'Antisec haalt privégegevens 12 miljoen iOS-gebruikers van FBI-laptop'

Hackerscollectief Antisec heeft de udids van een miljoen gebruikers van iOS-apparaten gepubliceerd. Daaronder zijn gegevens van 10.000 Nederlandstaligen. Volgens Antisec stonden de gegevens op de laptop van een FBI-medewerker.

Antisec stelt gegevens van in totaal 12 miljoen iOS-gebruikers te hebben aangetroffen op de laptop van de FBI-medewerker. Daaronder zouden onder meer de unique device identifier zijn, maar ook gebruikersnamen, namen van apparaten, postcodes, telefoonnummers en postadressen. Met de udid kunnen Apple-gebruikers worden geïdentificeerd. De FBI-medewerker zou in maart zijn getroffen door een Java-kwetsbaarheid.

Uit die berg van gegevens besloot Antisec 1 miljoen udids en apparaatnamen op Pastebin te publiceren, naar eigen zeggen uit waarschuwing. Naast de udid en de apparaatnaam publiceert Antisec het push-token, dat kan worden gebruikt om pushberichten naar iOS-gebruikers te sturen. Overige privégegevens zijn door Antisec uit het bestand verwijderd.

Volgens het hackerscollectief is niet duidelijk waarom de privégegevens op de laptop van een FBI-medewerker stonden, maar gaat het mogelijk om een tracking-project. Uit een analyse van Tweakers.net blijkt dat tussen de gepubliceerde gegevens de udids van ruim 10.000 Nederlandstaligen zitten. Daarbij gaat het om apparaten waarbij de apparaatnaam wordt gevolgd door het Nederlandse woord 'van'; het is dus goed mogelijk dat er nog meer Nederlandse udids tussenstaan, van apparaatnamen met een andere structuur. Waarom de FBI over de privégegevens van Nederlanders en Belgen zou beschikken, is onduidelijk.

Volgens Antisec zijn hard-coded user-id's zoals de udids een slecht idee, omdat ze een privacyrisico vormen. Veel applicaties gebruiken de udid om gebruikers te identificeren, en verzenden het unieke identificatienummer bijvoorbeeld naar advertentienetwerken. Overigens heeft Apple al maatregelen genomen om gebruik van de udid door ontwikkelaars uit te bannen.

Door Joost Schellevis

Redacteur

Feedback • 04-09-2012 09:48
181 • submitter: flux_w42

04-09-2012 • 09:48

181 Linkedin

Submitter: flux_w42

Lees meer

Gestolen Apple-udid's kwamen uit database van firma BlueToad Nieuws van 10 september 2012
FBI: uitgelekte gegevens van iOS-gebruikers kwamen niet van ons Nieuws van 5 september 2012
'Apple pakt sites aan die tegen betaling toegang geven tot iOS 6' Nieuws van 9 juli 2012
'Apple blokkeert apps die apparaat-id opvragen' Nieuws van 25 maart 2012
Hackers defacen site Panda Security na LulzSec-arrestaties Nieuws van 7 maart 2012
Anonymous onderschept gesprek tussen cybercrime-detectives Nieuws van 3 februari 2012
Hackersgroep plundert Woondetective.nl en Harry Potter-fansite Nieuws van 6 november 2011
'Apps mogen in iOS 5 device-id niet meer opvragen' Nieuws van 20 augustus 2011
AntiSec publiceert correspondentie FBI en beveiligingsbedrijf Nieuws van 30 juli 2011
'Apps uploaden gegevens identiteit iPhone-gebruiker voor adverteerders' Nieuws van 2 oktober 2010
Meer producten en artikelen
Politiek en recht Apple iOS Beveiliging

Reacties (181)

-Moderatie-faq
181
168
108
13
1
2
Wijzig sortering
NicoJuicy
4 september 2012 09:56
Doet me een beetje denken aan dit, waar Apple uitzonderlijk laag scoort qua bescherming van de privacy van zijn gebruikers: https://www.eff.org/pages/who-has-your-back/

Daarnaast is het al lang geweten dat Apple gewoon alle verzoeken van de Amerikaanse overheid zonder protest invult, terwijl bv. Google altijd zal kijken of het terecht is (en eventueel zelfs protesteert op de request), daarnaast publiceren ze het nog eens openlijk op hun website: http://www.google.com/transparencyreport/userdatarequests/

Ik vermoed dat er bij Apple veel meer opgevraagd wordt, omdat het zoveel gemakkelijker is en het proces (zoals gewoonlijk) niet transparant gebeurd voor de eindgebruiker.

En voor diegenen die roepen, Google is een advertentiebedrijf en ...

