Атака в преддверии премьеры

Георгий Пуляевский
5 сентября 2012, 20:02
Иллюстрация: Эксперт Online
Пока Apple объявляет дату презентации нового iPhone, Anonymous наносят новый удар

Буквально на днях группа хактивистов Anonymous выложила в сеть 1 млн Уникальных универсальных идентификаторов (UDIDs) для устройств компании Apple. Группа злоумышленников также сообщила о том, что это всего лишь часть данных, украденных из ноутбука специального агента ФБР Кристофера К. Стенгла.

Однако стоит отметить некую благочестивость компьютерных воров: прежде чем выложить данные в Сеть, они удалили из идентификаторов такую информацию, как имена, номера мобильных телефонов, почтовые адреса. Свои действия хакеры объяснили достаточно просто: номеров будет достаточно, чтобы пользователи смогли узнать, были ли их устройства в этой «мутной» и «нелегальной» базе ФБР.

По словам хакеров, данные из ноутбука специального агента были украдены в марте этого года путем взлома компьютера, злоумышленники воспользовались уязвимостью AtomicRefferanceArray в протоколе Java. После взлома хакеры выложили в Сеть видео, где они наглядно показали, как была сломлена защита компьютера ФБР.

По словам хактивистов, выброс данных UDID был сделан для того, чтобы показать незаконность и превышение полномочий среди действий силовиков. Стоит отметить, что вышеописанные идентификаторы всегда привязаны к определенным устройствам, и как только это устройство теряется или подвергается апгрейду, то его никак нельзя связать в бывшим владельцем. Однако, с другой стороны, даже уже бывший в пользовании UDID содержит в себе достаточно много конфиденциальной информации.

В то же время эксперты говорят о том, что после обновления своей iOS и Mac OS X Apple начала потихоньку отказываться от системы UDID, а значит, большинству пользователей не о чем беспокоиться.

«Среднестатистический пользователь не попадает в группу риска. Однако полученная во время этой атаки,информация могла бы использоваться хактивистами для попытки дальнейших ложных олицетворений», — говорит Ренди Абрамс, директор по научно-исследовательской работе в компании NSS Labs.

Как обычно, ни Apple, ни ФБР не прокомментировали данное происшествие. Конечно, пострадавший специальный агент мог и не знать о существовании слабых мест в протоколе Java, однако незнание не освобождает от ответственности.

«Такие организации должны серьезно задуматься об ограниченном использовании Java-протоколов и хранить важную информацию отдельно от устройств, использующих эти коды», — вынес спецслужбам свой вердикт Абрамс.