被智慧型手機制約不算什麼新鮮事,相信有大多數的美國人都擁有自己的iPhone手機或其他蘋果設備。蘋果公司最近被駭客團體密集轟炸,一個駭客團體AntiSec透過入侵FBI的一台筆電,獲取超過1,200萬個UDID。形同掌控了1,200萬支iPhone、iPad持有人的行蹤。而AntiSec則主張,真正用這些UDID監控美國人的,正是FBI。
AntiSec是著名駭客團體Anonymous下的子團隊。昨天他們聲稱,已經成功從FBI的一台筆記型電腦中竊取到近1,237萬個Apple裝置的UDID(Unique Device Identifier,裝置唯一識別碼),並公佈其中100萬組UDID證明所言不假。UDID本身只是40位的字母與數字編碼,可用來識別iOS裝置。UDID的存在讓開發者能夠定位使用者位置,或者透過UDID來追回自己的裝置。但蘋果後來禁止開發者使用UDID,理由可想而知,UDID等於主動曝光手機的所在位置,一般開發者不能隨便使用,以免引發資安問題或隱私權爭議。
AntiSec聲稱,2012年3月開始,他們就已經利用一個名為AtomicReferenceArray的Java漏洞來入侵一台FBI的筆電,並從中下載一些檔案,其中一個名為NCFTA_iOS_devices_intel.csv的檔案包含了這些出事的iOS設備的UDID。UDID的資訊相當精采,通常可能會包括使用者姓名、設備的名稱(例如誰誰的iPhone)、設備類型、手機號碼、使用者地址或郵遞區號。每個UDID不一定有同樣的資訊,但重點是那些都是隱私。
▲利用最新科技進行監聽是情治單位必備的功夫,但駭客同樣虎視在後(圖片來源:thenextweb)
值得安慰的是,現階段遭竊得UDID資訊都很普通。AntiSec指出UDID不完全會包含過度敏感的隱私資訊。但他們認為FBI才是邪惡軸心,透過iOS裝置的UDID進行監控使用者。不管真假,筆者相信很多事總會有好的出發點,儘管過程中不少瑕疵。FBI的動機姑且不論,AntiSec也並非聲明中的那樣正義。至於UDID流出後蘋果會怎麼補洞,套句爛到不行的名句,「讓我們繼續看下去……」。
消息來源:thenextweb