Wiadomości

Hakerzy przejęli 114 tys. adresów e-mail właścicieli iPadów

10 czerwca 2010 15:36,

.. » Sprzęt » Komputery » Komputery przenośne » Notebooki

TAGI: ICC-ID, AT&T, iPad 3G, bezpieczeństwo, hakerzy, łamanie zabezpieczeń

Pozwoliła na to usterka na stronie amerykańskiego operatora telefonii komórkowej AT&T, który w Stanach Zjednoczonych sprzedaje wersje iPada 3G.

Zobacz też:

To nie było klasyczne złamanie zabezpieczeń, ale "atak siłowy" na jedną z usług oferowanych przez AT&T użytkownikom iPada 3G. Nowojorska grupa hakerów Praetorian Security Group uzyskała kopię skryptu PHP użytego do kradzieży adresów e-mail z serwerów operatora. Do autorstwa skryptu przyznaje się 9-cioosobowa grupa hakerska znana jako Goatse Security. Atak powiódł się, ponieważ AT&T używa słabo zabezpieczonego oprogramowania.

Według Pretorian, nie musieli oni ani hakować, ani włamywać się do serwisu. Źle zaprojektowana aplikacja webowa po prostu ujawniła adresy e-mail przypisane do ICC-ID. Integrated Circuit Card Identifier(ICC-ID) to unikalny numer przypisany do każdej karcie SIM. Te z kolei przechowują informacje, pozwalające zidentyfikować operatorowi konkretnego klienta. iPad 3G - w przeciwieństwie do wersji WiFi - zawiera kartę SIM.

Gdy użytkownik iPada 3G uruchomił usługę bezprzewodowego przesyłania danych, AT&T odczytywał jego 19-cyfrowy kod ICC-ID, a następnie poprosił o adres e-mail do kontaktu. AT&T używa go do wypełnienia jednego z dwóch pól na ekranie z ustawieniami iPada. Użytkownicy muszą wpisać hasło w drugim polu, aby sprawdzić status swojego konta. I właśnie ten adres e-mail został skradziony. Przestępcy przejęli m.in. adres poczty elektronicznej Michaela Bloomberga, burmistrza Nowego Jorku oraz menedżerów firm Dow Jones, New York Times i Time Warner.

AT&T wyłączył dostęp do usługi i przeprosił użytkowników. Operator zapewnia, że jedyne informacje jakie wyciekły, to adres e-mail przypisane do konkretnych iPadów. Mogą one zostać wykorzystane jedynie do wysyłania spamu.

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (3)

~phi

11-06-2010 09:53

odpowiedz zgłoś do moderacji

Nie tylko do spamu, także do ataku socjotechnicznego. W przypadku fanów Apple, święcie wierzących w bezpieczeństwo produktów ze znakiem ogryzka, może to być skuteczne preludium do przejęcia naprawdę ważnych informacji.