1156 meneos
2561 clics

AntiSec publica 1 millón de UDIDs de Apple en un ataque al FBI para demostrar que EEUU espía a sus ciudadanos [ENG]

El grupo de hacking AntiSec hacking ha liberado más de 1 million de Apple Unique Device Identifiers (UDIDs) obtenidos después de un ataque al FBI. El grupo asegura tener más de 12 milloen de IDs, además de información personal como nombres de usuario, nombres de dispositivo, tokens de notificación, números de móvil y direcciónes. El grupo pretende llamar así la atención y confirmar las sospechas de que el FBI espía y rastrea a sus ciudanos. pastebin.com/nfVT7b0Z
etiquetas: apple, fbi, antisec
usuarios: 446   anónimos: 710   negativos: 3  
85comentarios mnm karma: 617
Comentarios destacados:                   
#9   #3 No es que sea útil o no, el problema es por qué tiene el FBI con esos datos.
#1   Seguro que los coreanos tienen una lista igual.
votos: 4    karma: 45
#2   Pero Apple "va muy bien".
votos: 16    karma: 71
#6   #3 El grupo asegura tener más de 12 million de IDs, además de información personal como nombres de usuario, nombres de dispositivo, tokens de notificación, números de móvil y direcciónes.
votos: 6    karma: 56
#7   #6 Ya, y el archivo que han publicado solo contiene UDIDs :-)
votos: 10    karma: -57
#19   #7 ¿quizás porque solo quieren demostrar que tienen los datos pero comprometer la identidad de esas personas?
votos: 5    karma: 49
#13   #3 ¿Nada útil poder decir que tal móvil estuvo en tal zona de cobertura de tal antena?

Lo preocupante de la noticia no es que se pueda hacer ese seguimiento (que se puede hacer desde siempre). Lo preocupante es que el FBI ya lo ha hecho, al menos con 12 millones de teléfonos, y como bien dice #6 tienen en realidad muchísima más información...
votos: 11    karma: 108
 *   gynovin
#9   #3 No es que sea útil o no, el problema es por qué tiene el FBI con esos datos.
votos: 40    karma: 368
#66   #64 jajajajaja xD . Pues mira he mirado en la base de datos y tengo 3.712.508 antiguas. HOIGAN que terrorista ^^. Estaría bien informarse antes de postear :-)
votos: 1    karma: -1
#4   Sí sí, ¿pero dónde está esa lista?
votos: 3    karma: -12
 *   Juanjodio
#5   #4 Mira el enlace que he puesto en la entradilla
votos: 2    karma: 30
#8   en este enlace podemos comprobar si nuestro dispositivo esta en la lista thenextweb.com/apple/2012/09/04/heres-check-apple-device-udid-compromi
votos: 7    karma: 81
#23   #8 ¿Eres del FBI? :troll:
votos: 3    karma: 2
#31   #23 no, pero si sabes leer o lo intentas veras que viene en la web, que esta en ingles. Saludos
votos: 0    karma: 11
#35   #31 Algunos tenéis el sentido del humor atrofiado. Si he puesto esto al final " :troll: " es por algo. Sí, era una coña, una broma, a joke, broma bat.
votos: 1    karma: 18
 *   paputayo paputayo
#10   Lo peor es que no sólo espía a sus ciudadanos, sino a cualquier ciudadano que tenga un servicio en la nube con una empresa USA.
votos: 5    karma: 57
 *   Jiraiya Jiraiya
#11   #10 Claro que no... las cabezas de ganado las tienen marcadas a fuego y con GPS integrado.. :¬¬