Google wordt idd gecontroleerd op zijn acties qua advertenties, maar Apple en Microsoft zijn ook advertentiebedrijven (Microsoft AdCenter en iAd), maar zij worden er gewoon niet voor gecontroleerd, omdat het niet hun hoofdinkomst is.

PS. De enigste reden waarom Apple de udid uitschakelt is om concurrentie qua advertenties uit te schakelen op hun platform, Apple wordt dan de enigste die hun gebruikers kan tracken.

De database van andere bedrijven wordt dan volledig nutteloos, omdat deze niet meer geldig is.

= een monopolie voor Apple, zonder enige mogelijke concurrentie = meer geld voor Apple, dat zijn iAd platform niet van de grond krijgt.

Edit: Als Google akkoord gaat met een request, dan moeten ze idd. de data afgeven, net als alle anderen (die dat automatisch doen). Maar er zit tenminste een vorm van filtering in... De url bovenaan toont ook daadwerkelijk aan dat ze data afgeven, maar ze zijn er tenminste open en transparanter over dan al de rest, die zich hult in stilzwijgen.

[Reactie gewijzigd door NicoJuicy op 4 september 2012 10:29]

Anoniem: 467883
@NicoJuicy4 september 2012 12:40
De Patriot Act geeft de FBI de mogelijkheid een "National Security Letter" uit te vaardigen die expliciet de ontvanger verbiedt het bevel te onthullen. Hiermee is het dus ondermeer ook verboden voor bedrijven en/of instituties cijfers naar buiten te brengen wat betreft het aantal "Patriot Act verzoeken" die ze krijgen. Het weigeren van zo'n verzoek is niet aan de oorde aangezien dat een misdrijf is in de USA.

Openheid op het gebied van Google of Apple wat betreft informatie verzoeken gaan alleen over "normale" verzoeken en zijn niet relevant voor wat betreft de Patriot Act.

bronnen:
http://www.hostingrecht.n...eem-voor-cloudgebruikers/
https://en.wikipedia.org/wiki/National_Security_Letter
Anoniem: 80466
@Anoniem: 4678834 september 2012 13:18
Het weigeren van zo'n verzoek is niet aan de orde aangezien dat een misdrijf is in de USA.
Een NSL kan inmiddels wel voor een rechter aangevochten worden door de ontvanger.
Hoewel een NSL eventueel nog wel geheimhouding omvat is kun je er minder informatie mee opvragen dan met een Subpoena waar de rechter vooraf toetst.
Anoniem: 467883
@Anoniem: 804664 september 2012 13:47
Zou je dat misschien willen onderbouwen met link svp?
Anoniem: 80466
@Anoniem: 4678834 september 2012 15:39
De Patriot act is in 2005/2006 veranderd vanwege de toen lopende rechtszaak de de overheid toen verloor:
http://www.gpo.gov/fdsys/...7/pdf/PLAW-109publ177.pdf
Zie SEC. 115. JUDICIAL REVIEW OF NATIONAL SECURITY LETTERS.
The court may modify or set aside the request if compliance
would be unreasonable, oppressive, or otherwise unlawful.
‘‘(b)(1) The recipient of a request for records, a report, or other
information under section 2709(b) of this title, section 626(a) or
(b) or 627(a) of the Fair Credit Reporting Act, section 1114(a)(5)(A)
of the Right to Financial Privacy Act, or section 802(a) of the
National Security Act of 1947, may petition any court described
in subsection (a) for an order modifying or setting aside a nondisclosure
requirement imposed in connection with such a request.
Zowel het verzoek om informatie als de gag-order in een NSL kunnen dus door een rechter altijd nog afgeschoten worden.

Overigens heeft de rechter uit de eerste zaak later zelf deze vernieuwde patriot act inclusief de judicial review ook al een keer ongrondwettig genoemd:
http://www.nytimes.com/20...ngton/07patriot.html?_r=1

[Reactie gewijzigd door Anoniem: 80466 op 4 september 2012 15:44]

Anoniem: 467883
@Anoniem: 804664 september 2012 16:38
Ik wil je dan toch verwijzen naar de 1e bron welke een artikel is van Arnoud Engelfriet uit oktober '11.
Anoniem: 80466
@Anoniem: 4678835 september 2012 15:18
Leuk maar Arnoud heeft blijkbaar de revisie van de patriot act gemist.

