★阿修羅♪ > IT11 > 750.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
アップル製端末のデバイスID1,200万件が流出か――ハッカー・グループがFBI経由で入手したと主張 - Compute
http://www.asyura2.com/09/it11/msg/750.html
投稿者 ハニーBee 日時 2012 年 9 月 05 日 21:43:52: nj5sEjwiJMMBQ
 

アップル製端末のデバイスID1,200万件が流出か――ハッカー・グループがFBI経由で入手したと主張 : Computerworld
FBIのノートPCに保管されていたというUDID100万件が公開される
(2012年09月05日)

 ハッカー・グループのAntiSecが、米国Apple製端末のUDID(unique device identifier)だという番号を約100万件公開した。同グループは、2012年初頭に、米国連邦捜査局(FBI)の職員が所有しているコンピュータからこれらのデータにアクセスしたと述べている。

 ハッキング集団Anonymousの分派である同グループによれば、すでに1,200万以上のUDIDおよび個人データを入手しており、これらは各デバイスとFBIコンピュータのユーザーを結びつけるものだという。同グループが問題の記録を実際に持っていることを証明するため、今回その一部を表に出したもよう。

 Pastebinに長文を投稿したAntiSecのあるメンバーは、同グループが公開したデータからフルネームや携帯電話番号などの個人情報を突き止められたと明かしている。こうした個人情報の代わりに、デバイスの種類、デバイスID、「Apple Push Notification Service」トークンなどを発表し、ユーザーが自分の端末がその中に含まれていないかどうか確認できるようにしたという。確認する場合はこちらのサイトを参照されたい。

 同データに関するAntiSecの説明はただちに信用できるものではなく、また、そもそも数百万人ぶんのAppleユーザーのデバイスIDおよび個人情報がFBI職員のコンピュータに保管されていた理由もはっきりしない。

 FBIの広報担当を務めるジェニファー・シアラー(Jennifer Shearer)氏は、AntiSecの主張について同局は特にコメントしないと語った。

 ハッカーらがほんとうのことを言っているか否か知るすべは今のところないと、英国Sophosの上級テクノロジー・コンサルタント、グラハム・クルーリー(Graham Cluley)氏は述べた。「データのソースを確かめることも、ほかに取得されたデータがあるのか調べることもできない。だが、少なくともこのうちいくつかは本物のApple UDIDであるようだ」(クルーリー氏)

 「このたびの一件が大きな問題かと尋ねられれば、FBIのコンピュータからデータが盗まれたのが事実なら、彼らはいったい何のためにそうした情報を保存していたのかという疑問がまず浮かぶ。なぜもっと強固にデータを守れなかったのかも不思議だ。現時点では、ハッカーたちはFBIを困らせることに関心を持っていて、罪のないユーザーを危険な目に合わせるのではなく、単に騒ぎを起こしたかっただけのように思える」(クルーリー氏)

 AntiSecがPastebinに投稿したメッセージには、ニューヨークのFBI Regional Cyber Action Teamに所属するクリストファー・スタングル(Christopher Stangl)FBI特別捜査官が所有するという、米国DellのノートPC「Vostro」からこれらの番号を入手したとある。

 AntiSecは、FBIがAppleユーザーのデバイス情報を追跡している事実を暴くため、当該のデータを公にしたと話している。

 「だれかから、『ねえねえ、FBIがあなたのデバイスの詳しい情報を使ってわけのわからない実験をしているみたいだよ』と言われなければ、ほとんどの人が現実に注意を向けないことをわれわれは知っている。面倒でも、自分のことは自分で気にかけねばならない。この不都合な事実を突きつけられてもFBIはいつも通り否定するか、無視するだろう。そしてすべての物事が驚くべきスピードで忘れ去られるのだ」(AntiSecの投稿より)

 同グループは、AppleがUDIDを使用していることも批判している。「われわれは常にそうした対応は間違いだと指摘してきた。端末用にハードウェアIDを割り振るやり方は、これからの市場では採用されるべきではない」(同上)

(Jaikumar Vijayan/Computerworld米国版)

 

  拍手はせず、拍手一覧を見る

コメント
 
01. 2012年9月06日 06:12:45 : 3zdo28YrNI
SPECIAL #FFF EDITION - ANONYMOUS
http://pastebin.com/nfVT7b0Z

公開されたファイルのまだ生きているリンクがあったので、ダウンロードしてみた。
Rxdzz.txt(89MB)という暗号化されたファイルを、上の文書にしたがって、opensslコマンドで復号化する。
圧縮ファイルdecryptedfile.tar.gzができるので、tarコマンドで解凍すると、iphonelist.txtというファイルがえられる。


  拍手はせず、拍手一覧を見る

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト
フォローアップ:

 

 次へ  前へ

▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

     ▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

 
▲上へ       
★阿修羅♪  
この板投稿一覧