เมื่อต้นปีนี้ Apple ปิดตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน หรือ UDID เป็นวิธีที่ถูกต้องสำหรับนักพัฒนาในการพยายามติดตามผู้ใช้แอปของตน
คุณต้องสงสัยว่าพวกเขารู้สึกว่าพายุกำลังมา อย่างวันนี้กลุ่มแฮ็ค AntiSec ได้ปล่อย UDID มากกว่า 12 ล้าน UDID ที่พวกเขาจัดการเพื่อกู้คืนจากแล็ปท็อป FBI ที่มีปัญหา และ ID อุปกรณ์ของคุณ รวมถึงทุกสิ่งที่คุณทำกับ iPhone, iPod touch หรือ iPad ที่เชื่อมโยงอยู่ อาจเป็นหนึ่งในนั้น
ในประกาศแบบละเอียดแต่เร้าเรื่อง Pastebin โพสต์ครั้งแรกเมื่อ YCombinator, AntiSec อธิบายว่าพวกเขาได้รับ UDID อย่างไร:
ในช่วงสัปดาห์ที่สองของเดือนมีนาคม 2012 โน้ตบุ๊ก Dell Vostro ซึ่งใช้โดย Supervisor Special Agent Christopher K. Stangl จาก FBI Regional Cyber Action Team และ New York FBI Office Evidence Response Team ถูกละเมิดโดยใช้ช่องโหว่ AtomicReferenceArray บน Java ระหว่าง shell session ดาวน์โหลดไฟล์บางไฟล์จากโฟลเดอร์เดสก์ท็อปของเขา หนึ่งในนั้นชื่อ “NCFTA_iOS_devices_intel.csv” กลายเป็นรายการ Apple iOS 12,367,232 รายการ อุปกรณ์รวมถึง Unique Device Identifiers (UDID), ชื่อผู้ใช้, ชื่อของอุปกรณ์, ประเภทของอุปกรณ์, โทเค็น Apple Push Notification Service, รหัสไปรษณีย์, หมายเลขโทรศัพท์มือถือ, ที่อยู่ ฯลฯ ฟิลด์รายละเอียดส่วนบุคคลที่อ้างถึงบุคคลนั้นว่างเปล่าหลายครั้งทำให้รายการทั้งหมดไม่สมบูรณ์ในหลายส่วน ไม่มีไฟล์อื่นในโฟลเดอร์เดียวกันที่กล่าวถึงรายการนี้หรือวัตถุประสงค์ของรายการนี้
เหตุใดเอฟบีไอจึงมีไฟล์ที่มี UDID มากกว่าหนึ่งล้านรายการและรายละเอียดที่เกี่ยวข้อง AntiSec เป็นคนแรกที่ยอมรับว่าพวกเขาไม่มีความคิด แม้ว่าพวกเขาจะยืนกรานอย่างหนักแน่นว่า FBI กำลังใช้ข้อมูลดังกล่าวเพื่อติดตามพลเมืองอเมริกัน
AntiSec ได้เผยแพร่ UDID ทางออนไลน์เพียงล้านเดียว แต่พวกเขาได้ดึงข้อมูลส่วนบุคคลทั้งหมดออก เช่น “ชื่อเต็ม หมายเลขเซลล์ ที่อยู่ รหัสไปรษณีย์ ฯลฯ” หากคุณทราบ UDID ของอุปกรณ์ ก็เพียงพอแล้วที่จะทราบว่า FBI กำลังติดตามอยู่หรือไม่ คุณ.
Gizmodo ชี้ให้เห็นว่าการอ้างอิง “NCFTA_iOS_Devices” ในชื่อไฟล์ของ UDID ที่รั่วไหลอาจหมายถึง National Cyber-Forensics & Training Allianceซึ่ง “ทำหน้าที่เป็นสื่อกลางระหว่างอุตสาหกรรมส่วนตัวและการบังคับใช้กฎหมาย” ซึ่งอาจหมายความว่า Apple มีส่วนเกี่ยวข้องอย่างมากในการจัดหา UDID เหล่านี้ให้กับ FBI
อัปเดต: เว็บต่อไป ได้รวบรวมเครื่องมือเล็กๆ ที่มีประโยชน์เพื่อดูว่า UDID ของคุณถูกติดตามหรือไม่ ของฉันไม่ได้
แหล่งที่มา: AntiSec