Hacker Tuduh FBI Sadap Data 12 Juta iPhone dan iPad

Tuduhan ini dilancarkan setelah AntiSec meretas laptop agen FBI.

Perangkat iPhone 4
Perangkat iPhone 4  
VIVAnews - Kelompok peretas yang tergabung dalam AntiSec mengklaim telah meretas laptop agen FBI dan mendapatkan 12 juta data detil personal  pengguna perangkat Apple. Ini menimbulkan dugaan bahwa FBI melacak data pribadi para pengguna perangkat Apple.

Dokumen tersebut diduga mengandung identifikasi khusus perangkat (Unique Device Identifiers/UDID) produk Apple, nama pengguna, nama dan jenis perangkat, tanda Apple Push Notification Service, kode pos, nomor ponsel, alamat, dan konten lainnya. Sebagai bukti, AntiSec telah merilis 1.000.001 UDIDs, beserta nama atau jenis perangkat.

Menurut kelompok ini, seperti dilansir laman SlashGear, perbuatan ini dilakukan setelah meretas laptop Dell yang digunakan oleh satu pengawas FBI. AntiSec berhasil menarik keluar beberapa file disimpan ke desktop.

Salah satu file, yakni database CSV, berisi sejumlah besar rincian perangkat Apple. Kelompok tersebut tidak menyebutkan tujuan lain dari file yang ditemukan pada mesin.

"Selama minggu kedua Maret 2012, notebook Dell Vostro digunakan oleh Pengawas, Agen Christopher Special K Stangl dari FBI Regional Cyber Action Team dan New York FBI Office Evidence Response Team, telah melanggar dengan menggunakan kerentanan AtomicReferenceArray pada Java," kata AntiSec seperti dilansir dari laman SlashGear.

AntiSec mengungkapkan sebanyak 12.367.232 perangkat berbasis iOS terungkap data detil personalnya. Namun, penemuan file tersebut tidak menghentikan spekulasi mengenai maksud FBI terkait data tersebut.
AntiSec menunjukkan bahwa hal itu bisa saja menjadi dasar dari sebuah proyek pelacakan yang dilakukan oleh FBI, yaitu dengan menggunakan kode UDID Apple untuk memantau pengguna individu. Tetapi AntiSec juga mengklaim bahwa, "Itu adalah saat yang tepat untuk melepaskan pengetahuan ini bahwa Apple sedang mencari alternatif [ke UDID]," katanya.

Tidak semua rekaman data memiliki semua database lapangan yang diisi. Beberapa terbatas pada kode pos, dan tidak jelas di mana sumber data FBI dari awalnya.

Nama file tersebut termasuk "NCFTA", yang berpotensi pada  National Cyber-Forensics & Training Alliance. Ini adalah sebuah organisasi yang "berfungsi sebagai penghubung antara industri swasta dan penegak hukum dengan misi utama untuk mengidentifikasi, mengurangi dan menetralisir kejahatan cyber" dan yang "mengelola pengumpulan dan berbagi (data) intelijen 'antar berbagai kelompok'".

Meskipun pengembang aplikasi memiliki akses ke beberapa data yang dimasukkan, pengembang aplikasi tampaknya jarang memiliki rincian alamat lengkap pos untuk pengguna individu

0 comments:

Post a Comment