Passer au contenu

Sécurité : un million d’identifiants Apple dévoilés

écrit par Rémi Mrozek Le groupe d’hackers AntiSec, qui regroupe des membres d’Anonymous et des anciens de LulzSec, vient de pirater l’ordinateur d’un haut responsable du FBI. AntiSec…

écrit par Rémi Mrozek

Le groupe d’hackers AntiSec, qui regroupe des membres d’Anonymous et des anciens de LulzSec, vient de pirater l’ordinateur d’un haut responsable du FBI. AntiSec a réussi à prendre le contrôle de cet ordinateur en exploitant une faille de l’environnement Java, puis a récupéré un fichier hautement confidentiel qui se trouvait sur le Bureau, s’intitulant NCFTA_iOS_devices_intel.csv. Ce fichier ne contenait pas moins de 12 millions de numéros d’identification, appelé UDID (Unique Device Identifier). Comme son nom l’indique, chaque numéro correspond à un terminal iOS déterminé. Cet UDID permet à Apple de tracer ses appareils ou d’envoyer des notifications personnalisées.

AntiSec n’en est pas resté là, le groupe a récupéré des informations confidentielles comme les noms, adresses et numéros de téléphone d’utilisateurs. Un des membres d’AntiSec a même publié sur le site Pastebin un fichier contenant 1 million de ces numéros. Si vous possédez un terminal iOS, ce site a été mis à votre disposition pour vérifier si vos informations ont été compromises.

Pour sa défense, AntiSec déclare avoir fait ce piratage dans le but d’ouvrir les yeux aux utilisateurs des terminaux d’iOS. En effet, d’après eux, le FBI se servirait de ces informations pour espionner les utilisateurs. Cette attaque aurait donc été menée pour la bonne cause, cependant, en faisant cela, AntiSec n’a pas non plus respecté les usagers des terminaux d’Apple en divulguant leurs informations sur la toile.

AntiSec

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

46 commentaires
  1. @iGlandeur les titres racoleurs n’ont pas été inventés hier …

    Je me demande comment Anonymous & Co comptent se faire respecter. Ils se ridiculisent un peu plus chaque jour …

  2. Ce n’est pas 1 millions de volé mais bien 12 millions !
    Les hackeurs ont montrés à internet que 1 millions par contre.

  3. la question qui faut se posé c’est surtout pourquoi apple enregistre se genre d’information, j’ai jeter un coup d’oeil au fichier c’est “impressionnant” big brother est la

  4. en divulguer une partie est un moyen de prouver les choses.

    imaginez que demain j’annonce “j’ai trouvé des fichiers sur un pc du FBI” personne me me croira 🙂 alors que si je les divulgue, la non seulement je fais chier le FBI mais en plus j’apporte une preuve.

  5. Le titre reste faux, c’est 12 millions.
    Mais pour rassurer les pro apple, des fichiers de ce genre doivent exister chez android…

    Moi je donnerais jamais mes identités perso, autre que mon numéro, nom et prénom, sur un smartphone.

  6. Pour prévenir les réflexions naïves et ou complices du genre : “si vous n’avez rien à vous reprochez, pourquoi être contre la surveillance ?” leur rétorquer : “un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’ une ni l’autre, et finit par perdre les deux.” (Benjamin Franklin).
    Il va falloir apprendre à se passer des gouvernementeurs qui nous manipulent pour instaurer à la place une véritable démocratie, démosophie ? Car, à laisser l’argent nous dominer nous allons finir par détruire l’inestimable : l’eau, l’air, terre… http://www.agoravox.tv/actualites/societe/article/la-catastrophe-ecologique-est-une-36203 Non à la croissance folle égoïste, oui à l’épanouissement collectif (pléonasme).
    À se comporter comme des moutons, il y aura toujours des faux bergers pour nous envoyer aux bouchers…
    Merci à tous les activistes altruistes (lucides) qui osent dénoncer les scandales pour engendrer le progrès, circonscrire le chaos…
    Dans cette (saine) quête de transparence, comment éviter les dommages collatéraux ?

  7. Ce post génère beaucoup de questions….
    1- le FBI confirme-t-il se vol de données ?
    2- pourquoi et comment le FBI disposait-il de ce fichier ?
    3- pourquoi des ” pirates ” qui se disent “gentils ” publient-ils ce fichiet ? Cette action est par définition nuisible aux gens concernés. Qu’elle est donc leur objectif dans cette opération ?
    4- Qu’elle est la sécurité du lien que VOUS donnez ayant pour unique objectif de collecter des UDID ?
    Parceque en résumé, en effectuant le soit disant test, si les pseudo hackers derrière se possible post n’avaient PAS obtenu votre UDID, MAINTENANT ils l’ont…
    Et comme votre post montre qu’il ne sont pas capable de garder cela secret je m’interroge
    a- sur l’intérêt de faire ce test
    b- sur VOTRE analyse journalistique qui oublie de dire au lecteur… Ce lien existe, mais nous vous recommandons vivement de l’oublier !