Ik vind mijn link direct naar de vernieuwde tekst van de wet overtuigend genoeg.
Yzord
@NicoJuicy4 september 2012 10:01
Google altijd zal kijken of het terecht is (en eventueel zelfs protesteert op de request), daarnaast publiceren ze het nog eens openlijk op hun website: http://www.google.com/transparencyreport/userdatarequests/
Je hebt de nieuwe voorwaarden van Google wel goed doorgelezen dan? Waarin dus staat dat ze zonder pardon gegevens doorgeven aan overheidsinstanties. Inclusief je IMEI/MAC, wie je gebeld hebt, wat je CC is, welke telefoonnummers je in je contactenlijst hebt staan en ga zo maar door.

http://www.privacyguru.nl/2012/02/google-2/
watercoolertje
@Yzord4 september 2012 10:21
Hij zegt helemaal niet dat Google niks verzameld (in tegen deel juist), maar je kan iets makkelijk afgeven en moeilijk :) En Google doet moeilijk en Apple geeft het zonder problemen, DAAR zit het verschil.

MS/Apple//Google verzamelen allemaal de gegevens die in de door jouw aangehaalde website staan, maak je maar geen zorgen. Maar een partij die mijn gegevens probeert te beschermen (en of dat dan lukt is niet eens zo relevant) heeft mijn keus!

[Reactie gewijzigd door watercoolertje op 4 september 2012 10:31]

arjankoole
@watercoolertje4 september 2012 10:34
En Google doet moeilijk en Apple geeft het zonder problemen, DAAR zit het verschil.
Nee, google gooit een persbericht de wereld in dat het moeilijk doet. In werkelijkheid zal google - net zoals ieder Amerikaans bedrijf - die gegevens inleveren. Ze hebben geen enkele keus. Ze zijn al een keer naar de rechter gestapt, en die heeft ze te kennen gegeven dat ze geen keuze hebben. Die jurisprudentie is voldoende voor ieder bedrijf, ook Apple, om te weten dat zeuren geen zin heeft.

Er is dus geen verschil tussen Apple of Google, of Twitter, of welk Amerikaans bedrijf dan ook. FBI zegt: geef. Jij hebt te geven. Punt. Zo zit de patriot act in elkaar, en dat maakt die wet zo'n ongeloofelijk misbaksel. Maar dat ligt aan de wet, niet aan de bedrijven in kwestie.
ppl
@arjankoole4 september 2012 21:26
Dat is niet helemaal waar (er wordt hierboven ergens een linkje naar EFF geplaatst waar je ziet dat Twitter qua privacy een heel stuk positiever uit de bus komt dan een Apple of een Google).

Je noemt Twitter en juist die laat zien dat er tegenin gaan juist wel zin heeft gehad. Zij hebben zich beklaagd dat ze zonder meer de gegevens moeten doorspelen, dat hebben ze geweigerd. De rechter heeft toen gezegd dat ze de gebruiker wel mochten informeren maar dat ze desondanks wel de gegevens moeten overhandigen. Dit betrof overigens de verzoeken om een hele lijst aan zinnige maar vooral totaal onzinnige gegevens (bijv. betalingsgegevens...het is een gratis en vooral ook publieke dienst) van de mensen die het bekende filmpje wat uiteindelijk leidde tot cablegate hebben geopenbaard. Dit verschil in houding is ook iets wat bedrijven van elkaar onderscheidt: niet iedereen is een ja-knikker.

[Reactie gewijzigd door ppl op 4 september 2012 21:26]

Anoniem: 458955
@watercoolertje4 september 2012 10:40
Waar staat dat Google moeilijk doet en Apple het zonder problemen geeft ?

Het enige verschil wat je hier uit op kunt maken is dat Apple niet openbaar kenbaar heeft gemaakt en Google wel, dat is het enige verschil.

Er is geen verschil, ze moeten namelijk beide data overhandigen als daar om gevraagd word.

Roze brilletje af.
Rey Nemaattori
@Anoniem: 4589554 september 2012 11:13
Waar staat dat Google moeilijk doet en Apple het zonder problemen geeft ?

Het enige verschil wat je hier uit op kunt maken is dat Apple niet openbaar kenbaar heeft gemaakt en Google wel, dat is het enige verschil.

Er is geen verschil, ze moeten namelijk beide data overhandigen als daar om gevraagd word.

Roze brilletje af.
Ten eerste, ik denk dan de US overheid er niet blij mee is dat ieder request publiekelijk aan een schandpaal hangt, laatste wat je wil is als Big brother overkomen ( ongeacht of je dat ook bent ).

Dat neemt niet weg dat ze inderdaad data MOETEN overhandigen opmdat dat in een of andere vlaag van verstandsverbijstering in de wet is vastgelegd.
Echter, google geeft aan welk percentage verzoeken gehonoreerd wordt en ik kan me niet voorstellen dat de US overheid meer dan 12 miljoen verzoeken
verstuurt heeft voor (alle) persoongegevens, waarvan er 12 miljoen gehonoreerd zijn?

