Sicherheitsexperte analysiert die gestohlenen UDIDs

Alasdair Allen, veröffentlichte kürzlich seine Analyse der gestohlenen UDIDs. Sowohl Apple als auch das FBI weisen die Schuld von sich, auf Twitter melden sich die ersten Anwender, deren Geräte in der Liste auftauchen. Die Hacker von Antisec haben die Daten bereinigt und alle persönlichen (und vor allem wiedererkennbaren) Informationen wie Namen aus der Liste gelöscht, geblieben sind nur die Namen des iPhones oder iPads und eben die eindeutigen Identifizierungsnummern (UDID). Allen hat UDIDs den verschiedenen iOS-Geräten zugeordnet. Basierend auf der Annahme, dass sich die entsprechende Zeichenkombination in jedem Gerät des jeweiligen Modells finden, hat Allen die Daten auf die Modelle heruntergebrochen. Dabei waren fast 600.000 iPads, rund 350.000 iPhones, ungefähr 70.000 iPods und eine nicht nennenswerte Anzahl anderer Geräte.

Als nächstes hat sich Allen die Geräte-Namen angeschaut. Die häufigsten Wörter in der Liste waren erwartungsgemäß „iPad“ (445.111) und „iPhone“ (252.106). iTunes schlägt bei der Konfigurierung des neuen iOS-Geräts automatisch die Kombination „iPhone von ....“ Die meisten Nutzer übernehmen diese Einstellung. Die Vornamen, die Allen ausgefiltert hat, deuten auf ein englischsprachiges Land hin: „Mike“, „John“ und „David“ haben Tausende von Treffer. Der erste Frauen-Name (Lisa) kommt in der Liste auf dem 30sten Platz, der nächste folgt auf dem 38sten (Sarah). Der Sicherheitsexperte hat die Namen-Distribution aus der Liste mit der freien demografischen Datenbank http://www.ssa.gov/oact/babynames/decades/index.html in den USA verglichen, gefiltert wurden dabei die beliebtesten Babynamen nach Jahrzehnten. Die meisten Nutzer sind demnach in den 70er und 80er geboren.

Die genauen geographischen Daten der Nutzer konnte Allen nicht herausfiltern. Basierend auf diesen Annahmen kann man behaupten, dass die Daten auch von einem erfolgreichen Entwickler stammen können. Erst mit iOS 6 sperrt Apple den Gebrauch von UDIDs zu der Identifizierung bei Apps. Bis jetzt konnten Entwickler die UDID eines Gerätes auslesen und so die Nutzer identifizieren. Da in der Liste alle iOS-Geräte vorkommen, kann man davon ausgehen, dass es sich um eine universelle App handelt. Die Verteilung zwischen iPhone/iPod und iPad deutet darauf hin, dass die App-Funktionalitäten auf das große iPad-Display abgestimmt sind (Spiele-App, Lese-App wie Kindle oder iBooks).

Quelle:O'Reilly