  8. Ceci est une révolution 😀

    Ils sont tous stupides :
    – Apple qui fournit ce fichier au FBI, dans va savoir quel but
    – Le FBI qui se couvre d’honte
    – Anonymous qui fait du buzz en commettant des erreurs de gamins de 11 ans, en difussant ce genre d’information

  9. “puis a récupéré un fichier hautement confidentiel qui se trouvait sur le Bureau” :

    sur le bureau ! ils ne sont vraiment pas finauds au FBI !

  10. Anonymous est autre ont fait le bon choix le choix qu’avais fait wikileaks de donner des preuves de se qu’ils avance certes il on été pris illégalement (quoi que la vrais frontière na pas été franchi c’est que virtuel ^^). Mais la seule est unique question que l’on devrais poser c’est Pourquoi ? pourquoi un tel flicage des population ? Une entreprise française a vendu a la Libye des moyens d’espionnage de masse et on a laisser fair sa on est tous ( les français ) responsable ! la le iphone est autre téléphone … est un espion directement dans la poche pourquoi en fait ton la pub a la télé et autre le contrôle de masse est deja présent que vous le vouliez ou non on les a laisser fair il ont gagner alos continuer vos vie en vous fessant manipuler et contrôler

  11. C’est pas des identifiants Apple (on pourrait croire à des identifiants Apple ID ce qui n’est pas le cas), mais bien des immatriculations d’appareils iOS, c’est pas pareil.

  12. UDIDGATE:
    =========

    Voilà, je viens de mettre la main sur le fichier crypté qui contient des millions de “UDID” récoltés par le FBI dont le UDID du président “Barack Obama” :-p
    Je partage avec vous le fichier en question et l’astuce pour le décrypter.

    Voici la méthode :

    Lien de téléchargement du fichier crypté :
    http://www.multiupload.nl/C9FUE8BLPQ
     
    1- Vérification du MD5 pour le fichier “Rxdzz.txt” : (Facultatif)
    Clé :  e7d0984f7bb632ee19d8dda1337e9fba
     
    2- Voici comment décrypter le fichier on utilisant “openssl” : (Terminal sous iPhone ou iPad)

    openssl aes-256-cbc -d -a -in Rxdzz.txt -out decryptedfile_Rxdzz.tar.gz
     
    Le mot de passe est :
    antis3cs5clockTea#579d8c28d34af73fea4354f5386a06a6
     
    3- Maintenant il faut décompresser le fichier on utilisant cette ligne de commande :
    tar -xvzf decryptedfile_Rxdzz.tar.gz
     
    1- Vérification du MD5 concernant le fichier décompressé: (Facultatif)
    Clé : 579d8c28d34af73fea4354f5386a06a6

    Pour ceux qui n’ont pas la patience pour la méthode geek,  je vous donne le lien du fichier décrypté.

    Lien de téléchargement du fichier décrypté :
    http://www.multiupload.nl/5TS7D1I52X

    Amicalement SoFiNx

  13. sans vouloir prendre la défense d’Apple, la loi patriot act permet au fbi d’avoir accès à toutes ces infos:

    “Le titre V, intitulé « Enlèvement des obstacles sur l’investigation dans le terrorisme », réforme en particulier le Foreign Intelligence Surveillance Act de 1978, en permettant la coordination des opérations entre les agences de renseignement chargées de la sécurité extérieure et les agences chargées de la sécurité intérieure (section 504 sq.). Il permet (sec. 505 et 358 qui ajoute une section à ce sujet dans le Fair Credit Reporting Act (en) 5) au FBI une autorisation beaucoup plus large des « lettres de sécurité nationale » (NSL), qui sont des sortes de mandats, sauf qu’ils sont délivrés directement par le FBI et sans supervision judiciaire, obligeant les groupes privés (notamment les fournisseur d’accès à Internet ou FAI) à donner accès au FBI à leurs bases de données personnelles. Auparavant restreints à des personnes soupçonnées de terrorisme ou d’espionnage, l’usage des NSL a pu être étendu pour surveiller des « Américains ordinaires » 1. De plus, la sec. 505 de cette loi interdit aux groupes privés d’informer les personnes ciblées de la transmission de données personnelles.”
    (cf wikipedia)

  14. Bonsoir,
    J’ai une petite question, le site pour tester les UDID est-il sûr.. ?
    (Je ne sais pas si divulguer cette info peut nuire à mon compte Apple ou encore à mon Iphone ou Ipad.. Désolé je ne suis pas trop calé sur ce domaine la.)