Dat zouden meer requests zijn dan google er wereldwijd heeft gehad...in zijn hele bestaan...en niet een beetje meer, een factor 20 tot 50 meer.

De een geeft toe bij een groot deel verzoeken, de ander lijkt de data nog net niet met hele zakken tegelijk over de muur te gooien bij de staat.
Daaruit zou ik de conclusie trekken, dat Google inderdaad meer weerstand biedt dan Apple?
Fly-guy
@Yzord4 september 2012 10:28
Dat staat er niet. Er staat niet dat Google zonder pardon data weg geeft. Wat er wel staat is dat ze gegeven delen om "Te voldoen aan van toepassing zijnde wet- en regelgeving, wettelijke procedures of verzoeken van overheidsinstanties"
De eerste twee lijken me redelijk logisch, ook Google moet zich aan de wet houden.
Het laatste punt is, denk ik, waar je op doelt. Het zegt niets over de welwillendheid van Google, maar dat er een kans is dat de data na een verzoek dan de overheid met de overheid gedeeld wordt. Het betekent niet dat Google dit zo maar doet of dat Google het verzoek niet eerst goed bekijkt. Het betekent slechts dat er data gedeeld kan worden met de overheid.

Gezien het gedrag van google in zaken in het verleden op dat gebied en de moeite die Google deed om niet zo maar te hoeven delen, geef ik Google op dit vlak wel degelijk het voordeel van de twijfel.

[Reactie gewijzigd door Fly-guy op 4 september 2012 10:28]

Yzord
@Fly-guy4 september 2012 10:35
De voordeel van de twijfel terwijl er de Patriot Act bestaat? U begrijpt uiteraard dat dat niet meer opgaat. Met de Patriot Act zijn alle gegevens feilloos toegankelijk voor de overheidsinstanties in USA. Of Google nu tegenpruttelt of niet....geven zullen ze het.

Persoonlijk vind ik dat men wat meer realistischer moet kijken naar wat er om hun heen gebeurt. Zomaar de voordeel van de twijfel geven is in deze tijden niet echt slim meer. Net als een cloud service. Staat deze op amerikaans grondgebied dan zijn al je bedrijfsgegevens/geheimen vrij in te lezen voor de amerikaanse overheid. Niet echt een fijne gedachte. Met dat in je achterhoofd houdend kan Google wel tegengas willen geven, maar inkijken gebeurt toch. Niet rechtsom, dan maar linksom.
Anoniem: 80466
@Yzord4 september 2012 13:13
Met de Patriot Act zijn alle gegevens feilloos toegankelijk voor de overheidsinstanties in USA. Of Google nu tegenpruttelt of niet....geven zullen ze het
De patriot act is inmiddels beperkter dan je denkt.

Met een Nederlands gerechterlijk bevel mogen meer gegevens worden opgevraagd dan met een National Security Letter uit de Patriot act.
Een NSL mag namelijk niet gebruikt worden voor content informatie. Daarvoor heb je ook in de VS een gerechterlijkbevel nodig (Subpoena)

Het grote verschil was dat een NSL kan worden uitgegevens zonder rechterlijke tussenkomst en dan ook nog vergezeld ging van een gag-order. Inmiddels is dat echter ongrandwettelijk verklaard en is het daarom nu mogelijk als ontvanger van een NSL die alsnog aan te vechten bij een rechter. Overigens zal de ontvanger dan veelal nog steeds de informatie moeten overhandigen omdat de opvraag gewoon volgens de wet is tbv een opsporingsonderzoek net zoals bij gerechtelijke bevelen in Nederland.
Fly-guy
@Yzord4 september 2012 10:48
Ik zeg niet dat Google niets af geeft, maar ik reageer op de stelling dat Google spontaan data aan de overheid weg geeft als de laatste dat vereist. Tot nu toe doet Google dat alleen als ze het uiteindelijk moeten en niet meteen bij het eerste de beste verzoek. Dat de wet Google in sommige gevallen het verplicht betekent niet dat Google het "zonder pardon" doet.

Dat data weg lekt is inderdaad zeker, maar moet je daarvoor bij Google zijn of bij de overheid. Yzord legt Ed schuld bij Google, terwijl dat tot nu toe niet gebleken is.

[Reactie gewijzigd door Fly-guy op 4 september 2012 10:59]

t-force
@Fly-guy4 september 2012 11:52
Dat Google in de media zegt dat het gegevens niet zonder meer meengeeft wil niet zeggen dat dat niet gebeurt?

