2012年9月 《UDID罗生门》

最新推荐文章于 2021-06-12 19:05:25 发布
最新推荐文章于 2021-06-12 19:05:25 发布
阅读量4.5k 收藏
点赞数
分类专栏: 2012年安全天下事 文章标签: 手机 apple reference 技术人 ios 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/antiy_seak/article/details/8045160
版权

 

UDID罗生门——20129月安全天下事

 

江海客(seak@antiy.com

本月的热点事件是AnonymousLeaks 1M Apple Device UDIDs——著名黑客组织Anonymous宣布在AntiSec行动中入侵了FBI的电脑,获取到并公布了一批苹果用户移动设备的UDID及其他信息。

Anonymous对事件的细节进行了如下说明:

在2012年3月的第二周,Anonymous曾利用Java Atomic Reference Array漏洞入侵FBI区域网络行动小组和纽约的FBI办公室的证据响应小组高级探员Christopher K. Stangl的电脑。在他参与会话过程中,一些文件从电脑桌面上一个名为“NCFTA_iOS_devices_intel.csv”的文件被下载,形成了一个包含12,367,232台Apple iOS设备的列表,列表内容有:UDID(唯一设备识别码)、用户名、设备名、设备型号、苹果推送通知服务令牌、邮政编码、手机号码和地址等个人信息。

Anonymous公布了100多万个 UDID及对应的苹果推送通知服务令牌、设备名称和型号信息,以证明其确实获取了相关数据。并宣称其目的不是针对苹果用户展开攻击,而是为了让苹果用户或是更多人意识到FBI正利用这些信息追踪公民动态。

这个消息引发了轩然大波。

次日,FBI迅速对此事予以了坚决地否认,他们表示:“目前没有任何证据表明FBI有笔记本电脑被入侵;FBI从未收集过苹果用户的私人信息。”

苹果也在次日声明从未向FBI提供过用户信息。

随后,佛罗里达州一家名为BlueToad的应用出版公司出面向NBC证实,被泄露的苹果设备UDID是黑客从自己的数据库中盗取的。该公司技术人员对比了泄露UDID与公司UDID列表,发现二者吻合度高达98%

尽管此事看似可以结案,但我们还是能发现,相关的合理性推导还缺少必要的细节。除了这份已经被公开的数据之外,目前各方均系自说自话。例如,有人质疑BlueToad是不是一个“顶雷者”。因为BlueToad没有提供足够充分的细节。而即便BlueToad的数据比对结果是真的,也只是说明了数据初始来源;由于他们没有提供发生攻击和获取信息这一链条的电子证据和分析佐证,因此并不能说明Anonymous的数据就是从BlueToad直接获取的(即可能确实是BlueToad的数据,但Anonymous从其他地方攻击获取到了)。在这一点上,FBI也没有对Anonymous披露的细节进行回应,比如是否确实有这样一名探员、这个人自己如何做出解释等。

Anonymous的推导也并不严密:即使这些数据真的来自FBI的电脑,也并不能说明FBI就使用了这些信息;这份信息也可能是FBI调查某次网络攻击的物证,包括是FBI探员的个人行为等。

因此,在没有更多细节和证据的情况下,此事只能是一场隐私罗生门。

最近一段时间以来,关于智能手机及其盈利模式对用户隐私侵害问题的讨论一直没有停止,手机制造商、OS厂商、应用开发商等纷纷进入黑名单。自由软件运动领袖Richard Stallman则把矛头直指国家和政府,他认为手机可以让国家了解用户的位置,并随时进行跟踪。当他发现移动手机能跟踪携带者的位置后,宁愿牺牲方便也要保护个人隐私和安全。他更为笃定地认为“现代移动电话的实现方式在道德伦理上是不可接受的,因为它们根本就是监视和跟踪设备。”

