contact us

Use the form on the right to contact us.

You can edit the text in this area, and change where the contact form on the right submits to, by entering edit mode using the modes on the bottom right.


Oslo, Oslo 0659
Norge

+47 99492105

Blogg

AntiSec hacket, Av-anonymisere Apple sine UDIDs og OpenFeint

Jon Erik Andersen

De-anonymizing Apple UDIDs with OpenFeint hos Corte.si

I veldig korte trekk gikk en hacker gruppe ved navnet AntiSec ut og påsto at de hadde hacket en FBI laptop og fikk tilgang til 1 million UDID (Apple Unique Device Identifiers). Dette er en unik kode for nettopp din telefon og ingen annen har lik. Hele historien bak hacket kan du lese på TheNextWeb.

Poenget med denne blogg posten er ikke å snakke om hvem som har skylda eller hva som er grunnen. Hacket har skjedd og det får man ikke gjort noe med. UDID vil ikke lenger være benyttet pga en oppdatering fra Apple i iOS6, men det er forstatt mange der ute som ikke vil oppdatere med det første og det er mye data som er samlet inn allerede. Og hvilken data er da dette? I følge AntiSec sin pressemelding inneholder hacket data om 

Unique Device Identifiers (UDID)[Eks: xxxxxxxxxxx], brukernavn[Eks: jonerik], navn på enheten din[Eks: Jon Eriks iPhone], type telefon [Eks: iPhone 4], Apple Push Notification Service tokens, postnummer, mobilnummer og adresser. Det er nå det begynner å bli litt mer nervepirrende og man begynner og lure - hva vet egentlig folk om telefonene våre?

OpenFeint er et spillnettverk noe ala GameCenter fra Apple. Det er ofte lagt ved som en grønn bilde som vist til høyre. Det henter ut informasjon fra telefonen din for at du skal kunne finne venner, spille mot andre via Facebook og liknende. 

Transient

Problemet er at OpenFeint har hatt en åpen måte å hente ut denne dataen på. Det gjør at du som forbruker bare kan kopiere din UDID inn i systemet deres og finne ut av hva slags informasjon som er tilgjengelig. Med andre ord; har noen UDIDen din kan ganske mange andre også gjøre dette. 

Til dere som er litt nørder der ute, kan dere finne UDIDen deres i iTunes og bruke følgende URL til å sjekke opp dataene dine:

OpenFeint API UDID Checker
https://api.openfeint.com/users/for_device.xml?udid=XXX

Bare bytt ut XXX med din UDID og du får et kall tilbake i koden om hva slags informasjon som er tilgjengelig.

For de som ikke er fult så tekniske, kan man bruke denne søkemotoren som TheNextWeb har laget. Der kan du enkelt lime inn UDIDen din for å undersøke om du er påvirket av hacket. Nå skal det sies at AntiSec "bare" har lagt ut 1 million av de totalt 12 millioner som de heveder de har tatt. Så det er viktig å ta høyde for at om du ikke er i den første millionen, kan det være du er i de 11 andre.