Ikzelf denk dat er veel meer wordt uigewisseld dan er bekend is.

[Reactie gewijzigd door t-force op 4 september 2012 11:52]

Fly-guy
@t-force4 september 2012 12:13
Dat is jouw interpretatie, waarvoor je weinig basis hebt. Google geeft wel een overzicht van de ingediende en gehonoreerde verzoeken, maar helaas niet die verzoeken die onder de patriot act vallen.

De verzoeken onder de patriot act zijn eigenlijk door google niet te weigeren, dus daar valt geen blaam te zoeken. De rest kun je dus wel degelijk nakijken.

Dat jij een wantrouwen hebt dat niet is gestoeld op feiten, is jouw keuze, maar daar kun je een bedrijf niet op afrekenen.
Origin64
4 september 2012 10:49
En iedereen verklaart me paranoide als ik zeg dat ik het vervelend vind dat telco's bijhouden waar ik ben en die data 2 jaar bewaren. Dat gecombineerd met deze informatie is een hele leuke manier om mensen te tracken.

Het enige dat Orwell niet voorzag is dat de overheid geen camera's in onze woonkamer zou installeren, maar dat we ze zelf zouden kopen.
Anoniem: 450146
@Origin644 september 2012 15:11
Bewaartermijnen:

ISP = 6 maanden
Telecom = 12 maanden.

http://nl.wikipedia.org/w..._telecommunicatiegegevens
DigitalExorcist
@Origin644 september 2012 11:22
En waarom zou iemand jou willen tracken?
Anoniem: 445145
@Origin644 september 2012 11:20
Orwell zat er wel nog een paar jaar naast en voorzag inderdaad de stupiditeit van de bevolking niet het gedrag van de overheid en grote bedrijven goed te keuren onder het mom van "als je niks te verbergen hebt..."

Maar inderdaad, voor de rest heeft hij het akelig goed voorspeld.
ex87
4 september 2012 13:28
Voor de mensen die willen bekijken of ze erop staan, er is een tool: http://kimosabe.net/test.html

bron: http://fredericjacobs.com/identifying-the-traitor
Anoniem: 134660
4 september 2012 09:52
En dan te bedenken dat de FBI helemaal niet mag opereren buiten de VS. Ik zou het mooi vinden als er in het artikel vermeld zou worden hoe je achter jouw UDID van de je iPad / iPod / iPhone kon komen zodat je hem kan cross-checken met die lijst.
vinsterdamus
@Anoniem: 1346604 september 2012 09:59
De patriot act maakt het mogelijk voor de Amerikaanse overheid om legaal alle gegevens in het bezit van Amerikaanse bedrijven in te zien zonder dat daar een aanvraag voor bij de rechter langskomt. Dus jammer genoeg mag dit wel en kunnen wij daar als gebruikers niks aan doen.
Anoniem: 428562
@vinsterdamus4 september 2012 10:11
Koop geen smartphone waarop software van Apple, Google of Microsoft staat dat is wat je eraan kunt doen.

[Reactie gewijzigd door Anoniem: 428562 op 4 september 2012 10:12]

ATS
@Anoniem: 4285624 september 2012 10:38
Hmmm.... Toch maar een Symbian of een Bada phone kopen dan?
Shamalamadindon
@ATS4 september 2012 11:02
Veiligste keuze is een telefoon waar je zelf een uitgeklede linux op kunt gooien.
BlaDeKke
@Anoniem: 4285624 september 2012 11:24
Zat keuzes nog dan...
blouweKip
@vinsterdamus4 september 2012 10:29
Hangt ervanaf waar die data staat, een amerikaans bedrijf wat data overhandigd die in een ander land is opgeslagen overtreed zeer waarschijnlijk de wetgeving van dat land.
Anoniem: 80466
@vinsterdamus4 september 2012 12:59
De patriot act maakt het mogelijk voor de Amerikaanse overheid om legaal alle gegevens in het bezit van Amerikaanse bedrijven in te zien zonder dat daar een aanvraag voor bij de rechter langskomt
Dat gaat over NSL's
Het is al sinds verscheidene jaren zo dat dergelijke verzoeken wel gewoon door ISP's aan rechters voorgelegd kunnen worden omdat Amerikaanse rechters de het gebruik NSL ongrondwettelijk hadden verklaard.
Ze kunnen dus nog wel afgegeven worden zonder rechter maar kunnen door de ontvanger inmiddeles wel rechterlijk getoetst worden. Daardoor is het scherpe randje van de patriot act er wel af.

