AntiSec, une sous-branche des Anonymous, a annoncé lundi avoir récupéré 12 millions d’identifiants matériels uniques (UDID) d’appareils Apple sous iOS récupéré sur un ordinateur du FBI. Le groupe de pirates accuse ainsi le FBI d’avoir constitué une base de données gigantesque à des fins de surveillance.
Les preuves
Le fichier nommé « NCFTA_iOS_devices_intel.csv » contient, outre les UDID, les noms, adresses, numéros de téléphone et préférences de notifications de leurs propriétaires. Les pirates précisent toutefois que toutes les entrées n’offrent pas le même niveau d’information.
Le fichier a été dérobé non pas sur les serveurs d’Apple, mais sur l’ordinateur portable de Christopher K. Strangl, agent spécial du FBI membre de l’équipe de cyberaction régionale et du bureau new-yorkais des preuves.
L’affaire fait beaucoup de bruit et soulève plusieurs questions : que faisait-il avec ce fichier ? Comment l’a-t-il obtenu ? La société Apple a-t-elle accepté de fournir ces informations au FBI dans un but précis ?
Comment ont-ils obtenu ce fichier ?
Une vulnérabilité de Java aurait permis aux hackers de télécharger une partie du contenu du disque. Aucun document récupéré par les AntiSec ne fournissait d’explication sur l’usage de cette liste.
Le FBI se défend
Suite à ces accusations graves, le FBI a tenu à démentir certaines informations, expliquant dans un communiqué que les pirates n’ont présenté aucune preuve de leurs dires :
« Le FBI a été alerté au sujet des rapports publiés alléguant qu’un ordinateur portable a été compromis et que des données privées concernant des UDID d’Apple ont été exposées. A ce jour, il n’existe aucune preuve indiquant qu’un ordinateur portable FBI a bel et bien été compromis ou que le FBI ait fait la demande ou obtenu ces données. »
Sur Twitter, le FBI a également publié le message suivant : « Nous n’avons jamais possédé les informations en question. En conclusion : C’EST TOTALEMENT FAUX ».
Pourtant, le groupe AntiSec estime bel et bien que le FBI détient des données sur 12 millions d’utilisateurs de produits Apple. Pour prouver leurs dires et attirer l’attention sur des pratiques présumées des autorités américaines, ils publient une liste d’un million d’UDID sur le site pastebin.
Si les preuves manquent encore pour crier au loup, AntiSec note que le fichier portant le nom « NCFTA_iOS_devices_intel.csv » pourrait comporter l’acronyme de National Cyber-Forensics and Training Alliance, une organisation chargée de combattre le cybercrime.
Comment savoir si votre UDID fait partie des identifiants volés ?
Un article de Metro explique que pour savoir si votre UDID est concerné par les 12 millions d’identifiants dérobés, il suffit de procéder de la sorte :
- Téléchargez une application telle que UDID Sender (gratuite) ou regardez dans les informations de l’appareil connecté sur iTunes.
- Une fois que vous avez récupéré votre UDID, copiez-collez l’identifiant sur cette page et cliquez sur « check ». Vous saurez aussitôt si vos données font partie du fichier récupéré par AntiSec – et donc éventuellement par le FBI.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.