Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 57, views: 24.711 •
Submitter: hAl

De FBI ontkent dat de uitgelekte privégegevens van 12 miljoen iOS-gebruikers, waarvan een deel deze week online kwam, afkomstig zijn van een gekraakte FBI-laptop. Volgens het bureau heeft het die gegevens nooit in zijn bezit gehad.

Daarmee spreekt de FBI hackerscollectief Antisec tegen. Antisec plaatste eerder deze week een miljoen udids en apparaatnamen van iOS-gebruikers op Pastebin. Het collectief claimt dat het gegevens van in totaal twaalf miljoen iOS-gebruikers in handen heeft gekregen en dat deze afkomstig zijn van een laptop die aan een FBI-medewerker toebehoort. Volgens Antisec is de desbetreffende medewerker in maart van dit jaar door een Java-kwetsbaarheid getroffen, waardoor de gegevens bemachtigd konden worden.

Volgens de FBI is daar niets van waar; de instantie zegt in een verklaring dat het die gegevens nooit in zijn bezit gehad heeft en dat er geen bewijs is dat er ingebroken is op een laptop. In een tweet werd het nog stelliger geformuleerd: "We hebben de informatie waarover gesproken wordt nooit in bezit gehad. Conclusie: TOTAAL ONWAAR."

De FBI weidde in zijn verklaring niet uit over de vraag of de gegevens eventueel in bezit zijn geweest van de NCFTA, een instantie die samenwerkt met zowel de overheid als de private sector op het gebied van cybercrime. Het vermoeden daarvoor bestaat, omdat de afkorting NCFTA volgens Antisec voorkwam in de bestandsnaam van het csv-bestand dat de gebruikersgegevens bevatte.

Uit een analyse van Tweakers.net blijkt dat tussen de gepubliceerde gegevens de udids van ruim 10.000 Nederlandstaligen zitten. Daarbij gaat het om apparaten waarbij de apparaatnaam wordt gevolgd door het Nederlandse woord 'van'; het is dus goed mogelijk dat er nog meer Nederlandse udids tussenstaan, van apparaatnamen met een andere structuur.

Reacties (57)

Kerel wat heeft dit te maken met Linux ?

Echt een fp naab


Ontopic:

Ze kunnen het ontkennen enzo, maar ik heb toch een vermoede dat iemand van fbi of NCFTA die gegevens had want neem aan dat apple servers niet persoonlijk zijn gehacked.

Dus 1 van de 2 liegen als ze barsten en denk dat FBI zich zelf gewoon veilig stelt
Waarom zou de FBI wel hackbaar zijn en de Apple-servers niet? Zonder enig bewijs valt hier als buitenstaander niks over te zeggen lijkt me. Natuurlijk heb je altijd een onderbuikgevoel, maar dat wordt deels gevoed door Hollywood-films ;)

Edit: @hieronder: Tsja, ik weet niet wat stoerder klinkt: beter zijn dan de FBI of beter dan Apple. Bij de FBI kun je nog politieke motieven hebben.

[Reactie gewijzigd door Grrrrrene op 5 september 2012 11:44]

Maar waarom zouden hackers verzinnen dat ze de FBI hebben gekraakt. Een inbraak bij Apple bekend maken heeft volgens mij veel meer impact.
De meeste hackers hebben een stevig anti-government insteek... Klinkt dus veel stoerder als het van de FBI af zou komen.
dat klopt, aan de andere kant als de informatie al op amerikaanse servers stond dan had de fbi dus al toegang tot de data (patriot act)
nu kan ik me voorstellen dat voor iedere inlichtingendienst dit soort informatie best wel intressant/handig kan zijn in bepaalde gevallen.

het werkelijke verhaal zul je nooit weten (als antisec screenshos van het systeem zou uploaden roept de fbi dat het fotoshop is o.i.d.)

de vraag is heel simpel, waarom is er een computergebruiker die deze data had ?
en wie is deze gebruiker.
dit is persoonlijke informatie, een developer zou dummy data hebben.
die valt dus af.
de ceo van apple misschien ?
nee die gebruikt mac en kan niet gehacked worden :+
antisec, heeft de encrypted data van apple's servers gestolen en het daarna decrypted met jedi mind powers (anders zie ik weinig mogelijkheid tot het decrypten van zoveel data in zo'n korte tijd)
fbi had toegang tot de gegevens gekregen van apple en een medewerker hield zich niet aan de richtlijnen, nam de laptop mee naar huis waar hij zich begon te vervelen en dus op het web een java drive by tegenkwam. (klinkt veel geloofwaardiger en in nederland strooit iedereen ook met persoonlijke gegevens)

maar de fbi zegt dat zij het niet waren (en de fbi liegt nooit O-))
Ah, het welbekende welles-nietes spelletje. Voor beide partijen is er redelijk wat op het spel. De FBI wil natuurlijk nooit naar buiten laten komen dat 1 van hun systemen eventueel onveilig zou kunnen zijn, Antisec heeft er alle belang bij om de wereld te laten weten dat zij de FBI te slim af zijn geweest. Het NCFTA zal vervolgens weer terug wijzen naar de FBI.