[Reactie gewijzigd door Anoniem: 80466 op 4 september 2012 13:01]

Reda
@Anoniem: 1346604 september 2012 10:12
Je kan je iPad aansluiten op je mac, iTunes starten en dan klikken onder de tekstregel waar je software versie staat.
dan zie je de IMEI, Serialnumber en UDID
arjankoole
@Anoniem: 1346604 september 2012 10:26
En dan te bedenken dat de FBI helemaal niet mag opereren buiten de VS
Vandaar dat vrijwel elke Amerikaanse Ambasade in de wereld een FBI agent ter plekke heeft voor internationale onderzoeken, en andere zaken?

Toen m'n ex (Amerikaans Diplomate) voor haar clearance ging, en mij opgaf als referentie, had de FBI ook bij mij op bezoek kunnen komen voor een interview over haar. (deden ze niet, maar bij anderen hebben ze dat wel gedaan). Gewoon, hier in Nederland. Gewoon legaal ook.

Er zijn talloze verdragen die de FBI in het buitenland laten opereren, en talloze taken voor de Amerikaanse overheid die de FBI agenten over de hele wereld gestationeerd laten zijn.

[Reactie gewijzigd door arjankoole op 4 september 2012 10:27]

DigitalExorcist
@arjankoole4 september 2012 10:58
Ambassades zijn grondgebied van het land dat ze vertegenwoordigen.
uip
@DigitalExorcist4 september 2012 11:03
Ah, hier antwoord ik eigenlijk al niet meer op. Check wikipedia ofzo, ;.. is dus geen grondgebied vh land in kwestie :)
ex87
@Anoniem: 1346604 september 2012 09:54
Ik denk dat die data gewoon bij Apple in Amerika op de server staat. En dan valt het volgens mij ook onder hun wetgeving.
hoeksmarp
@Anoniem: 1346604 september 2012 09:57
Ze opereren ook niet in het buitenland aangezien Apple gevestigd is in de VS
Observer
@Anoniem: 1346604 september 2012 14:22
Je bent in de war met de CIA die bij wet niet in de VS zelf mag opereren. Op alle grote ambassades is een medewerker van de FBI aanwezig om samen te werken met de plaatselijke opsporingsinstanties.
Anoniem: 256512
4 september 2012 10:27
zou iemand me kunnen uitleggen in een pm hoe je dit op een mac kan uitpakken?
Squ1zZy
@Anoniem: 2565124 september 2012 10:39
Even op de pagina dan maar voor diegene die het ook willen weten:

- Open 'terminal'
- Paste de volgende commando:

openssl aes-256-cbc -d -a -in Rxdzz.txt -out decryptedfile.tar.gz

- Er word gevraagd om een password 'enter aes-256-cbc decryption password:'. Vul de volgende password in (copy/paste):
*knip*

- Unpack het bestand met het volgende commando:

tar -xvzf decryptedfile.tar.gzx iphonelist.txt

- Check voor de zekerheid of de MD5 overeenkomt met
*knip*

md5 iphonelist.txt

Open het bestand iphonelist.txt :)

Zoek in bestand naar de naam van je iPhone/iPad. Om zeker te zijn zoek je naar je UDID.

Sluit je iPhone (of hetgeen wat jij denkt wat in het text bestand staat) op je machine aan en open iTunes. Op de summary pagina staat het serienummer. Als je daar op klikt komt er de UDID te staan. Copy die naar je clipboard en zoek in het text bestand.

*Alle directe informatie over de bestanden verwijderd*

[Reactie gewijzigd door Dirk op 4 september 2012 13:06]

Anoniem: 256512
@Squ1zZy4 september 2012 10:55
Thanks, het is me uiteindelijk niet gelukt omdat ik constant na he het droppen van de file en het decrypten gelijk een melding met Permission denied kwam te staan maar ik las al dat de lijst met id's hier terug te vinden is.

*knip, geen NAW-gegevens posten*

[Reactie gewijzigd door Dirk op 4 september 2012 13:05]