    Merci..

  15. Serieux des fois ça devient lourd tous ces défenseurs des libertés individuelles montés sur leurs beaux chevaux blancs. Vous serez les premiers a dire que DST, NSA, CIA, KGB, MOSSAD, MIT,DGSE et autres ne servent a rien en cas d’attaques telles que celle qu’a subies les USA. Comment feraient elles leurs boulots sans leurs listes ?
    Mal … Dealers, pirates, pédophiles, assassins, extrémistes radicaux religieux, racistes fascistes et toutes autres ramassis les plus abjectes ont tous un besoin identique au notre, communiquer.
    Les USA sont dans une phobie constante du terrorisme depuis le 11/09.
    Vous qui êtes geeks, ou du moins sensés l’être, vous savez aussi bien que moi que dans certains pays on peut voir un mobile sans compte bancaire (par exemple en Inde, au Pakistan etc même en France, le bon vieux pré payé…). La question du pourquoi du comment, ne se pose pas. Il faut contrôler.
    Demandez à nos amis Finlandais ce qu’ils en pensent ?
    Demandez à nos amis belges ce qu’ils en pensent ?
    Demandez aux familles des victimes de Merah ce qu’elles en pensent ?

    D’ailleurs quelle liberté vous mettez en avant ? Votre vie privée ? quelle vie privée ? En particulier avec le net 2.0 …
    Facebook, Twitter, pinterest, instagram, viadeo, linkedin … ?
    Comptes bancaires, dossier médical, carte monoprix, carrefour Leclerc … ?

    Attention je remets pas en cause le concept de vie privée, j’aimerais simplement savoir en quoi cela vous dérange t il que des agences gouvernementales gèrent ce genre de données ?

    PS : les kevins, je m’en bats les couilles contre une porte fenêtre de vos -.
    Moi j’ai aucun cadavre dans le grenier.

  16. Bonsoir,

    J’aimerai savoir si le site pour tester les UDID est sûr.. ?
    (Désolé je ne suis pas trop calé sur ce sujet la.. mais j’aimerai savoir se qu’ils peuvent savoir avec.. et si cela peut nuire à mon compte Apple ou mes produits tel que mon iphone…)

    Merci beaucoup!

  17. Quels attaques subit par les USA ? ces mêmes agences était au courant pour le 11 septembre c’est écrit dans le rapport officiel lol

    en quoi cela vous dérange t il que des agences gouvernementales gèrent ce genre de données ?

    1. A se faire de la tune sur notre dos en revendant illégalement les informations.
    2. A manipuler la population grâce aux données acquise indirectement via les services fournis.
    3. ces agences sont des organismes mafieux criminel au service des lobby militaro financiers politiques et scientifique ( qui ose dire le contraire ?)
    4. A organiser des attentats et autres manœuvres politiques peu scrupuleuse.
    5. A vendre des armes à travers le monde pour que la guerre bénéficie aux pays riche.
    6. A limités et restreindre nos libertés individuelles pour mieux nous contrôler
    7. A favoriser l’économie de marché ultra libérale et les marchés financiers
    8. A faire croire que ces agences sont uniquement aux service du bien et que les conspirationniste qui croient le contraire sont des : parano, fou , déréglé mental, illuminé, ou autres spécimen en tout genres.
    9.Modifier l’opinion publique grâce aux technique de désinformations ou tout autres fausses informations comme avec les armes de destructions massives.
    10.A se servir d’un cas isolé pour en faire une généralité afin de mener des actions de grandes ampleurs.

    la liste et encore longue.
    L’état gendarme n’est pas la solution pour qu’un peuple puisse prospérer.
    l’ultra liberalisme et ces dites agences nous conduirons tout droit jusqu’a ton grenier.

  18. Quels attaques subit par les USA ? ces mêmes agences était au courant pour le 11 septembre c’est écrit dans le rapport officiel lol

    en quoi cela vous dérange t il que des agences gouvernementales gèrent ce genre de données ?