De vraag hierbij is mijns inziens niet wie de oorzaak is, maar hoe dit in de toekomst voorkomen kan worden. Met andere woorden, kunnen we niet van UIDs af en gebruiken we een andere manier om apparaten te identificeren.
Of, misschien moet een externe overheids organisatie die onderzoek doet naar criminelen en criminele organisaties niet zon verzamelwoede hebben.

De drang om alles en iedereen (inc blijkbaar ~10000 niet criminele buitenlanders) te willen volgen is het probleem hier, de UID's niet meer dan een stukje gereedschap.

Dat er computers gekraakt worden, achter gelaten worden, of dat iemand per ongeluk de verkeerde files mailt of doelbewust lekt, daar moeten we gewoon bij het verzamelen van data vanaf het begin rekening mee houden. Wil je niet dat dat ooit gebeuren kan, verzamel de gegevens dan niet. Zeker niet als je volgens de wet helemaal geen gegevens mag verzamelen over die mensen. Ze hebben immers niks misdaan. Voor de enkeling die wel iets misdaan heeft start je dan maar een doelgericht onderzoek op.
Apple is al actief bezig om software, die UDID informatie opvraagt te weigeren. Dit is 6 maand terug al aangekondigd. Overigens zijn de UDID's op zich niet heel erg interessant, behalve als je ze kunt koppelen aan persoonlijke informatie. Hetzelfde zou gebeuren als je bijvoorbeeld een database van MAC-adressen zou gaan opbouwen en die zou gaan koppelen aan persoonsgegevens. Zo kan je bijvoorbeeld je iphone/ipad niet inruilen, bij een defect, als je ipad/iphone niet is geregistreert via iTunes.

Bron: http://techcrunch.com/2012/03/24/apple-udids/
je weet dat google ook je udid/imei adressen e.d. op moet slaan ?
dus dat betekend een keer met je telefoon online en je udid/imei is aan je naam,adres zoektermen, mac adressen van gebruikte systemen in het verleden, useraccounts en alle google analytics/adsense websites waar je bent geweest sinds het begin der tijden.

dit is gewoon allemaal zichtbaar voor de federal bureau of idiots en andere geintresseerden.
dus udid's kunnen wel heel intressant zijn, dat jij er de waarde niet van inziet zegt weinig.
mac adres is gewoon een andere naam voor hetzelfde probleem.
Tsja dan zal men met bewijs moeten komen dat het wel in bezit van de FBI was. Of men probeert Antisec uit de tent te lokken
Tja de MP3 waarbij ze meeluisterden met een conference call, geeft in ieder geval al aan dat ze toegang hadden to een mail adres. Vanuit dat punt is het natuurlijk makkelijk om een phishing mailtje naar iedereen in die lijst te sturen. Er hoeft er maar 1 te zijn met een de vulnerability, en je hebt al toegang.

Dus in dit welles nietes spel, heb ik toch de neiging antisec te geloven.

Conference Call
http://www.youtube.com/watch?v=McoP4jDuv5Y

Er is ook al een blog post over van Errata Security
http://erratasec.blogspot...been-owned-12m-apple.html

Ze beweren nog 3 TB aan data te hebben:
https://twitter.com/AnonymousIRC/status/243095317644451840

[Reactie gewijzigd door DRaakje op 5 september 2012 10:22]

die conference call is met een engelse agency (luister maar naar de accenten en ze hebben het over een trip naar Sheffield).
Dus niet echt bewijs dat er perse iets bij FBI gehackt zou zijn..
Ze zullen toch nog wel meer gegevens gevonden hebben op die laptop? Dat ze die dan eens publiceren zodat we kunnen uitmaken of het wel degelijk gaat om een laptop van een FBI medewerker. Thx!
Waarom hadden ze dat al niet meteen gedaan. Het was toch al meteen duidelijk dat deze informatie eerder van een apps developer leek te zijn dan van de FBI.
Grappig, ook al ontkennen ze dat de gegevens van een laptop van hun kwamen zal er toch niemand zijn die dit gelooft.

En waarom zijn iPads met het achtervoegsel 'van' automatisch Nederlands? Ze kunnen toch ook Belgisch zijn :)

Edit: @kaykok23 Wat heeft dit artikel met Linux te maken? Er staat toch nergens vermeld welk OS ze gebruikten?

[Reactie gewijzigd door CobyBE op 5 september 2012 09:04]

'Nederlandstaligen', dus ook Belgen en andere regio's waar ze Nederlandstalige iDevices gebruiken
Er staat ook "10.000 Nederlandstaligen", niet Nederlanders.
Grappig, ook al ontkennen ze dat de gegevens van een laptop van hun kwamen zal er toch niemand zijn die dit gelooft.
*Steekt zijn vinger op*

Ik geloof ze, toen het eerste bericht kwam had ik al mijn ernstige twijfels erover, antisec kan alles claimen, en dan is de FBI natuurlijk een mooie.