Anoniem: 80487
4 september 2012 10:19
Hamvraag is natuurlijk; waarom staat dit op een FBI laptop en niet ergens achter slot en grendel op een server waar je alleen op kan inloggen via een gecontroleerde manier, waarom staat er een oude Java versie op die laptop en wat moet de FBI uberhaupt met deze data...
Rey Nemaattori
@Anoniem: 804874 september 2012 11:17
Hamvraag is natuurlijk; waarom staat dit op een FBI laptop en niet ergens achter slot en grendel op een server waar je alleen op kan inloggen via een gecontroleerde manier, waarom staat er een oude Java versie op die laptop en wat moet de FBI uberhaupt met deze data...
Belangrijker nog, welke idioot heeft verzuimd een encryptie op die hdd te plaatsen?
ik snap best dat agenten data in 't veld nodig hebben, maar je encrypt zoeits toch 8)7
Houthacker
@Rey Nemaattori4 september 2012 11:54
Bij full disk encryption had ie er volgens mij nog niet veel aan. Het stond op zijn bureaublad en dus wellicht gewoon toegankelijk tijdens de remote hack. Alleen als ie de file zelf had versleuteld én op het moment van gehackt worden niet in onversleutelde toestand benaderbaar was dan was ie safe. Met encryption alleen ben je er nog niet.
rob12424
@Houthacker4 september 2012 13:39
Kijk nu je dat leest ga je je afvragen: Waarom daar en zo makkelijk. Dit lijkt me meer het geval honneypot? (zodat alle echte intresante info niet gevonden wordt)

Of je er blij of bang mee moet zijn dat hij er tussen staat: als je zoekt op bomberman game (pc spel bedoel ik dan) dan ben je volgens veel paranoide organisaties in de vs die onder de CIA vallen al verdacht. En hebben ze crawlers die op van alles en nog wat zoeken en analyseren.

Daarnaast pas er voor op wat je binnenhaalt. Check de md5 checksums enz. Aangezien het bestand nogal gewild is kunnen er mensen zijn die er misbruik van maken en er trojans in stoppen of andere troep.
Anoniem: 80487
@Rey Nemaattori4 september 2012 12:03
Het is 2012 en de infrastructuur is er inmiddels wel om VPN tunneltjes op te kunnen zetten van waar je ook staat naar een gecontroleerde remote sessie ergens, danwel via Wifi AP's danwel via 3G... misschien niet altijd beschikbaar via 100/100 glas maar voor dataveiligheid wordt maar wat gemak ingeleverd. (edit: Dan kunnen ze in het veld dus een erg minimalistisch geconfigureerde e.v.t. zelfs linux gebruikende makkelijk te updaten "client" computer gebruiken zodat soort problemen niet voor kunnen komen)

Met een versleutelde HDD ben je nog nergens want zoals Houthacker al aantoont is dat alleen leuk op het moment dat je laptop uit staat en gejat wordt word ofzo of dat de data in een versleutelde partitie staat die zich op dat moment in versleutelde staat begeeft.

[Reactie gewijzigd door Anoniem: 80487 op 4 september 2012 12:21]

kevinr1
4 september 2012 09:59
*knip, geen NAW-gegevens posten.*

[Reactie gewijzigd door Dirk op 4 september 2012 13:04]

Zunflappie
@kevinr14 september 2012 10:20
Kan je dat niet even uitvoeren en dan gewoon niet-versleuteld op Pastbin gooien? Veel makkelijker...
Squ1zZy
@Zunflappie4 september 2012 10:35
Het bestand is 136MB groot. Alleen het openen van een 136MB TXT bestand is al een uitdaging. Bij het pasten hangt mijn Safari helaas.

In het TXT bestand staan de namen die je men gegeven hebt aan de device. Dus er staat 'Pietjes iPhone'. Om zeker te zijn dat het om jouw iPhone/iPad whatever gaat is het beste om de UUID te controleren. Dit kan je als volgt doen:

Sluit je iPhone (of hetgeen wat jij denkt wat in het text bestand staat) op je machine aan en open iTunes. Op de summary pagina staat het serienummer. Als je daar op klikt komt er de UDID te staan. Copy die naar je clipboard en zoek in het text bestand.
Anoniem: 162481
@Squ1zZy4 september 2012 10:51
Als een textbestand groot tot erg groot is kan je ook Programmers File Editor gebruiken.
Erg fijn :)
arjankoole
@Zunflappie4 september 2012 10:35
Kan je dat niet even uitvoeren en dan gewoon niet-versleuteld op Pastbin gooien? Veel makkelijker...
Dit gooit er een beetje een drempel op, zodat niet iedere mafkees dat bestand in kan. Ze houden nog een heel klein beetje rekening met privacygevoeligheid.
cpf_
@Zunflappie4 september 2012 10:59
Ook voor de bots, die zouden dat apprecieren :)
Nee: Wat ze doen zit goed, ze proberen om zeker te zijn dat de data unaltered is (checksums), en dat de data niet zomaar kan worden gecrawled (encryptie)
Nu nog hopen dat de data in het pastebin document niet altered is ;)
tweaker2010
4 september 2012 10:47
Uit een analyse van Tweakers.net blijkt dat tussen de gegevens de udids van ruim 10.000 Nederlanders zitten
Zijn dat die 1 miljoen udids of het totaal van 12 miljoen? Dat lijkt me nogal een verschil namelijk.
Anoniem: 135995
@tweaker20104 september 2012 10:55
En hoe weet Tweakers eigenlijk welke UDIDs van Nederlanders zijn? Ze hebben hun eigen database-je met UDIDs er tegenaan gehouden? :Y)
Anoniem: 445689
@Anoniem: 1359954 september 2012 11:06
..ipod van.. <naam>
..ipad van familie <naam>

