOS_devices_intel.csv 的文件實(shí)際上是 12,367,232臺(tái)蘋果 iOS 設(shè)備的清單,其中包含了唯一標(biāo)識(shí)符��、用戶名���、設(shè)備名�����、設(shè)備類型�、蘋果推送通知服務(wù)令牌、郵編��、電話號(hào)碼��、用戶地址等信息����。涉及到用戶個(gè)人細(xì)節(jié)的字段有很多都是空的,以至于整個(gè)列表在很多部分并不完整�。另外該文件夾中沒有其他任何文件提到這個(gè)文件的用途��!
盡管蘋果已經(jīng)表示�,該公司將開始限制開發(fā)者訪問標(biāo)識(shí)符,但Pastebin的帖子指出�,該組織公布這些數(shù)據(jù)是懷疑FBI將這些UDID用于惡意目的��,例如追蹤使用者�����,同時(shí)也是為了抗議對(duì)UDID的使用。
帖子表示:“我們一直認(rèn)為這是個(gè)非常糟糕的主意��。未來市場(chǎng)上任何設(shè)備都不應(yīng)該使用硬件ID編號(hào)這個(gè)概念����!
盡管聲稱持有超過1200萬個(gè)UDID����,AntiSec表示只是會(huì)公布100萬個(gè)UDID,并刪掉全名����、手機(jī)號(hào)碼和地址等個(gè)人信息。
FBI的防御太弱了啊 不過這不是重點(diǎn)
為什么這么多蘋果用戶的信息會(huì)出現(xiàn)在FBI的電腦里 火星了���,而且雙方都否認(rèn)了藍(lán)翔一年一度的畢業(yè)設(shè)計(jì)拿去微博釣魚不錯(cuò)