antiy_seak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年最新UDID全自动签名工具程序源码/PHP内核开发
tjyyukyk的博客
03-10 990
2022年最新UDID全自动签名工具程序。压缩包内附安装说明,有兴趣自己去看吧。
iOS 通过 描述文件获取 UDID
04-11
在iOS开发中,UDID(Unique Device Identifier)是设备的唯一标识符,它是一个40位的十六进制字符串,用于区分不同的iOS设备。在早期版本的iOS中,开发者可以自由使用UDID来追踪和识别用户设备,但在iOS 5之后,...
获取iOS设备的UDID
小曾同学的博客
04-07 4075
1. 什么是UDID UDID,是iOS设备的唯一识别码,每台iOS设备都有一个独一无二的编码,这个编码,就称为识别码,也叫做UDID(Unique Device Identifier) 2. 如果获取UDID 强烈推荐这个获取方法,点击此链接https://www.pgyer.com/tools/udid,将会显示下面的页面, 1)使用相机扫描下面的二维码, 扫描之后,打开Safair浏览器, 2)点击获取UDID之后 3)点击安装 4)安装完成之后,会自动弹出下面的页面,即可知道该设备的UDID
udid
沸腾的泪水的专栏
12-08 1342
转载自https://www.jianshu.com/p/8bc3b1d5323f 今天突然想和大家聊聊UDID和UUID的问题,虽然平时我们对这两个东西很忽视,往往也很难区分这两个东西。今天就来好好谈谈。 UDID UDID的全名为 Unique Device Identifier :设备唯一标识符。从名称上也可以看出,UDID这个东西是和设备有关的,而且是只和设备有关的,有点类似于MAC地址。需要把UDID这个东西添加到Provisoning Profile授权文件中,也就是把设备唯一标识符添加进
查看苹果设备UDID方式
dou_being的博客
06-12 6652
在运行iOS自动化测试时有的时候需要使用到苹果设备的UDID,为方便查看苹果设备的UDID,总结查看苹果设备UDID的几种方式: 一、通过XCode查看 1、设备连接上电脑
关于几种获取iOS设备UDID典型方式的技术探讨
群鸿
11-25 1809
UDID 是由子母和数字组成的 若干个字符串的序号,用来区别每一个唯一的 iOS 设备,包括 iPhones, iPads, 以及 iPod Touches,这些编码看起来是随机的,实际上是跟硬件设备特点相联系的,我们称之为识别码,也叫做UDID( Unique Device Identifier),比如典型的UDID 类似这样: 37f2f993bae681636e30e74b04d6b8955ba36f29 或 00004103-001105363440002F 这样一来,我们拿到UDID后在苹.
php获取udid,iOS获取设备真实UDID和IMEI
weixin_30430333的博客
03-13 659
当前iOS已经禁用代码直接获取设备的UDID和IMEI了,(即使获取的有的也是假的),那怎么获取真实的UDID和IEMI呢,那就只能通过描述文件来获取了,所以我们可以在通过 安装描述文件来获取设备的当前信息,(蒲公英是这样实现的)如果你的app是企业应用呢,不需要审核,那么直接用就好了,那要是你的是需要提交商店的呢,那么你就要小心一点用,或者提交审核的时候,不要让这个出现,我感觉应该也是可以的,描...
php 获取 ios udid,苹果ios通过描述文件获取udid
weixin_42508215的博客
03-17 785
苹果ios通过描述文件获取udid需要准备的东西1,安装描述文件只支持https的回调地址,所以需要申请https域名2,描述文件签名,不安装也可,只要能接受红色的字步骤:1,准备xml文件PayloadContentURLhttps://caipudq.cn/home/ajax/getuid //回调地址DeviceAttributesUDIDIMEIICCIDVERSIONPRODUCT...
获取苹果设备的UDID
yahibo的博客
06-26 4499
苹果开发中,经常会添加测试设备UDID,通常在fir、蒲公英等平台获取,除了这些平台我们自己也可以实现UDID的获取,下面就通过已有苹果开发证书和模板来获取苹果设备的UDID。 1、准备描述文件模板,并设置模板信息。 描述文件模板如下: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple/...
UUID和UDID