etc etc. en wat dacht je van filteren op 06 nummers? zo moeilijk is het toch niet..
HyperioN
@Anoniem: 4456894 september 2012 11:32
Nogmaals: antisec heeft de 'echt' persoonlijke gegevens eruit gehaald. Dus geen telefoonummers, adressen, etcetera.
Alleen twee soorten id's, user-ingestelde apparaatnaam en apparaattype.
Voorbeeld van een regel:
'3987016817a276609aff751c18b078fa721c201e',
'26d7934e7e088196d36e301b223fb6c1e46f51d2ea8b91d4c75a9b0f908d35bb',
'iPhone van Eric','iPhone'
Maar inderdaad: zoeken (en tellen) op "iPhone van" en "iPad van" en je weet al haast zeker dat dat Nederlandstaligen zijn.

Even doorheen gescrolld en "bekende" namen die ik tegenkom zijn o.a. Andre Kuipers, Richard Witschge, Ronnie Tober.
Hoopte een politicus tegen te komen, maar die heb ik nog geen gevonden.

[Reactie gewijzigd door HyperioN op 4 september 2012 23:05]

tweaker2010
@HyperioN4 september 2012 14:16
Andre Kuipers is toch wel opvallend. Misschien vanwege zijn ESA contacten met de Russen?

PS: Kun je je reactie misschien even aanpassen en halverwege die voorbeeldregel een enter geven?
Shamalamadindon
@Anoniem: 1359954 september 2012 11:05
Was i.c.m met gegevens dus er zullen een 10.000 nl email adressen bij hebben gestaan.
Houthacker
@Anoniem: 1359954 september 2012 11:56
grep -E '(iPad|iPhone|iPod) van ' iphonelist.txt | wc -l
n2theb
4 september 2012 09:54
Ik vind het sowieso raar dat een FBI medewerker dit soort gegevens op zijn laptop heeft staan! Kan iemand mij uitleggen hoe dit het geval kan zijn? Ik bedoel hoe kan de FBI hier toegang tot hebben.. Dit vraagt toch wel beetje om discussie lijkt mij met de FBI?
Kama
@n2theb4 september 2012 11:09
Dit vroeg ik me inderdaad ook al af.

1. Wat zou de reden zijn dat de FBI het gebruikersbestand van Apple IOS gebruikers heeft? Dit kan toch niet zomaar? Dat er specifiek gevraagd wordt naar een verdacht persoon kan ik me voorstellen, maar Apple geeft toch niet zomaar gegevens van *12 miljoen mensen* aan de FBI?

2. Als de FBI al deze gegevens ontvangen heeft, hoe kan het dan in hemelsnaam op de laptop van een medewerker belanden? Dit zijn gegevens met de hoogst mogelijk vertrouwelijkeheid. Deze horen op een afgeschermde computer te staan, zeker niet verbonden met internet. (LAN is zelfs al discutabel)

Wie weet wat voor andere zeer vertrouwelijke bedrijfgegevens van bedrijven op laptops rondslingeren bij de FBI.

[Reactie gewijzigd door Kama op 4 september 2012 11:11]

Hadespuiter
@n2theb4 september 2012 10:40
Verdachte personen?
ingmaronline
4 september 2012 10:27
Ik was even benieuwd of ik er ook tussen zou staan. Maar ik kom net terug uit de VS, dus anders hadden ze mijn visum vast niet geaccepteerd. Of juist wel. En het is een complot.

Pffff stomme Patriot Act en de hele War on Terrorism. Zorgt alleen maar voor paniek en angst.
arjankoole
@ingmaronline4 september 2012 10:39
Als jij hier tussen staat, zegt dat niets over je visum-aanvaardbaarheid.

Mijn UDID zullen ze vast ook hebben (ik ben de lijst aan het downloaden) puur omdat ik een foreign national ben die vaak in de USA is geweest, en banden heeft met een Amerikaans Diplomate.

edit:

goh, ik sta er niet eens tussen....

[Reactie gewijzigd door arjankoole op 4 september 2012 11:02]

1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee