AntiSec publica 1 millón de UDIDs de Apple en un ataque al FBI para demostrar que EEUU espía a sus ciudadanos [ENG]

#1   Seguro que los coreanos tienen una lista igual.

#2   Pero Apple "va muy bien".

#4   Sí sí, ¿pero dónde está esa lista?

#6   #3 El grupo asegura tener más de 12 million de IDs, además de información personal como nombres de usuario, nombres de dispositivo, tokens de notificación, números de móvil y direcciónes.

#7   #6 Ya, y el archivo que han publicado solo contiene UDIDs

#8   en este enlace podemos comprobar si nuestro dispositivo esta en la lista thenextweb.com/apple/2012/09/04/heres-check-apple-device-udid-compromi

#10   Lo peor es que no sólo espía a sus ciudadanos, sino a cualquier ciudadano que tenga un servicio en la nube con una empresa USA.

#11   #10 Claro que no... las cabezas de ganado las tienen marcadas a fuego y con GPS integrado.. :¬¬

Edito: Vale... cambiaste el comentario y ahora sí tiene sentido...

#12   Y quienes tenían productos de Apple que puede espiar el gobierno de EEUU... espera que piense... ¿los diputados y senadores españoles? Oh, vaya. Entonces ¿el gobierno de EEUU puede obtener información confidencial de los diputados españoles? ¿Esto donde deja la soberanía y todas esas cosas?

#13   #3 ¿Nada útil poder decir que tal móvil estuvo en tal zona de cobertura de tal antena?

Lo preocupante de la noticia no es que se pueda hacer ese seguimiento (que se puede hacer desde siempre). Lo preocupante es que el FBI ya lo ha hecho, al menos con 12 millones de teléfonos, y como bien dice #6 tienen en realidad muchísima más información...

#14   Una buena practica que vengo haciendo hace tiempo es dar datos falsos.

#15   #12 Piensa que esto es España, un país de pandereta... ¿Crees que se molestarán los de EEUU para mirar lo que tienen nuestros diputados?

#16   #14 Explicame como consigues darle datos falsos a tu operador telefónico.

#17   #12 ¿Y lo chulo que es tener un iPhone pagado por los pringados de los ciudadanos? Además la mitad son tan borregos que no saben ni utilizarlo, y el resto son tan tontos como el Ministro del Interior que los va dejando por cualquier sitio, y eso se supone que debería saber de esas cosas de seguridad, no esperes que sepan proteger esa información.

#18   El gran hermano ya está aquí.

#19   #7 ¿quizás porque solo quieren demostrar que tienen los datos pero comprometer la identidad de esas personas?

#20   El FBI niega que le robaran un portátil o que tuviera esa información:

Statement soon on reports that one of our laptops with personal info was hacked. We never had info in question. Bottom Line: TOTALLY FALSE

www.wired.com/threatlevel/2012/09/fbi-says-laptop-wasnt-hacked-never-p

#21   #16 Err... hola, mi nombre es... Tipo de incógnito... venía a por un iPhone.  

#22   ¿Joder, y como pensáis que funciona sintel en España?
es.wikipedia.org/wiki/SITEL
www.meneame.net/story/echelon-espana-ya-existe-sistema-espionaje-ha-ll
Y le da lo mismo el terminal, apple, android...

#23   #8 ¿Eres del FBI?

#24   #20 Lo sorprendente sería que lo reconocieran!

#25   ¿Y? ¿Os habies planteando quien coño es WhatsApps? Si usais WhatsApps esta noticia os la trae al fresco, por que no solo tienen vuestros UIDs si no que almacenan vustros contactos y conversaciones en texto plano bien legible para el FBI y CIA, dado que al estas en USA estan sujetos al Acta Patriotica.

#26   Meanwhile, AntiSec says it will not provide further statements or interviews until a mysterious request is fulfilled – to have a photo of a Gawker staff writer dressed in a tutu featured on the company’s homepage.

Joder...

#27   Chicos el día 12 tenemos keynote de Apple y presentaran el nuevo iPhone 5.

#28   #12 Varios puntos al respecto:

- Al gobierno USA no le hace falta espiar a nuestros gobernantes mediante exploración de la nube. Les llaman por teléfono y ya ellos le cuentan. Con la exploración en la nube lo único que hacen es verificar que sí, que los que le cuenta es cierto

- Desde que salio la noticia de que con mi dinero iba ( no era ¿iva?) a pagarles un IPad+IPhone lo vengo diciendo: Debería estar prohibido, por seguridad nacional el uso de dispositivos con software privado, controlado de forma cerrada por empresas extranjeras y que tienen una estructura para sincronizar con la nube en los servidores de USA.