Edito: Vale... cambiaste el comentario y ahora sí tiene sentido... :-P
votos: 0    karma: 8
 *   LuisQ LuisQ
#12   Y quienes tenían productos de Apple que puede espiar el gobierno de EEUU... espera que piense... ¿los diputados y senadores españoles? Oh, vaya. Entonces ¿el gobierno de EEUU puede obtener información confidencial de los diputados españoles? ¿Esto donde deja la soberanía y todas esas cosas?
votos: 16    karma: 147
#15   #12 Piensa que esto es España, un país de pandereta... ¿Crees que se molestarán los de EEUU para mirar lo que tienen nuestros diputados?
votos: 0    karma: 7
#17   #12 ¿Y lo chulo que es tener un iPhone pagado por los pringados de los ciudadanos? Además la mitad son tan borregos que no saben ni utilizarlo, y el resto son tan tontos como el Ministro del Interior que los va dejando por cualquier sitio, y eso se supone que debería saber de esas cosas de seguridad, no esperes que sepan proteger esa información.
votos: 2    karma: 28
#28   #12 Varios puntos al respecto:

- Al gobierno USA no le hace falta espiar a nuestros gobernantes mediante exploración de la nube. Les llaman por teléfono y ya ellos le cuentan. Con la exploración en la nube lo único que hacen es verificar que sí, que los que le cuenta es cierto :-)

- Desde que salio la noticia de que con mi dinero iba ( no era ¿iva?) a pagarles un IPad+IPhone lo vengo diciendo: Debería estar prohibido, por seguridad nacional el uso de dispositivos con software privado,…   » ver todo el comentario
votos: 15    karma: 128
 *   joffer joffer
#33   #28 Precisamente tengo un amigo que trabaja en el santander y explicaba que ya les habían dicho muchas veces a los directivos que ni de coña iban a dar soporte a los productos de Apple por la imposibilidad de asegurar que eran eso, seguros. Pero claro, como son tan cool y como nuestros políticos hacen lo que les da la gana aunque y sino amenazan con despedir al departamento de seguridad que corresponda....pues tenemos estas cosas en el sector público.
votos: 6    karma: 61
 *   Bapho Bapho
#41   #33 Sí, sí, pero el NSA afirmó que la seguridad de los dispositivos iOS en cuanto a encriptación es "irrompible"
votos: 0    karma: 7
#42   #41 Y que le importa al gobierno español o a una empresa (que se tome en serio la seguridad) lo que diga el NSA si no lo puedes comprobar?
votos: 2    karma: 30
#69   #33 ¿Fuente? Porque si el iOS no es seguro, Android tampoco (aunque los rusos ya están desarrollando tabletas con seguridad de grado militar basadas en este SO), RIM cede sus datos a cualquier gobierno que se los pida (recordemos el escándalo que se montó en India) y Microsoft... en fin, ha llegado a ceder su código fuente a agencias de inteligencia, ¿qué teléfonos usan en el Santander?

#41 ¿Sarcasmo?

#62 Un IMEI no es un UDID, de hecho los iPhone tienen IMEI, como cualquier teléfono móvil.…   » ver todo el comentario
votos: 0    karma: 6
 *   --286148--
#70   #69 Ya pero el IMEI te vale para identificar un dispositivo al igual que el UDID. El UDID no te vale para identificar al usuario por que se calcula de la siguiente forma:

Hash del string de: ( IMEI ) + (seria del teléfono) +(mac-wifi)+ (mac-bluetooth)

Como puedes ver en el número no hay ningún identificador de la cuenta ni el nombre del usuario. A no ser que lo identifiquen con algún otro programa no veo la forma de relacionarlos.
votos: 1    karma: 16
 *   Andercam
#72   #70 Creo que no lo has entendido. Un IMEI no relaciona a un usuario con un dispositivo si la operadora no lo registra. Un UDID es un número que relaciona un dispositivo con un usuario en la base de datos de Apple.

Es decir, el IMEI puede identificar a un usuario con un dispositivo pero el UDID necesariamente identifica a un usuario con un dispositivo.
votos: 0    karma: 6
#73   #72 Te equivocas, estoy con @Game_developer en #70

UDID significa Unique Device ID, o en cristiano "Identificador Único de Dispositivos".
La función primordial del UDID es identificar el dispositivo, especialmente para funciones de desarrollo y testeo de aplicaciones (developer.apple.com/library/ios/#documentation/ToolsLanguages/Conceptu)
Es…   » ver todo el comentario
votos: 0    karma: 10
#74   #73 Qué cabezotas sois... No se trata de las aplicaciones, yo nunca he mencionado eso, se trata de la relación que hace Apple entre el UDID y los datos del usuario físico. Apple, no un desarrollador cualquiera. Recordemos que Apple tiene su propio sistema de identificación (el Apple ID) y dicho sistema almacena el UDID.

Google hace lo mismo pero con el número de serie del terminal, si no me equivoco.

A lo que voy es que los chicos de Antisec no son estúpidos y si han obtenido esos UDIDs segurísimo que tienen más datos disponibles, y la lógica dicta que si es cierto que los han obtenido del FBI es porque también tienen los datos de las cuentas de Apple ID correspondientes.
votos: 0    karma: 6
#75   #74 "si es cierto que los han obtenido del FBI es porque también tienen los datos de las cuentas de Apple ID correspondientes"

¿Y esto de dónde lo sacas?

Para empezar, Apple ha denegado ser el proveedor de los UDID: allthingsd.com/20120905/apple-we-didnt-give-fbi-any-device-ids/

Sí, pueden estar mintiendo, pero teniendo en cuenta que los están desfasando, y que para obtenerlos el FBI tendría que haberlos solicitado formalmente, sería raro que Apple diera esa…   » ver todo el comentario
votos: 0    karma: 10
#79   #75 Sí, Apple "niega" ser el proveedor. ¿Y? Recordemos que Apple también tiene dos patentes muy convenientes para las fuerzas policiales y los defensores del copyright: www.zdnet.com/apple-patent-could-remotely-disable-protesters-phone-cam y www.savetheinternet.com/blog/11/08/19/thousands-urge-apple-pull-censor

La relación entre UDID y un usuario físico es evidente y la he explicado antes: un Apple ID, uno (o varios) UDID, pero la relación…   » ver todo el comentario
votos: 0    karma: 6
#82   #79 Y Tim Cook podría ser un agente encubierto del FBI ¡no te jode!
Lo tuyo es de mear y no echar gota.
Como le dije a otro, lo que tu quieras, Renato.
votos: 0    karma: 10
#83   #82 Es que las corporaciones estadounidenses jamás han colaborado voluntariamente con las agencias de seguridad de su país.

Lo tuyo si que es de libro y se resume en Apple bueno, lo demás malo y saltar a la defensiva cada vez que alguien sugiera que no es así. Pues macho, madura, porque mayor serás pero te falta crecer.
votos: 0    karma: 6
#84   #83 Si, si, lo que tu digas.
votos: 0    karma: 10
#71   #69 No es una cuestión de que el SO y sus aplicaciones por defecto sean seguras o no, que también, es una cuestión de que puedas hacer con él lo que te de la gana o no, es decir, si tu coges un Windows 7 o XP, un Linux o un OS X o lo que sea, aunque no sea muy seguro así de salida, puedes configurarlo para que el usuario no tenga permisos de administrador y, por tanto, que configurar la máquina de la manera que quieras con "garantía" de que el usuario no va a poder instalar lo que le de la gana. Con un iPad no puedes hacer eso (ni idea de con un Android, aunque sospecho que será más fácil, si te pones, al ser código más abierto y al fin y al cabo es lo que hacen las operadoras de móviles o los fabricantes).
votos: 0    karma: 10
 *   Bapho Bapho
#40   #12 Y nuestro ministro del interior, Ipad e Iphone.
Y encima, los va perdiendo por ahí :-(
votos: 2    karma: 27
#14   Una buena practica que vengo haciendo hace tiempo es dar datos falsos.
votos: 3    karma: 9
#16   #14 Explicame como consigues darle datos falsos a tu operador telefónico.
votos: 7    karma: 64
#21   #16 Err... hola, mi nombre es... Tipo de incógnito... venía a por un iPhone.  media
votos: 16    karma: 130
#29   #16 Yo hacia lo mismo. Les di el nombre de mi vecino, su cuenta bancaria y otros detalles sin importancia. Por eso ahora te escribo desde chirona.
</ironic>
votos: 2    karma: 23
#18   El gran hermano ya está aquí. xD xD xD
votos: 1    karma: 15
#20   El FBI niega que le robaran un portátil o que tuviera esa información:

Statement soon on reports that one of our laptops with personal info was hacked. We never had info in question. Bottom Line: TOTALLY FALSE

www.wired.com/threatlevel/2012/09/fbi-says-laptop-wasnt-hacked-never-p
votos: 1    karma: 21
msx msx
#24   #20 Lo sorprendente sería que lo reconocieran!
votos: 3    karma: 35
#44   #20 Lo que han dicho es:

"...At this time there is no evidence indicating that an FBI laptop was compromised or that the FBI either sought or obtained this data.

Es decir, la versión inglesa de "no soy consciente". Meh... :-P
votos: 1    karma: 19
#58   #55 Traducción: "En estos momentos no hay evidencias que indiquen que un portátil del FBI haya sido comprometido, o que el FBI haya visto u obtenido dichos datos."

La clave está en "en estos momentos no hay evidencias": no quiere decir que más adelante no las haya, es decir, no están negando nada.

Si realmente estuvieran seguros de que eso no ha ocurrido, dirían "No, eso no ocurrido, no tenemos esos datos, ni sabemos de ellos, ni se ha producido una brecha en nuestra seguridad."
votos: 0    karma: 11
#59   #58 #55 par-anoia.net/releases.html es evidente que el FBI no va admitir que tiene esos datos porque se armaria una buena, ademas como indica el articulo que enlazo no es la primera vez que el FBI miente o no dice toda la verdad.
votos: 3    karma: 15
#22   ¿Joder, y como pensáis que funciona sintel en España?
es.wikipedia.org/wiki/SITEL
www.meneame.net/story/echelon-espana-ya-existe-sistema-espionaje-ha-ll
Y le da lo mismo el terminal, apple, android...
votos: 6    karma: 67
 *   pepinote pepinote
#56   #54 Si utiliza meneame si sera, muy pero que muy innovadora (anda vete y busca la definicion de innovacion)
Por cierto a ¿que empresas te refieres?
votos: 0    karma: 9
#25   ¿Y? ¿Os habies planteando quien coño es WhatsApps? Si usais WhatsApps esta noticia os la trae al fresco, por que no solo tienen vuestros UIDs si no que almacenan vustros contactos y conversaciones en texto plano bien legible para el FBI y CIA, dado que al estas en USA estan sujetos al Acta Patriotica.
votos: 5    karma: 51
#45   #25 Ya lo han cambiado, ahora los mensajes van encriptados. Aunque estoy casi seguro que los contactos aún los tienen.
La gente tendría que usar crypto.cat en vez de whatsapp, pero eso ya es otro tema.
votos: 0    karma: 11
#51   #45 Que los mensajes vayan cifrados al servidor, no significa que este los almacene cifrados, son cosas distintas.
votos: 0    karma: 10
#26   Meanwhile, AntiSec says it will not provide further statements or interviews until a mysterious request is fulfilled – to have a photo of a Gawker staff writer dressed in a tutu featured on the company’s homepage.

