|
Малка софтуерна компания от щата Флорида твърди, че уникалните идентификатори към устройства на Apple (UDID), които миналата седмица група близка до Anonymous публикува в Мрежата с твърдението, че са откраднати от компютър на служител на Федералното бюро за разследване (ФБР), са откраднати от сървърите ? преди две седмици. Признанието, споделено от изпълнителния директор на компанията в интервю за NBC News, противоречи на твърденията на "Анонимните".
Твърденията на хактивистката група привлякоха вниманието на мнозина - те заявиха открито, че много американци са обект на незаконно шпиониране от страна на ФБР посредством Apple устройствата им. От Бюрото отрекоха твърдението на хактивистите без да дават допълнителен коментар по случая.
Пол де Харт (Paul DeHart), изпълнителен директор на компанията издаваща софтуерни продукти Blue Toad, заяви пред NBC News, че специалисти от компанията са свалили публикуваната от "Анонимните" информация в Мрежата и са я сравнили с базата данни на компанията. Анализът над информацията е показал 98 %съвпадение между двата информационни масива.
"Ние сме убедени на 100%, че това е нашата информация", заяви де Харт. "Когато разбрахме, че сме замесени в тази работа и виновни, ние предприехме нужните мерки, като се обърнахме към правоохранителните органи, за да можем да разнищим случая, а така също да понесем вината си".
Анализатор от външна компания се е свързал миналата седмица с Де Харт и му е заявил, че според него въпросната информация е дошла от Blue Toad. Анализът на компанията показал, че наистина тази информация е била открадната от Blue Toad преди две седмици. Мениджърът на компанията обаче, отказа какъвто и да е коментар по въпросната кражба, посочвайки, че все още се води разследване по случая.
Пол де Харт направи и едно интересно предположение, а именно: че не изключва това, информацията да е била споделена с трети лица (преди да е била качена в Интернет), попадайки впоследствие на компютър на служител на ФБР. Той допълни, че все още не знае кой е откраднал информацията.
Както от Apple, така и от ФБР заявиха по-рано, че не използват UDID-та, за да следят американски граждани, като от Бюрото заявиха, че те не са имали никога достъп до тази информация, а от Apple, на свой ред заявиха, че никога не са давали въпросната информация на ФБР.
Blue Toad е малко известна частна компания, но технологичните решения, които разработват достигат до милиони хора по света. Те осигуряват различни услуги по разработка и пласиране на софтуерни продукти към 6000 различни издатели, а страниците им, според шефа на компанията биват разглеждани по 100 000 000 пъти месечно.
Дейвид Шулц - разработчик от нюйоркската консултантска фирма за мобилна компютърна сигурност Intrepidus Group е разгледал подробно въпросните данни и е открил това, че на много места се споменава името на компанията Blue Toad, а освен това е открил доказателства, че някои от устройствата от които е била открадната информацията, вероятно са принадлежали на служители на компанията.
UDID или "Уникален идентификатор на устройство" присъства в продуктите на Apple iPad, iPod и iPhone и представлява своеобразен сериен номер. През изминалата година, няколко разработчици разкриха, че немалко разработчици на софтуер за мобилни устройства за Apple, използват въпросните идентификатори, за да следят потребителите на софтуера им, като съхраняват информацията продължително време, свързвайки я с друга лична информация за хората. В тези случаи, идентификаторите са били използвани за проследяване на това какви програми използват хората, употребата на социалните мрежи, а така също и геолокацията на притежателя на устройството. Освен всичко друго, благодарение на него е било възможна инсталацията на потенциално опасни приложения в Apple Gadgets без знанието на потребителя.
Леко странно прозвуча съвета на Де Харт към хората да не преекспонират случилото се и да не реагират прекалено емоционално. Освен това, той допълни: "Няма да прозвучи хубаво, което ще кажа, но ще предложа на хората да се размърдат и направят нещо по въпроса с техните устройства и, ако трябва да изтриват приложения, да го направят - щом ги е страх от подобни неща. Погледнете някой от тези сайтове, където са посочени изтеклите идентификатори, и ако вашия UDID е сред тях - вече е ваша работа какво мислите да правите... Най-доброто, което мога да ви посъветвам е да обновите приложенията си, ако има налично обновление". Той заяви, също така, че "информацията предоставяна от UDID не може да окаже вреда".
Алдо Кортези (Aldo Cortesi), който преди време тръгна на своеобразен кръстоносен поход срещу използването на UDID в устройствата на Apple се разграничи от Де Харт, като не се съгласи с омаловажаването на случая, заявявайки, че изтичането на данните представлява голям риск за потребителите на устройствата. Преди време, Кортези е направил експеримент, като е използвал идентификаторите, за да се логне в акаунтите за игри на няколко потребителя, получил е достъп до указателите им и е успял да свържи въпросните ID-та със самоличността на хората. Впоследствие е успял даже да "превземе" акаунтите на хората в социални мрежи, като Facebook и Twiiter.
Според него случаят съсем не е маловажен, а последствията от една такава кражба, особено, когато става дума за милион души може да са катастрофални, както за притежателите на устройствата, така и за близки до тях.
Още по-лошото е, според него, че UDID номерата не са като пароли, които може да смениш.
А според Шулц, този номер е единственото, което му е нужно на един хакер, за да стори достатъчно злини. "Пътуване на 1000 мили започва с една стъпка", заяви той.
Шулц, също така, не взема отношение по изказванията на представител на "Анонимните", че ФБР извършват наблюдение над много американци посредством техните Apple устройства.
"Не трябва да приемате всичко, което виждате или чувате за "чиста монета". Някой ви казва: "О, вижте, това идва от ФБР" и всички почват да вярват, че това е от ФБР. Може би не е зле да помислим малко преди това", завършва Шулц. |
|