Eso, no es espionaje es ponérselo tan en bandeja que es un cachondeo. Los espias de la CIA para Europa Occidental tienen que estar jodidos ya que vana a ser despedidos en breve.

#29   #16 Yo hacia lo mismo. Les di el nombre de mi vecino, su cuenta bancaria y otros detalles sin importancia. Por eso ahora te escribo desde chirona.
</ironic>

#30   Si al final rusos y chinos no van a ser tan tontos creando su propio sistema operativo porque no se fian de que los espien.

#31   #23 no, pero si sabes leer o lo intentas veras que viene en la web, que esta en ingles. Saludos

#32   Apple mola si te espían es por tu bien.

#33   #28 Precisamente tengo un amigo que trabaja en el santander y explicaba que ya les habían dicho muchas veces a los directivos que ni de coña iban a dar soporte a los productos de Apple por la imposibilidad de asegurar que eran eso, seguros. Pero claro, como son tan cool y como nuestros políticos hacen lo que les da la gana aunque y sino amenazan con despedir al departamento de seguridad que corresponda....pues tenemos estas cosas en el sector público.

#34   Os molesta que os espien y luego contais toda vuestra p** vida en facebook y twitter?

#35   #31 Algunos tenéis el sentido del humor atrofiado. Si he puesto esto al final " " es por algo. Sí, era una coña, una broma, a joke, broma bat.

#36   #26 Bueno, es menos grave que el primer capítulo de Black Mirror.

#38   #30 Pero es que lo mejor, es que no necesitan crear un SO desde cero, pueden tomar cualquier distribución gnu/linux o un dispositivo Android y crear sobre ellos un entorno seguro obligado de trabajo.

#39   #32 No sé si ni siquiera has leído el título, pero Apple no ha hecho nada esta vez. La filtración ha sido desde datos del FBI.

#40   #12 Y nuestro ministro del interior, Ipad e Iphone.
Y encima, los va perdiendo por ahí

#41   #33 Sí, sí, pero el NSA afirmó que la seguridad de los dispositivos iOS en cuanto a encriptación es "irrompible"

#42   #41 Y que le importa al gobierno español o a una empresa (que se tome en serio la seguridad) lo que diga el NSA si no lo puedes comprobar?

#43   #39 Hombre....es poco probable que el FBI haya espiado los dispositivos de millones de usuarios sin ayuda de nadie, en concreto del fabricante.
Supongo que habrá que esperar a tener más datos.

#44   #20 Lo que han dicho es:

"...At this time there is no evidence indicating that an FBI laptop was compromised or that the FBI either sought or obtained this data.”

Es decir, la versión inglesa de "no soy consciente". Meh...

#45   #25 Ya lo han cambiado, ahora los mensajes van encriptados. Aunque estoy casi seguro que los contactos aún los tienen.
La gente tendría que usar crypto.cat en vez de whatsapp, pero eso ya es otro tema.

#46   #34 Y en meneame (no te olvides), aqui se nos ve el plumero a todos de que pie cojeamos. votos, comentarios, noticias favoritas, envios, en publico para cualquiera. Alguno conoce alguna herramienta automatizada online que te haga un perfil psicologico (tipo mentes criminarles) leyendo los datos de meneame (mira otra idea curiosa para startup, y ademas innovando en el mundo de la psicologia que esta muy verde en esto)

#47   Me imagino que todos los que tenéis Android tenéis el S.O. compilado por vosotros mismos después de revisar el código fuente al completo y comprobar que no hay nada raro, ¿no?

Supongo que no instalaréis un binario que viene de megacorporaciones como Google o Samsung.

#48   #47 yo uso openbsd en mi terminal android.

#49   #2 Pues si...

www.meneame.net/backend/media.php?type=comment&id=10211977&ima

#50   "... /*
just a comment: we are still waiting for published news about the
$ 2 billions worth loans Assad has taken from Russia,
mentioned on the syrian mails
and also about the transfer of money to austrian banks etc....
and also cocks...
So, don't be lazy journos and look for them.
*/..."

#51   #45 Que los mensajes vayan cifrados al servidor, no significa que este los almacene cifrados, son cosas distintas.

#53   Por cierto, si pensáis que solo tienen información de Apple, sois unis ingenuos.
Los hackers accedieron a través de una vulnerabilidad Java a un ordenador, hicieron un volcado de ficheros y encontraron, por casualidad, un fichero con datos de dispositivos iOS-Apple. Eso no quiere decir que no existan ficheros con datos de dispositivos de otros fabricantes con otros sistemas operativos.
Algunos aprovecháis cualquier oportunidad para dar un palo a Apple, pero en este caso creo que el SO o el fabricante poco tiene que ver con la actividad del FBI.

