作者:趨勢科技雲端安全副總裁Dave Asprey
最近全世界的資安專家在議論紛紛的話題,就是有一百萬筆Apple設備的UDID被稱為AntiSec的組織給公布出來。(中文請參考:駭客入侵FBI探員電腦1200萬蘋果用戶個資外洩)駭客從保護不善的公司手上取得客戶資料已經不是新聞了,但如果是一個FBI探員的筆記型電腦被入侵,那就絕對是新聞。而且我們聽說它包含了超過一千兩百萬筆的設備ID,以及相關的個人資料。Antisec聲稱他們先刪除部分可供識別的資料後,將這一千兩百萬筆內的一百萬筆公布出來。不過也足以讓使用者確認自己是否在列表上。(編者注:請參考底下關於資料洩漏來源的更新資料。)
以下根據AntiSec在pastebin的貼文:
|
在2012年三月的第二個禮拜,FBI區域網路行動小組和紐約FBI辦公室證據反應小組的主管 – 特別探員Christopher K. Stangl所使用的Dell Vostro筆記型電腦被人利用Java內的AtomicReferenceArray漏洞給入侵了,透過shell session,從他的桌面資料夾下載了某些檔案,其中一個檔名為「NCFTA_iOS_devices_intel.csv」,結果是包含12367232筆Apple iOS設備的列表,包括唯一的設備識別碼(UDID)、使用者名稱、設備名稱、設備類型、Apple推播通知服務標記、郵遞區號、手機號碼和地址等,關於個人資料部分,許多欄位都是空的,讓整份列表看來並不完整,這資料夾中也沒有其他檔案有提到這份列表或它的目的。 |
你在名單上嗎?
我的Apple i設備並不在這列表上,但不能保證FBI沒有我的設備ID,宣稱取得的一千兩百萬筆ID內,只有不到10%被公布出來。
謝謝NextWeb,你可以輕鬆地檢查自己是否在這份設備列表中。
首先,取得你的UDID:
第1步:將你的Apple i設備連接到你的電腦。
第2步:在iTune內選擇你的設備。
第3步:按一下「序號」,它會變成你的DiD
(或是看這裡的圖片教學)。
然後,在Next Web免費工具上輸入你的UDID (不用全部):
就這樣了!你在名單上嗎?
如果你想問,這跟我主要關心的雲端安全有什麼關係呢,這是個好問題。行動設備是雲端主要的接入點,而且智慧型手機沒有雲端也就沒那樣有智慧了。這兩者間的界線變得越來越模糊。我認為我的手機是雲端內的另一個節點。
更新: 一份來自FBI的聲明宣稱他們並不是AnitSec公布出UDID的來源。雖然資料來源有問題,但以上步驟可以幫你找出你的設備是否也在淪陷之列。
@原文出處:Was Your Smart Phone on the Leaked FBI List?
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
