相關文章

86af0c0552068bbeef31fa1516b8a890 被智慧型手機制約不算什麼新鮮事,相信有大多數的美國人都擁有自己的iPhone手機或其他蘋果設備。蘋果公司最近被駭客團體密集轟炸,一個駭客團體AntiSec透過入侵FBI的一台筆電,獲取超過1,200萬個UDID。形同掌控了1,200萬支iPhone、iPad持有人的行蹤。而AntiSec則主張,真正用這些UDID監控美國人的,正是FBI。

AntiSec是著名駭客團體Anonymous下的子團隊。昨天他們聲稱,已經成功從FBI的一台筆記型電腦中竊取到近1,237萬個Apple裝置的UDID(Unique Device Identifier,裝置唯一識別碼),並公佈其中100萬組UDID證明所言不假。UDID本身只是40位的字母與數字編碼,可用來識別iOS裝置。UDID的存在讓開發者能夠定位使用者位置,或者透過UDID來追回自己的裝置。但蘋果後來禁止開發者使用UDID,理由可想而知,UDID等於主動曝光手機的所在位置,一般開發者不能隨便使用,以免引發資安問題或隱私權爭議。

AntiSec聲稱,2012年3月開始,他們就已經利用一個名為AtomicReferenceArray的Java漏洞來入侵一台FBI的筆電,並從中下載一些檔案,其中一個名為NCFTA_iOS_devices_intel.csv的檔案包含了這些出事的iOS設備的UDID。UDID的資訊相當精采,通常可能會包括使用者姓名、設備的名稱(例如誰誰的iPhone)、設備類型、手機號碼、使用者地址或郵遞區號。每個UDID不一定有同樣的資訊,但重點是那些都是隱私。

▲利用最新科技進行監聽是情治單位必備的功夫,但駭客同樣虎視在後(圖片來源:thenextweb

值得安慰的是,現階段遭竊得UDID資訊都很普通。AntiSec指出UDID不完全會包含過度敏感的隱私資訊。但他們認為FBI才是邪惡軸心,透過iOS裝置的UDID進行監控使用者。不管真假,筆者相信很多事總會有好的出發點,儘管過程中不少瑕疵。FBI的動機姑且不論,AntiSec也並非聲明中的那樣正義。至於UDID流出後蘋果會怎麼補洞,套句爛到不行的名句,「讓我們繼續看下去……」。

消息來源:thenextweb

延伸閱讀:

想體驗一下駭客的感覺?來試試 Hacker Typer

iOS App 裡的付費機制被攻破,駭客找到免費取得內容的方法

都是胸器惹的禍?FBI 靠圖片資訊逮到 Anonymous 成員

使用 Facebook 留言

0df93f33b8146029b1cffd464371d38d?size=48&default=wavatar
2.  Henry (發表於 2012年9月05日 19:37)
這個駭客團體其實並不是壞的〒ˍ〒
他的出現是要警告一些企業網站的一些安全威脅
或是人權問題
像這則就是警告世人
三十二朔月
4.  三十二朔月 (發表於 2012年9月06日 12:11)
※ 引述《S》的留言:
> Android 使用者幸運逃過一劫?

應該還有IMEI或是ICCID之類的個人資訊
不過是在警察或治安機關手上
讓你遺失手機報案用的
只是駭客沒去光顧

Java漏洞今天Apple補起來了,Windows 8目前沒有收到更新,Google不清楚。

發表回應

謹慎發言,尊重彼此。按此展開留言規則