#54   #22 Para qué necesitas todo eso... habiendo facebook
#46 Uy sí, muy innovadora, casi no han aparecido empresas que hacen lo mismo con perfiles de twitter y facebook

#55   #44 No es cierto, dicen que no tienen tales datos.

#56   #54 Si utiliza meneame si sera, muy pero que muy innovadora (anda vete y busca la definicion de innovacion)
Por cierto a ¿que empresas te refieres?

#57   #26 news.cnet.com/8301-1023_3-57506130-93/gawker-writer-dons-pink-tutu-in-

#58   #55 Traducción: "En estos momentos no hay evidencias que indiquen que un portátil del FBI haya sido comprometido, o que el FBI haya visto u obtenido dichos datos."

La clave está en "en estos momentos no hay evidencias": no quiere decir que más adelante no las haya, es decir, no están negando nada.

Si realmente estuvieran seguros de que eso no ha ocurrido, dirían "No, eso no ocurrido, no tenemos esos datos, ni sabemos de ellos, ni se ha producido una brecha en nuestra seguridad."

#59   #58 #55 par-anoia.net/releases.html es evidente que el FBI no va admitir que tiene esos datos porque se armaria una buena, ademas como indica el articulo que enlazo no es la primera vez que el FBI miente o no dice toda la verdad.

#60   #36 También podrían pedir que se folle un cerdo...

#62   Soy desarrollador de aplicaciones y juegos para iOs, Android y Windows mobile. Por lo tanto esto de las UIDDs lo conozco bastante bien

Cualquier empresa de publicidad móvil tipo TapJoy, WhatsUp tiene más de 12 millones de UIDs con nombres, correos, notification tokens etc... Actualmente, a partir del iOs 5 apple no permite subir aplicaciones al app store que hagan uso de los UIDDs.

En android conseguir el UIDD ( IMEI )es bastante sencillo y además no existe ninguna restricción en su uso:

TelephonyManager tManager = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
String uuid = tManager.getDeviceId();

Por si a alguien le interesa.

#63   #60 Pero antes deberían secuestrar a una princesa.

#66   #64 jajajajaja . Pues mira he mirado en la base de datos y tengo 3.712.508 antiguas. HOIGAN que terrorista ^^. Estaría bien informarse antes de postear

#68   #59 Perdona pero quien miente es el que ha escrito el artículo que enlazas, ese documento judicial de acusación del que habla (y linka) no dice en ningún momento que el FBI supiera desde tal fecha que Stratfor estaba siendo atacado, sino que posteriores investigaciones les llevaron a logs de chats del tal fecha en la que se evidenciaba que había un ataque en marcha... y dice más, dice que la maquinaria del FBI se pone en marcha precisamente 3 semanas después de esos chats, cuando se publican los datos del personal de Stratfor así como la asunción de que estaban sacando dinero de los números de cuenta robados...

Así que el FBI dice lo mismo en el NYT que ese documento judicial de acusación.

Pero más aún, incluso aunque el FBI estuviera mintiendo al decir que se había enterado 3 semanas más tarde del ataque a Stratfor de la fecha de tales logs, y conociera los logs desde esa misma fecha inicial... ¿por qué eso desacreditaría lo que dicen ahora? Es absurdo.

#69   #33 ¿Fuente? Porque si el iOS no es seguro, Android tampoco (aunque los rusos ya están desarrollando tabletas con seguridad de grado militar basadas en este SO), RIM cede sus datos a cualquier gobierno que se los pida (recordemos el escándalo que se montó en India) y Microsoft... en fin, ha llegado a ceder su código fuente a agencias de inteligencia, ¿qué teléfonos usan en el Santander?

#41 ¿Sarcasmo?

#62 Un IMEI no es un UDID, de hecho los iPhone tienen IMEI, como cualquier teléfono móvil. Un IMEI identifica un teléfono móvil pero sólo la operadora puede relacionarlo con el número de teléfono (de ahí que puedan bloquearlos), pero un UDID se relaciona con un terminal y con un usuario físico.

En un terminal Android el UDID sería equivalente a relacionar una cuenta de usuario con un terminal físico.

