본문 바로가기

해커 FBI 랩탑컴퓨터로 부터 1200만개 UDID 획득 (UDID유출!)

해커가 애플기기의 각 고유번호인 UDID를 3월달에 FBI 컴퓨터로부터 입수했다고 합니다.

UDID가 왜 FBI가 가지고 있는지 모르겠지만 아마 예전에 사용자몰래 위치정보 수집했던거랑 연관이 있지 않을까 싶습니다.

NCFTA_iOS_devices_intel.csv 라는 파일명에 12,367,232개의 사용자 이름, 장비이름, 푸쉬서비스 알림 토큰, 폰번호, 주소, 등등이 있었다고 합니다. 아마 한국에서는 그렇게 영향이 크지 않을까 싶습니다.

일반인에겐 보여주는건 상관없지만 해커같은경우 간단한 정보같은건 얻을 수 있다고 하네요. 예전에 A기기의 UDID를 B기기에 UDIDFaker에 넣으면 마치 해당어플을 A기기처럼 사용이 가능했었는데 애플이 이런방식은 더이상 쓰지 않는다 이유로 지금은 될지모르겠네요.

탭소닉 같은경우 예전에 이러한 방식으로 가능했습니다.

FBI


만약 탈옥상태라면 맥주소를 바꿔서 UDID를 변경할 수 있다고 하는데 이부분은 좀더 찾아봐야겠군요.

자신 UDID노출 여부를 보고싶으시면 http://thenextweb.com/apple/2012/09/04/heres-check-apple-device-udid-compromised-antisec-leak/ 에서 자신의 UDID를 넣은후 체크 누르시면 자신의 UDID가 노출되있는지 안되었는지 확인이 가능합니다.

We couldn't find that UDID on the leaked list 메시지가 뜨면 노출이 안된거 입니다.

UDID보는 방법은 아이튠즈에서 자신장비의 일련번호를 클릭한번하시면 UDID가 뜹니다. 이상태에서 컨트롤+C 키 누르시면 복사가됩니다.

UDID

다른방법으로는 앱스토어에 UDID검색하셔서 메일로 보내는 방법도 있습니다.

정말로 FBI가 UDID를 보유하고 있었던 이유는 무엇일까요?