Gerätekennungen im Web: FBI bestreitet iPhone-Datenklau

Hacker haben eine Million eindeutige Kennungen von iPhones und iPads ins Netz gestellt und geben sogar an, an weitere elf Millionen Datensätze gelangt zu sein - angeblich stammen sie von einem FBI-Rechner. Die US-Bundespolizei dementiert das.

Textdatei mit Apple-Gerätekennungen: Unbekannte haben die Daten im Netz veröffentlicht Zur Großansicht
SPIEGEL ONLINE

Textdatei mit Apple-Gerätekennungen: Unbekannte haben die Daten im Netz veröffentlicht

Kommt nicht von uns: Das FBI weist den Verdacht zurück, Hacker hätten von einem Dienstrechner der US-Bundespolizei eine Datenbank mit sensiblen Informationen kopieren können. Die Hacker-Gruppe AntiSec will an zwölf Millionen Datensätze mit eindeutigen Gerätekennungen von iPhones und iPads gelangt sein.

In einer Mitteilung des FBI heißt es, es gebe zu diesem Zeitpunkt keine Hinweise darauf, dass ein Laptop kompromittiert wurde. Außerdem habe man die fraglichen Daten gar nicht und habe sich auch nicht um solche Daten bemüht.

Die Hacker stellten zum Beweis ihres Beutezugs eine Datei mit 1.000.001 Datensätzen ins Netz. In der rund 130 MB großen Textdatei befinden sich jeweils zwei Codes und der Name des Geräts, zum Beispiel "Ryan's iPad". Bei den Nummern handelt es sich um die eindeutige Gerätekennung, die Unique Device Identifier (UDID) nennt, sowie einen Code für Push-Benachrichtigungen.

AntiSec behauptet, einige der Datensätze hätten außerdem Namen, Adressen und Telefonnummern enthalten, diese habe man vor der Veröffentlichung aber entfernt. Insgesamt wollen die Hacker 12.367.232 solcher Datensätze haben, angeblich kopiert im März von einem FBI-Rechner. Die Hacker behaupten sogar, den Rechnertyp zu kennen - ein Dell Vostro Notebook - und den Namen des FBI-Agenten und dessen Einheit.

Woher kommen die Daten?

Erst Ende März hatte Apple damit begonnen, Apps den Zugriff auf die 40-stellige UDIDs zu verbieten. Zumindest neuen Apps, die von ihren Entwicklern zur Aufnahme in den App Store an Apple übergeben wurden. In der aktuellen Version des mobilen Betriebssystems, iOS 5, ist der Zugriff abgeschaltet. Bis dahin konnte die eindeutige Kennung von Apps genutzt werden, um Geräte für Voreinstellungen oder wohl häufiger für die Ausspielung von Werbung zu identifizieren.

Deswegen ist es möglich, dass Listen von UDIDs existieren, die mit weiteren Nutzerdaten verknüpft sind - das war von Apple zwar nicht vorgesehen. Doch letztlich konnte aber nicht kontrolliert werden, was mit den Daten passierte, wenn sie von einer App über das Internet an die Server der App-Entwickler geschickt wurden.

Mit diesen Daten lassen sich beim Spiele-Netzwerk OpenFeint Statistiken des Spielers abfragen, sein Spielername und ob er gerade spielt, schreibt Telecom Asia. Anfang des Jahres hatte OpenFeint eine Sicherheitslücke notdürftig geschlossen, zuvor konnte mit Hilfe der UDID sogar der aktuelle Aufenthaltsort und das Facebook-Profil abgefragt werden.

Nach Aufdeckung dieser Sicherheitslücke war eine öffentliche Diskussion um Apples eindeutige Gerätekennungen entbrannt. Es ist denkbar, dass die nun veröffentlichten Daten aus solchen Quellen stammen und nicht vom FBI. Allerdings hat die US-Bundespolizei in ihrer sorgsam formulierten Stellungnahme nicht generell bestritten, Datenbanken mit UDIDs zu besitzen.

Der Autor auf Facebook

ore

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 43 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
twan 05.09.2012
Zitat von sysopHacker haben eine Million eindeutige Kennungen von iPhones und iPads ins Netz gestellt und geben sogar an, an weitere elf Millionen Datensätze gelangt zu sein - angeblich stammen sie von einem FBI-Rechner. Die US-Bundespolizei dementiert das. Gerätekennungen: FBI dementiert iPhone-Datenbank - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/0,1518,853967,00.html)
Tja, wem glaubt man eher? Den Jungs von Antisec oder dem FBI? Für mich stellt sich diese Frage allerdings nicht, es ist offenkundig. Seit dem Patriot Act (der Name ist der Witz schlechthin) sind die USA kein Rechtsstaat mehr.
2. Schon klar
Marco Unger 05.09.2012
Also ich glaube nicht daß Apple sowas nicht vorgesehen hat, ist schließlich nicht die erste "Sicherheitslücke" die nicht vorgesehen war. Bei einem so durch gestyltem Produkt dieser Größenordnung, ist das nur normal das es sowas gibt. Schließlich reden wir hier von einem US-Konzern und einer US-"Polizei".
3. ...
deus-Lo-vult 05.09.2012
Zitat von twanTja, wem glaubt man eher? Den Jungs von Antisec oder dem FBI? Für mich stellt sich diese Frage allerdings nicht, es ist offenkundig. Seit dem Patriot Act (der Name ist der Witz schlechthin) sind die USA kein Rechtsstaat mehr.
Klar, Sie glauben Kriminellen, die Datensätze veröffentlichen mehr. Bin mal gespannt wie Sie urteilen, wenn Sie selbst mal betroffen sind.
4.
Indigo76 05.09.2012
Zitat von sysopHacker haben eine Million eindeutige Kennungen von iPhones und iPads ins Netz gestellt und geben sogar an, an weitere elf Millionen Datensätze gelangt zu sein - angeblich stammen sie von einem FBI-Rechner. Die US-Bundespolizei dementiert das. Gerätekennungen: FBI dementiert iPhone-Datenbank - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/0,1518,853967,00.html)
Wenn es eine Möglichkeit gibt, an solche Codelisten zu kommen, dann ist es nur logisch, dass das FBI zugegriffen hat. Das hat auch nichts damit zu tun, dass es ausgerechnet in den USA passiert ist und erst Recht nicht mit diesem unsäglichen Patriot act, wie der werte Vorkommentator so nett populisiert. Kein Geheimdienst dieser Welt würde so eine Chance ungenutzt vorbeiziehen lassen. Erschreckend ist eher, wie leicht das FBI sich immer wieder in die Karten schauen lässt. Anstatt die Hacker zu kriminalisieren, sollten sie sie besser anheuern, dann würden sie auch nicht ständig als inkompetente Stümper dastehen.
5.
Methados 05.09.2012
Zitat von twanTja, wem glaubt man eher? Den Jungs von Antisec oder dem FBI? Für mich stellt sich diese Frage allerdings nicht, es ist offenkundig. Seit dem Patriot Act (der Name ist der Witz schlechthin) sind die USA kein Rechtsstaat mehr.
so siehts leider aus :(
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Apple
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 43 Kommentare
  • Zur Startseite


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.