#70   #69 Ya pero el IMEI te vale para identificar un dispositivo al igual que el UDID. El UDID no te vale para identificar al usuario por que se calcula de la siguiente forma:

Hash del string de: ( IMEI ) + (seria del teléfono) +(mac-wifi)+ (mac-bluetooth)

Como puedes ver en el número no hay ningún identificador de la cuenta ni el nombre del usuario. A no ser que lo identifiquen con algún otro programa no veo la forma de relacionarlos.

#71   #69 No es una cuestión de que el SO y sus aplicaciones por defecto sean seguras o no, que también, es una cuestión de que puedas hacer con él lo que te de la gana o no, es decir, si tu coges un Windows 7 o XP, un Linux o un OS X o lo que sea, aunque no sea muy seguro así de salida, puedes configurarlo para que el usuario no tenga permisos de administrador y, por tanto, que configurar la máquina de la manera que quieras con "garantía" de que el usuario no va a poder instalar lo que le de la gana. Con un iPad no puedes hacer eso (ni idea de con un Android, aunque sospecho que será más fácil, si te pones, al ser código más abierto y al fin y al cabo es lo que hacen las operadoras de móviles o los fabricantes).

#72   #70 Creo que no lo has entendido. Un IMEI no relaciona a un usuario con un dispositivo si la operadora no lo registra. Un UDID es un número que relaciona un dispositivo con un usuario en la base de datos de Apple.

Es decir, el IMEI puede identificar a un usuario con un dispositivo pero el UDID necesariamente identifica a un usuario con un dispositivo.

#73   #72 Te equivocas, estoy con @Game_developer en #70

UDID significa Unique Device ID, o en cristiano "Identificador Único de Dispositivos".
La función primordial del UDID es identificar el dispositivo, especialmente para funciones de desarrollo y testeo de aplicaciones (developer.apple.com/library/ios/#documentation/ToolsLanguages/Conceptu)
Es decir, si un desarrollador X (digamos @Game_developer) hace una aplicación, yo puedo darle mi UDID para que incluya el número en un Provisioning Profile y pueda compilar la aplicación para que pueda ser ejecutada en un dispositivo sin pasar por la App Store (Ad-Hoc Build).
Para usar el UDID no es necesario que tenga ningún tipo de datos del usuario, por lo que no se relaciona necesariamente ningún dato con el UDID.

El problema con el UDID es que muchos desarrolladores y empresas (incluyendo Apple) comenzaron a relacionar este identificador único de dispositivo con datos del usuario, exponiendo datos que no deberían estar expuestos. Teniendo en cuenta que el UDID no puede ser borrado, ni bloqueado del dispositivo, esto generó ciertas preocupaciones, por lo que Apple se vió obligada a dar una solución al tema.

Es por eso que, a partir de iOS 6, Apple ha dejado sin efecto los UDID (ya había "deprecado" su uso a partir de iOS 5), y rechaza cualquier aplicación que los utilice. A partir del lanzamiento de este sistema, los desarrolladores deberán buscar necesariamente sus propias soluciones para relacionar el dispositivo y el usuario sin utilizar UDID.

#74   #73 Qué cabezotas sois... No se trata de las aplicaciones, yo nunca he mencionado eso, se trata de la relación que hace Apple entre el UDID y los datos del usuario físico. Apple, no un desarrollador cualquiera. Recordemos que Apple tiene su propio sistema de identificación (el Apple ID) y dicho sistema almacena el UDID.

Google hace lo mismo pero con el número de serie del terminal, si no me equivoco.

A lo que voy es que los chicos de Antisec no son estúpidos y si han obtenido esos UDIDs segurísimo que tienen más datos disponibles, y la lógica dicta que si es cierto que los han obtenido del FBI es porque también tienen los datos de las cuentas de Apple ID correspondientes.

#75   #74 "si es cierto que los han obtenido del FBI es porque también tienen los datos de las cuentas de Apple ID correspondientes"

¿Y esto de dónde lo sacas?

Para empezar, Apple ha denegado ser el proveedor de los UDID: allthingsd.com/20120905/apple-we-didnt-give-fbi-any-device-ids/

Sí, pueden estar mintiendo, pero teniendo en cuenta que los están desfasando, y que para obtenerlos el FBI tendría que haberlos solicitado formalmente, sería raro que Apple diera esa información (que expone los datos de millones de clientes), especialmente sin una orden de un juez.

Sobre todo cuando Apple estuvo bajo la lupa cuando el Wall Street Journal publicó un informe diciendo que más de la mitad de las aplicaciones que investigaron en móviles enviaban información de los usuarios sin consentimiento: online.wsj.com/article/SB10001424052748704694004576020083703574602.htm
El UDID era uno de los datos que se enviaban, y Apple decidió cortar por lo sano y no permitir su utilización para identificar el dispositivo.