    1. A se faire de la tune sur notre dos en revendant illégalement les informations.
    2. A manipuler la population grâce aux données acquise indirectement via les services fournis.
    3. ces agences sont des organismes mafieux criminel au service des lobby militaro financiers politiques et scientifique ( qui ose dire le contraire ?)
    4. A organiser des attentats et autres manœuvres politiques peu scrupuleuse.
    5. A vendre des armes à travers le monde pour que la guerre bénéficie aux pays riche.
    6. A limités et restreindre nos libertés individuelles pour mieux nous contrôler
    7. A favoriser l’économie de marché ultra libérale et les marchés financiers
    8. A faire croire que ces agences sont uniquement aux service du bien et que les conspirationniste qui croient le contraire sont des : parano, fou , déréglé mental, illuminé, ou autres spécimen en tout genres.
    9.Modifier l’opinion publique grâce aux technique de désinformations ou tout autres fausses informations comme avec les armes de destructions massives.
    10.A se servir d’un cas isolé pour en faire une généralité afin de mener des actions de grandes ampleurs.

    la liste et encore longue.
    L’état gendarme n’est pas la solution pour qu’un peuple puisse prospérer.
    l’ultra liberalisme et ces dites agences nous conduirons tout droit jusqu’a ton grenier.

  19. Quels attaques subit par les USA ? ces mêmes agences était au courant pour le 11 septembre c’est écrit dans le rapport officiel lol

    en quoi cela vous dérange t il que des agences gouvernementales gèrent ce genre de données ?

    1. A se faire de la tune sur notre dos en revendant illégalement les informations.
    2. A manipuler la population grâce aux données acquise indirectement via les services fournis.
    3. ces agences sont des organismes mafieux criminel au service des lobby militaro financiers politiques et scientifique ( qui ose dire le contraire ?)
    4. A organiser des attentats et autres manœuvres politiques peu scrupuleuse.
    5. A vendre des armes à travers le monde pour que la guerre bénéficie aux pays riche.
    6. A limités et restreindre nos libertés individuelles pour mieux nous contrôler
    7. A favoriser l’économie de marché ultra libérale et les marchés financiers
    8. A faire croire que ces agences sont uniquement aux service du bien et que les conspirationniste qui croient le contraire sont des : parano, fou , déréglé mental, illuminé, ou autres spécimen en tout genres.
    9.Modifier l’opinion publique grâce aux technique de désinformations ou tout autres fausses informations comme avec les armes de destructions massives.
    10.A se servir d’un cas isolé pour en faire une généralité afin de mener des actions de grandes ampleurs..

  20. Quels attaques subit par les USA ? ces mêmes agences était au courant pour le 11 septembre c’est écrit dans le rapport officiel lol

    en quoi cela vous dérange t il que des agences gouvernementales gèrent ce genre de données ?

    1. A se faire de la tune sur notre dos en revendant illégalement les informations.
    2. A manipuler la population grâce aux données acquise indirectement via les services fournis.
    3. ces agences sont des organismes mafieux criminel au service des lobby militaro financiers politiques et scientifique ( qui ose dire le contraire ?)
    4. A organiser des attentats et autres manœuvres politiques peu scrupuleuse.
    5. A vendre des armes à travers le monde pour que la guerre bénéficie aux pays riche.
    6. A limités et restreindre nos libertés individuelles pour mieux nous contrôler
    7. A favoriser l’économie de marché ultra libérale et les marchés financiers
    8. A faire croire que ces agences sont uniquement aux service du bien et que les conspirationniste qui croient le contraire sont des : parano, fou , déréglé mental, illuminé, ou autres spécimen en tout genres.
    9.Modifier l’opinion publique grâce aux technique de désinformations ou tout autres fausses informations comme avec les armes de destructions massives.
    10.A se servir d’un cas isolé pour en faire une généralité afin de mener des actions de grandes ampleurs.

    la liste et encore longue.
    L’état gendarme n’est pas la solution pour qu’un peuple puisse prospérer.
    l’ultra liberalisme et ces dites agences nous conduirons tout droit jusqu’a ton grenier.

  21. @Jean Bobby
    J’ai l’impression que ta source d’information première est TF1.
    Je n’ai pas la motivation d’écrire un pavé, donc je te donnerais juste un lien en rapport avec ta phrase : “Les USA sont dans une phobie constante du terrorisme depuis le 11/09.”

    http://fr.wikipedia.org/wiki/Echelon -> Ce réseau est resté totalement inconnu du grand public pendant plus de 40 ans. C’est en 1988 qu’un journaliste écossais, Duncan Campbell, dévoile le projet Echelon, dans un article intitulé « Somebody’s listening »2. À l’époque, celui-ci ne fait pas grand bruit et les médias s’y intéressent peu.

