Il team di hacker AntiSec lavora con Anonymous già da tempo. Non è raro che le due organizzazioni collaborino per violare siti di organizzazioni ed aziende multinazionali. L’ultima bravata è la pubblicazione di un milione di codici UDID di dispositivi Apple che identificano singolarmente ogni device. Un database che, a detta degli stessi hacker, è solo un tassello del ben più grande bottino trafugato dal notebook di un agente dell’FBI.
Sembrerebbe infatti che gli hacker siano riusciti ad entrare nel computer portatile di un agente e fare in tempo a rubare codici, nomi utente e numeri di telefono di clienti della Apple. “Durante la seconda settimana di Marzo del 2012 – spiegano gli hacker in una nota - un notebook Dell utilizzato dall'agente speciale Christopher K. Stangl, che è parte dei team dell’FBI Regional Cyber Action e dell’Ufficio Evidence Response di New York, è stato violato utilizzando la vulnerabilità Java chiamata Atomic Reference Array che ha permesso il download di alcuni file dal suo desktop tra cui uno chiamato NCFTA_iOS.devices_intel.csv che contiene una lista di 12.367.232 dispositivi Apple iOS, inclusi i codici UDID, nomi utenti, tipo di dispositivo, numeri di telefono, indirizzi e tanto altro ancora”.
La sigla del file con estensione .csv dovrebbe confermare l’ipotesi di una lista di controllo appartenente alla National Cyber-Forensics & Training Alliance, un’organizzazione no-profit di esperti provenienti dal settore pubblico e privato che indaga sui cyber-crimini. Per non creare danni agli stessi utenti il team di AntiSec, prima di pubblicare la lista con il primo milione di informazioni rubate, ha provveduto a rimuovere quelle strettamente personali lasciando visibile solo il codice UDID, il nome utente e il tipo di dispositivo.
Resta il dubbio sul perché siano stati rubati dati del genere che riguardano semplici utenti e non persone direttamente connesse con uno degli obiettivi degli hacker. Sta di fatto che una volta in possesso di tali informazioni i danni per gli utilizzatori di un sistema iOS potrebbero essere davvero pesanti. Nelle mani sbagliate la correlazione di UDID, nomi utente, email, token di servizio, tipo di dispositivo e numeri di telefono, potrebbe facilmente portare ad entrare in possesso dei singoli account con i quali gli utenti accedono a servizi di pagamento mobile, come l’App Store con la possibilità di vedere il credito della propria carta prosciugarsi in pochi istanti.
"Il codice UDID è una via di accesso molto delicata ai dati presenti nei dispositivi Apple – spiega Davide Bennato docente di Sociologia dei media digitali all'Università di Catania -non è facile intervenire quando questo codice viene sottratto illegalmente. Una buona norma, in questi casi, è cancellare i dati relativi alla carta di credito e cambiare la password di accesso ad iTunes e, dopo qualche giorno, inserire di nuovo i dati della carta che si vuole associare all'account. In questo modo è possibile arginare eventuali attacchi illeciti (l’incrocio delle informazioni “secondarie” potrebbe infatti portare ad ottenere quelle principali associate ad ogni utente), anche se una protezione assoluta in questi casi è molto difficile".
Sembrerebbe infatti che gli hacker siano riusciti ad entrare nel computer portatile di un agente e fare in tempo a rubare codici, nomi utente e numeri di telefono di clienti della Apple. “Durante la seconda settimana di Marzo del 2012 – spiegano gli hacker in una nota - un notebook Dell utilizzato dall'agente speciale Christopher K. Stangl, che è parte dei team dell’FBI Regional Cyber Action e dell’Ufficio Evidence Response di New York, è stato violato utilizzando la vulnerabilità Java chiamata Atomic Reference Array che ha permesso il download di alcuni file dal suo desktop tra cui uno chiamato NCFTA_iOS.devices_intel.csv che contiene una lista di 12.367.232 dispositivi Apple iOS, inclusi i codici UDID, nomi utenti, tipo di dispositivo, numeri di telefono, indirizzi e tanto altro ancora”.
La sigla del file con estensione .csv dovrebbe confermare l’ipotesi di una lista di controllo appartenente alla National Cyber-Forensics & Training Alliance, un’organizzazione no-profit di esperti provenienti dal settore pubblico e privato che indaga sui cyber-crimini. Per non creare danni agli stessi utenti il team di AntiSec, prima di pubblicare la lista con il primo milione di informazioni rubate, ha provveduto a rimuovere quelle strettamente personali lasciando visibile solo il codice UDID, il nome utente e il tipo di dispositivo.
Resta il dubbio sul perché siano stati rubati dati del genere che riguardano semplici utenti e non persone direttamente connesse con uno degli obiettivi degli hacker. Sta di fatto che una volta in possesso di tali informazioni i danni per gli utilizzatori di un sistema iOS potrebbero essere davvero pesanti. Nelle mani sbagliate la correlazione di UDID, nomi utente, email, token di servizio, tipo di dispositivo e numeri di telefono, potrebbe facilmente portare ad entrare in possesso dei singoli account con i quali gli utenti accedono a servizi di pagamento mobile, come l’App Store con la possibilità di vedere il credito della propria carta prosciugarsi in pochi istanti.
"Il codice UDID è una via di accesso molto delicata ai dati presenti nei dispositivi Apple – spiega Davide Bennato docente di Sociologia dei media digitali all'Università di Catania -non è facile intervenire quando questo codice viene sottratto illegalmente. Una buona norma, in questi casi, è cancellare i dati relativi alla carta di credito e cambiare la password di accesso ad iTunes e, dopo qualche giorno, inserire di nuovo i dati della carta che si vuole associare all'account. In questo modo è possibile arginare eventuali attacchi illeciti (l’incrocio delle informazioni “secondarie” potrebbe infatti portare ad ottenere quelle principali associate ad ogni utente), anche se una protezione assoluta in questi casi è molto difficile".