Al is er uiteindelijk evenveel bewijs ervoor dat het van de FBI is gejat als dat dat niet het geval was: 0.0. Ik ga er dan ook vanuit dat het ergens anders vandaan is gekomen (ik vind het gewoon een vreemd verhaal, waarom zou de FBI dat op een laptop hebben staan), maar ik kan daar uiteraard niet zeker van zijn. Net als dat iemand die zegt dat het waarschijnlijk wel van de FBI komt daar niet zeker van kan zijn, iedereen zijn mening.

Echter wanneer je blindelings ervanuitgaat dat het van een FBI laptop kwam, want het altijd betrouwbare Antisec zegt het, dan ben je voor mij net zo naiief als wanneer je blindelings de FBI gelooft.
Ok nee het was de CIA :P

Vind de reactie toch wel redelijk voorbarig; er zijn maar weinig organisaties die exact weten wat voor informatie ze allemaal over beschikken. Vanuit FBI perspectief zou je dan toch eerder een "no comment" reactie verwachten want nu blijft het voer voor speculatie want wie spreekt hier nu de waarheid

1) overheids organisatie met een niet al te beste reputatie op dit vlak
2) een hackerscollectief waarvan niet 123 duidelijk is wat ze met de actie willen bereiken
Van deze informatie zouden ze echt wel op de hoogte zijn geweest, dit soort organisaties hebben internal auditing afdelingen waarbij alles gedocumenteerd is. Uiteindelijk moet een FBI zich ook verantwoorden tov de wetten die er bestaan in de USA (dat er misschien anders/flexibeler mee omgegaan word is niet relevant)
FBI, NCFTA, wat maakt het uit. Het zijn beide instellingen die toch zouden moeten snappen dat dit soort privacygevoelige informatie niet op een laptop thuis horen. Ik blijf er met m'n hoofd niet bij kunnen dat zo'n enorme bult aan privacy-gevoelige data gewoon op een laptopje zou staan.

Maarja dat komt ook omdat ik me niet kan voorstellen dat bijv mijn werkgever zijn klantenbestand aan een overheidsinstantie zou geven zonder er zeker van te zijn dat die gegevens daar veilig zijn.
Was het wel/niet een laptop van een FBI medewerker?
Was het FBI werk of persoonlijk hackwerk van de eigenaar van de laptop?

Er zullen nu jammer genoeg wel weer mensen zijn die nu helemaal los gaan op FBI en Apple zonder dat er enig bewijs is hoe het nu echt in elkaar steekt.

Je kunt volgens mij redelijk makkelijk een iOS (of Android) programmaatje maken om daarmee informatie van de gebruiker los te krijgen. Als je eens wist hoe makkelijk mensen data invullen in programma's.

Denk bijvoorbeeld aan alternatieve mail/facebook programma's en dergelijke.
Je vult daar wel je wachtwoord in terwijl je niet weet wat de maker van het programma daar mee doet...
ware het niet dat Apple niet zomaar apps toelaat waarbij je een apart account moet maken.
Misschien niet zomaar maar er zijn er genoeg...

Skydrive, g-drive, dropbox, (g)mail clients en ga zo maar door...
Dit is ook het lastige aan het hele verhaal.
Twee partijen die beiden niet echt makkelijk te vertrouwen zijn en beiden niet echt overtuigbaar bewijs kunnen aanleveren wie het nou daadwerkelijk is. Het enge aan dit hele verhaal is behalve dat dit gebeurd, wie kan het anders zijn? Wie verzameld zoveel gegevens en hoe komen ze hieraan? Misschien dat het inderdaad niet via een aparte account is zoals je zelf aangeeft. Misschien heeft iemand een server gehacked van Apple of een telco. Of misschien is deze data wel van de Russische hacker enige tijd terug die apps gratis liet installeren. Deze data kan van zoveel partijen komen terwijl dit eigenlijk uberhaubt niet had mogen gebeuren. Vervelend genoeg staat Apple hier niet alleen in ook Android verzameld veel informatie terwijl je je moet afvragen waar is dit uberhaubt voor nodig?
Er zijn een heleboel app-developers die de data hebben kunnen verzamelen. Het relatief lage aantal geeft eigenlijk al aan dat het hoogstwaarschijnlijk niet van Apple zelf komt; die hebben een veel grotere database aan gegevens, het totaal aantal iPhones dat is verkocht.

Een opmerking van Anonymous gaat ook die richting uit:
http://twitter.com/anonymousirc/status/243111966502178817
People whose UDID was on the list released by AntiSec might want to compare their installed apps. A common culprit might be found.
Ik heb bijna meer apps waarbij dat wel gedaan wordt dan waar niet (Facebook, linkedin, dropbox, spotify etc, etc.)
Vraagje....stel...even hypothetisch...dat ze het wel hadden gedaan...zou de FBI het dan toegeven? :)
Vraag B: Wat kunnen ze wel zeggen om jou te overtuigen als ze het niet hebben gedaan? Niks, want je bent kritisch. Niks mis mee, FBI zou ik ook niet blindelings vertrouwen wat ze zeggen, maar hetzelfde geldt voor AntiSec, dat is nou ook niet een groep die zo betrouwbaar is dat ik ze blindelings zou vertrouwen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013