    C’est vrai qu’à cette époque là les attaques terroriste contre les US étaient courante, à non c’est vrai ! A cette époque là c’est eux qui place Sadam au pouvoir et formai/armait Ben Laden 🙂
    “Officiellement, la CIA a commencé à soutenir les moudjahids en 1980, mais selon Robert Gates, les services secrets américains ont commencé à les aider 6 mois plus tôt19. Selon Zbigniew Brzeziński, le président Carter aurait signé la première directive sur leur assistance clandestine le 3 juillet 1979, sans avoir pour but d’entraîner une intervention militaire des Soviétiques mais en sachant que cette aide la rendait plus probable20. Le 24 décembre 1979, l’armée soviétique a envahi l’Afghanistan.”

    Et au cas ou tu n’est pas au courant, il y a déjà eu un attenta au World Trade Center en 1993 ;
    “Un informateur du FBI, [Salem] avait profondément infiltré la cellule terroriste au point d’avoir participé à l’élaboration de la bombe qui devait au départ être inoffensive. Après l’explosion Emad Salem se plaint de ses supérieurs au FBI qui selon lui, aurait fourni la bombe.”

    Et l’année dernière le FBI avait avoué publiquement que l’attentat de 1993 c’était eux, pour ce protéger d’attentat… (logique !)
    “Selon l’architecte du World Trade Center, la tour se serait effondrée si le camion avait été placé plus près des fondations4. Un mémorial aux victimes fut installé, mais il fut détruit lors des attentats du 11 septembre 2001.”

    Donc la surveillance, t’inquiète que ce n’est pas pour les raisons que tu a cité plus haut, en tout cas ce n’est pas ce qui les intéresses le plus.

  22. @Jean Bobby : Alors si ça ne te dérange pas qu’ils aient tes infos, il ne faudra pas venir te plaindre le jour où ils viendront carrément chez toi voir comment tu vis et ce que tu fais sur internet. Parce qu’au final, c’est exactement ce qui se passe.

    Souviens toi dans le passé, souviens toi l’histoire, et fait le rapprochement avec tes propos…

  23. Je suis vraiment content de ne pas faire partie du troupeau de moutons… 😉
    Ceux qui critiquent les actions des LulzSec et autres Anonymous, A quelques exceptions près, heureusement qu’ils sont là afin de démontrer les failles des systèmes. Ils permettent d’ouvrir les yeux de quelques uns dont les paupières sont fermées par un matraquage marketing ravageur. Qui se croient à l’abri de tout parce que “il n’y a pas de virus”, “c’est invulnérable”, mais par contre, bourré de “bugs informatiques” (Antenna Gate, les coordonnées des points WiFi, GPS antennes relais inscrites en clair, à la racine des devices, etc.).
    Bref, merci à eux de nous montrer ce qu’on fait derrière notre dos. Malheureusement, c’est dans l’air du temps. Nous sommes et serons de plus en plus fliqués.

  24. Ca pourrait être intéressant d’indiquer ce que cela implique pour les utilisateurs en cas d’exploitation des données… Afin de pouvoir réagir avant une hypothétique “casse” 🙂

  25. Qui sont les moutons ? Ceux qui croient aveuglément ce que les gouvernements disent et font ou ceux qui croient aveuglément ce que les « défenseurs des libertés » disent et font ?
    Ce n’est pas particulièrement étonnant que le FBI ait accès aux informations possédées par une société américaine, la question étant de savoir ce qu’ils en font exactement et quel type d’informations se trouvaient vraiment dans ce fichier. C’est aussi facile de dire « regardez, on a récupéré tout ça et on vous jure qu’il y avait aussi les adresses, les dates de naissance, et les préférences sexuelles de tous les clients d’Apple. Mais on ne vous le montre pas parce que ça serait une atteinte à la vie privée ».
    Alors, a-t-on objectivement plus de raison de croire les volés ou les voleurs ? Les méchants gouvernements ou leurs gentils détracteurs ?

  26. “comme quoi samsung et tous sont aussi bien” : faut pas se leurrer thomasmpi, il doit y avoir la même chose pour android, peut être de façon moins importante, peut être pas, mais n’est-ce pas le fond de commerce de google que de revendre nos données ? Il faut quand même se rappeler le scandale de l’année dernière, où quand un problème similaire avait touché android les applefans en avaient proffiter pour descendre l’OS ..; avant qu’on apprenne qu’apple faisait strictement la même chose avec ios (et là, on les entendaient plus, sauf pour essayer de légitimer cette action chez Apple en la minimisant “ouai, c’est bien pire chez android vous savez” et assimilé). Bref dans ce domaine là, j’estime qu’ils sont tous pareil

Les commentaires sont fermés.

Mode