FJZ的博客
07-05 1056
一、概念 UUID(Universally Unique IDentifier)是基于iOS设备上面某个单个的应用程序,只要用户没有完全删除应用程序,则这个UUID在用户使用该应用程序的时候一直保持不变。如果用户删除了这个应用程序,然后再重新安装,那么这个UUID已经发了改变。通过调用[[UIDevice currentDevice] identifierForVendor];方法可以
UDID自主签名源码.zip
06-22
UDID自主签名源码.zip admin CSS font images img includes install js plist static tcjs tj .DS_ Store 1receive.php 1udid.mobileconfig 404.html config.php cxreceive.php cxudid.mobileconfig gengxin.php ...
快速查看UDID
04-06
UDID,全称为Unique Device Identifier,是苹果iOS设备的一个唯一标识符,用于区分不同设备。每个iOS设备(如iPhone、iPad)都有一个16进制的40位字符串作为其UDID,确保设备在全球范围内独一无二。UDID在开发、测试...
如何使用KeyChain保存和获取UDID
02-20
本文是iOS7系列文章第一篇文章,主要介绍使用KeyChain保存和获取APP数据,解决iOS7上获取不变UDID的问题。并给出一个获取UDID的工具类,使用方便,只需要替换两个地方即可。iOS2.0版本以后UIDevice提供一个获取设备...
苹果手机UDID的获取
11-16
UDID(Unique Device Identifier)是苹果设备的一个唯一识别码,用于区分不同的iOS设备。这个16进制的字符串由40个字符组成,对于开发者和企业来说,UDID曾经是识别、跟踪和管理用户设备的重要工具。然而,由于隐私...
2012年10月 《SHA-3花落Keccak》
江海客每月安全天下事 (全本)
11-01 6089
SHA-3花落Keccak ——2012年10月安全天下事   江海客   2012年10月3日,美国国家标准与技术研究院(NIST)宣布新一代hash算法SHA-3的漫长遴选已经产结果,经过4年的时间,Keccak算法最终摘得正果。这毫无疑问是本月安全业界最重量级的消息。 从整体结构上看,Keccak算法主要依靠基于海绵结构(sponge construction)的海绵函数(sp
2012年7月 逐鹿反APT
江海客每月安全天下事 (全本)
08-24 4850
晕,居然忘了贴了...8月的都快出来了 逐鹿反APT ——2012年7月安全天下事 江海客(安天实验室)   本月一些安全会议陆续召开,包括“构建安全、和谐的网络环境”的中国计算机网络安全年会、《信息安全与通讯保密》杂志社理事会议等等。这些会议的共同热点之一是如何对抗APT(高级持续性威胁)攻击。 与此同时,关于APT的各种最新消息,也在网络上传递交汇。 6月29日,Kaspersk
2012年8月 发散的安全焦点
江海客每月安全天下事 (全本)
09-06 4120
发散的安全焦点——2012年8月安全天下事     国内非常有特色的安全焦点系列会议xKungFoo和XCon八月在北京召开。安全界普遍认为xKungFoo是开场锣鼓,而XCon才是正会。以往XCon的亮点议题基本云集于漏洞挖掘领域(而多数参会者也是为了在这方面取经而来),本届议题则非常发散,尽管攻击和防御依然是主旋律,但也多了取证、安全测试等方面的议题。 如果从议题的分布来看,国内的议题
2012年5月《苹果的安全之缺》
江海客每月安全天下事 (全本)
06-06 3165
苹果的安全之缺 ——2012年5月安全天下事 江海客   Mac OS X无疑是过去一段时间的安全焦点,这一切要从木马Trojan/OSX.Flashback说起。尽管这个病毒在2011年末就已经出现,但今年发现的新变种利用Java漏洞攻击,在4月上旬达到了感染数量的峰值——部分反病毒厂商监控到超过50万台主机(一说达到70万)被感染。考虑到Mac OS X只是第二大桌面系统,这已经是
udid(tweak)
最新发布
10-14
UDID是iOS设备上的唯一标识符,全称为Unique Device Identifier。每个iOS设备都有一个独特的UDID,用于标识特定的设备。UDID通常由40个字符组成,包括数字和大写字母。 UDID在过去被广泛用于应用程序开发和设备管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值