Joder...
votos: 4    karma: 44
#36   #26 Bueno, es menos grave que el primer capítulo de Black Mirror.
votos: 2    karma: 23
#60   #36 También podrían pedir que se folle un cerdo...
votos: 1    karma: 17
#63   #60 Pero antes deberían secuestrar a una princesa.
votos: 1    karma: 17
#27   Chicos el día 12 tenemos keynote de Apple y presentaran el nuevo iPhone 5.
votos: 5    karma: 44
#30   Si al final rusos y chinos no van a ser tan tontos creando su propio sistema operativo porque no se fian de que los espien.
votos: 4    karma: 48
#38   #30 Pero es que lo mejor, es que no necesitan crear un SO desde cero, pueden tomar cualquier distribución gnu/linux o un dispositivo Android y crear sobre ellos un entorno seguro obligado de trabajo.
votos: 2    karma: 27
#32   Apple mola si te espían es por tu bien.
votos: 6    karma: 39
#39   #32 No sé si ni siquiera has leído el título, pero Apple no ha hecho nada esta vez. La filtración ha sido desde datos del FBI.
votos: 1    karma: 13
#43   #39 Hombre....es poco probable que el FBI haya espiado los dispositivos de millones de usuarios sin ayuda de nadie, en concreto del fabricante.
Supongo que habrá que esperar a tener más datos.
votos: 1    karma: 16
 *   Bapho Bapho
#77   #43 Apple ya ha declarado que no tienen nada que ver con esta filtración, y no estaban informados de que el FBI poseyera esos datos. Y como existe la presunción de inocencia...
votos: 0    karma: 7
#80   #77 Hombre, no van a aceptar que han vendido datos al FBI, no digo que hayan hecho nada, pero si lo han hecho, lo que no van a hacer es decirlo. Yo simplemente digo que, meter algo en todos los teléfonos para que manden datos al FBI no es algo que se pueda hacer tan fácilmente como para que la mayor compañía del mundo en bolsa no se de cuenta. Sobre todo teniendo en cuenta lo cuidadoso que es Apple con todo el software y hardware que vende.
votos: 0    karma: 10
#34   Os molesta que os espien y luego contais toda vuestra p** vida en facebook y twitter?
votos: 4    karma: 44
#46   #34 Y en meneame (no te olvides), aqui se nos ve el plumero a todos de que pie cojeamos. votos, comentarios, noticias favoritas, envios, en publico para cualquiera. Alguno conoce alguna herramienta automatizada online que te haga un perfil psicologico (tipo mentes criminarles) leyendo los datos de meneame (mira otra idea curiosa para startup, y ademas innovando en el mundo de la psicologia que esta muy verde en esto)
votos: 1    karma: 16
 *   capitan__nemo capitan__nemo
#47   Me imagino que todos los que tenéis Android tenéis el S.O. compilado por vosotros mismos después de revisar el código fuente al completo y comprobar que no hay nada raro, ¿no?

Supongo que no instalaréis un binario que viene de megacorporaciones como Google o Samsung.
votos: 4    karma: 38
#48   #47 yo uso openbsd en mi terminal android.
votos: 1    karma: 16
#53   Por cierto, si pensáis que solo tienen información de Apple, sois unis ingenuos.
Los hackers accedieron a través de una vulnerabilidad Java a un ordenador, hicieron un volcado de ficheros y encontraron, por casualidad, un fichero con datos de dispositivos iOS-Apple. Eso no quiere decir que no existan ficheros con datos de dispositivos de otros fabricantes con otros sistemas operativos.
Algunos aprovecháis cualquier oportunidad para dar un palo a Apple, pero en este caso creo que el SO o el fabricante poco tiene que ver con la actividad del FBI.
votos: 2    karma: 24
#62   Soy desarrollador de aplicaciones y juegos para iOs, Android y Windows mobile. Por lo tanto esto de las UIDDs lo conozco bastante bien :-)

Cualquier empresa de publicidad móvil tipo TapJoy, WhatsUp tiene más de 12 millones de UIDs con nombres, correos, notification tokens etc... Actualmente, a partir del iOs 5 apple no permite subir aplicaciones al app store que hagan uso de los UIDDs.

En android conseguir el UIDD ( IMEI )es bastante sencillo y además no existe ninguna restricción en su uso:

TelephonyManager tManager = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
String uuid = tManager.getDeviceId();

Por si a alguien le interesa.
votos: 3    karma: 19
 *   Andercam
#76   Recuerdo que desde la noticia de que el iPhone venía con keylogger de serie y que tomaba capturas periódicamente, ya estaba claro que es un aparato que nunca es tuyo. Siempre de apple, lo usas por gloria y gracia de apple, y en cualquier momento se te puede retirar ese derecho.
votos: 0    karma: 7
#81   + INFO pastie.org/4678441
votos: 0    karma: 7
comentarios cerrados

menéame