Por lo ya dicho, una gran cantidad de aplicaciones transmiten el UDID, junto con datos del usuario (WhatsApp, Pandora, Angry Birds, OpenFeint -por mencionar algunas conocidas- y prácticamente todas las aplicaciones de publicidad, como iAds de Apple o AdMob de Google).

Así que el FBI, utilizando cualquier herramienta de rastreo que posean, es capaz de obtener gran cantidad de datos relacionados con el UDID transmitido por internet por múltiples aplicaciones, en muchos casos en texto plano.

Así que no se de donde viene la relación directa entre UDID y los datos personales que posea Apple de los usuarios en sus bases de datos. ¿Puedes aclarar de donde sacas esa relación?

#76   Recuerdo que desde la noticia de que el iPhone venía con keylogger de serie y que tomaba capturas periódicamente, ya estaba claro que es un aparato que nunca es tuyo. Siempre de apple, lo usas por gloria y gracia de apple, y en cualquier momento se te puede retirar ese derecho.

#77   #43 Apple ya ha declarado que no tienen nada que ver con esta filtración, y no estaban informados de que el FBI poseyera esos datos. Y como existe la presunción de inocencia...

#78   #69 No, no es sarcasmo:
www.applesfera.com/aplicaciones-moviles/la-seguridad-de-los-dispositiv

#79   #75 Sí, Apple "niega" ser el proveedor. ¿Y? Recordemos que Apple también tiene dos patentes muy convenientes para las fuerzas policiales y los defensores del copyright: www.zdnet.com/apple-patent-could-remotely-disable-protesters-phone-cam y www.savetheinternet.com/blog/11/08/19/thousands-urge-apple-pull-censor

La relación entre UDID y un usuario físico es evidente y la he explicado antes: un Apple ID, uno (o varios) UDID, pero la relación sigue siendo de 1 a 1. Repito (qué cansado es), si es cierto que lo han obtenido del FBI, es que tienen los datos de los usuarios.

Y éste es un ejercicio especulativo porque no sabemos si los han obtenido del FBI. Por partes. Sabemos que Apple relaciona un Apple ID con un UDID. Sabemos que el FBI puede tener esos UDID, que, por si solos, no sirven de mucho aparte de saber qué dispositivo tiene qué número. Sabemos que las leyes estadounidenses permiten al FBI solicitar datos de personas físicas a empresas con la excusa de mantener la seguridad nacional. No necesitan una orden. Como dirían en American Dad, "todo cambió después del 11S".

Por último es lógico (esta es la parte especulativa) pensar que el FBI acudiría a la fuente, la que tiene los datos reales, para relacionar los UDIDs.

No he hablado de aplicaciones, no he dicho que esté seguro de que Antisec los haya robado del FBI. He dicho que si los ha obtenido del FBI es plausible que tengan los datos de los dueños (de hecho algunos los han mostrado, según dice la noticia) y plausible también que la fuente sea Apple.

#78 Sé lo que dijo la NSA pero ¿lo dices con sarcasmo? ¿A estas alturas vamos a creer que la NSA va a decir que no puede descifrar los datos de un cacharro como el iPhone?

#80   #77 Hombre, no van a aceptar que han vendido datos al FBI, no digo que hayan hecho nada, pero si lo han hecho, lo que no van a hacer es decirlo. Yo simplemente digo que, meter algo en todos los teléfonos para que manden datos al FBI no es algo que se pueda hacer tan fácilmente como para que la mayor compañía del mundo en bolsa no se de cuenta. Sobre todo teniendo en cuenta lo cuidadoso que es Apple con todo el software y hardware que vende.

#81   + INFO pastie.org/4678441

#82   #79 Y Tim Cook podría ser un agente encubierto del FBI ¡no te jode!
Lo tuyo es de mear y no echar gota.
Como le dije a otro, lo que tu quieras, Renato.

#83   #82 Es que las corporaciones estadounidenses jamás han colaborado voluntariamente con las agencias de seguridad de su país.

Lo tuyo si que es de libro y se resume en Apple bueno, lo demás malo y saltar a la defensiva cada vez que alguien sugiera que no es así. Pues macho, madura, porque mayor serás pero te falta crecer.

#84   #83 Si, si, lo que tu digas.

#85   #0 Parece que es errónea: www.meneame.net/story/datos-udid-antisec-venian-empresa-editorial-no-f
y www.meneame.net/story/fbi-desmiente-antisec-robara-millones-id-apple-p