Tech

Des hackers publient un million d’identifiants Apple détenus par le FBI

ActualitéClassé sous :informatique , AntiSec , hacker

-

Sur Pastebin, les AntiSec racontent avec ironie comment et pourquoi ils en sont arrivés à publier ces données. En juillet dernier, expliquent-ils, un général de la NSA a réalisé une tentative de séduction des pirates au Defcon, la conférence des hackers qui se tenait à Las Vegas. L’objectif était de les recruter avec, comme message, de renforcer la sécurité d’Internet et de mettre un frein aux éventuelles futures cyberguerres. Une tentative que le groupe considère comme hypocrite car l’État n’a de cesse, affirme-t-il, de les poursuivre pour les empêcher d’agir. Ironiquement, les hackers ont donc répondu à cette invitation à renforcer la sécurité d’Internet en réalisant leur propre audit sur le FBI… © Eureka Presse

AntiSec, un groupe de hackers de la nébuleuse des Anonymous, vient de publier une liste de 1 million d'identifiants d'utilisateurs de téléphones iPhone et de tablettes iPad. Le groupe affirme qu'il ne s'agit que d'un échantillon extrait de 12 millions d'identifiants uniques subtilisés dans le PC d'un agent du FBI.

Les hackers d'AntiSec, un groupe proche des fameux Anonymous, assurent avoir dérobé en mars dernier les informations d'utilisateurs liés à 12.367.232 iPhone et iPad. Plus précisément, il s'agit des numéros UDID (Unique Device Identifier). Propre à chaque appareil, ce code composé de 40 caractères hexadécimaux permet d'identifier un utilisateur et de disposer de toutes les informations le concernant.

Mais voilà... ce n'est pas sur les serveurs la firme à la pomme que ces pirates ont récupéré ces données, mais, via Internet, sur l'ordinateur portable d'un agent du FBI, en exploitant une faille de sécurité de Java. Que les autorités américaines possèdent ces données irrite le groupe de hackers, au point que pour prouver ce qu'ils avancent, ils ont décidé de publier des liens permettant de télécharger une version épurée de cette récolte. Ainsi, depuis le 3 septembre, ces informations sont accessibles sur Pastebin, un site qui permet habituellement de copier-coller des morceaux de codes source pour un affichage public.

L'échantillon comporte 1.000.001 identifiants uniques d'iPhone et d'iPad, diffusés sous la forme d'un fichier texte d'environ 90 Mo à décrypter. Pour protéger les utilisateurs, cette liste censure différents éléments, comme le nom, le numéro de téléphone et l'adresse. En revanche, on y trouve l'identifiant du terminal, son type, le nom donné par l'utilisateur et le code permettant la réception des notifications.

C’est en exploitant une faille du programme Java sur le PC portable de l’agent du FBI Christopher K. Stangl que les hackers d'AntiSec affirment avoir récupéré les identifiants Apple (UDID) de plus de 12 millions de personnes. Pour dénoncer le fait que ces données soient entre les mains des autorités, ils ont publié un extrait d'un million d’identifiants. © Eureka Presse

Informations contre photo d'un journaliste en tutu

Pour AntiSec, publier ces éléments est une façon de prouver que l'administration cherche sans doute à suivre de près les faits et gestes des utilisateurs. Toutefois le groupe ne sait pas comment et dans quel but le FBI a récupéré ces données. Certains éléments sont troublants. Ainsi, lorsque les hackers ont mis la main sur les données du PC portable, un Vostro de Dell, ils ont découvert que l'un des fichiers placés sur le bureau du PC portait le nom de NCFTA_iOS_devices_intel.csv. Or, NCFTA est l'acronyme de l'agence National Cyber ​​Forensics & Training Alliance, une organisation à but non lucratif issue à la fois des secteurs public et privé qui est censée lutter contre la cybercriminalité.

Pour le moment, du côté d'Apple aucun commentaire n'a été fait sur cet événement. En revanche, après être resté silencieux, c'est sans surprise que, dans un court communiqué, le FBI vient de démentir s'être fait piraté les données en questions. La réponse des hackers n'a pas tardé sur le compte Twitter des Anonymous, qui se montrent menaçants envers l'agence gouvernementale en expliquant qu'ils disposent de plus de 3 To de données supplémentaires.

Et chez les hackers, c'est également le blocus. AntiSec a précisé aux journalistes qu'il ne fournira pas d'autres déclarations et n'accordera pas d'interview avant que l'un des blogs d'informations spécialisés très en vogue, Gawker, n'affiche une photo d'Adrian Chen, un des journalistes vedettes du site, habillé en tutu avec un chaussure sur la tête. Une requête que le journaliste n'a pas acceptée dans un premier temps... pour ensuite publier cette photo en première page du site Gawker. Malgré cela, pour le moment, le groupe de hackers n'a pas daigné répondre à ses questions.

Pour savoir si votre iPhone ou iPad fait partie de cette liste diffusée sur Internet, l'équipe du site TNW met un outil en ligne à disposition.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités chaque jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi