Die letztgenannten Details gehen aus den Chatlogs hervor, die nun bei der Klageerhebung als Beweismittel dienen. 114.000 Datensätze wurden per Script ausgelesen, die Daten übergab man an Gawker Media. „Goatse Security“ nannte sich die Gruppe, zu denen die beiden nun beschuldigten „Verdächtigen“ gezählt werden. Für die versuche, die „größtmöglichen Lacher“ aus der A&T-Lücke herauszuholen, wird den beiden nun Identitätsdiebstahl und Verschwörung zum Einbruch in ein Computersystem vorgeworfen.

„Verdächtig“ in Anführungszeichen: große Geheimniskrämerei betrieben die beiden nicht, was den AT&T-Hack anging. Ihr Vorgehen besprachen sie mit einer Reihe von Teilnehmern in einem IRC-Raum, die Logs offenbaren eine tendenziell sorglose, aber nicht von übermäßiger krimineller Energie zeugende Haltung. Ausgenutzt wurde die Möglichkeit, sich bei AT&T als vorgebliches iPad anzumelden und mit einer simplen Brute Force-Attacke – man probierte schlicht SIM-ICCIDs aus – Accounts auszulesen. Nach den ersten Accounts, die man über die Lücke auslesen konnte, war man sich sicher, dass man größere Datenmengen sammeln konnte. Aus dem Chatlog:

Spitler: I hit fucking oil
Auernheimer: loooool nice
Spitler: If I can get a couple thousand out of this set where can we drop this for max lols?
Auernheimer: dunno i would collect as much data as possible the minute its dropped, itll be fixed BUT valleywag i have all the gawker media people on my facecrook friends after goin to a gawker party

Später wurde noch die Möglichkeit diskutiert, mit dem erwartbaren Kursknick der AT&T-Aktie nach Bekanntgabe der Story einige Dollar zu verdienen, was die beiden jedoch ablehnten. Die Kundendaten gingen an Gawker Media, einer der beiden verdächtigen verkündete den hack auch auf seinem persönlichen Blog, darüber hinaus wurde ein Generalstaatsanwalt angeschrieben und über AT&Ts sorgloses Sicherheitskonzept informiert. AT&T wiederum erklärte, nicht m Vorfeld von de Lücke unterrichtet worden zu sein und von einem „Geschäftskunden“ auf die Möglichkeit zum Kundendatenzugriff durch Dritte erfahren zu haben.

Für den Carrier ist die Angelegenheit peinlich: die Selbstdarstellung als Opfer böswilliger Hacker scheint nicht zum tatsächlichen Hergang der Geschichte zu passen, ebenso wurde die Behebung der Sicherheitslücke zu spät in Angriff genommen. „Max lols“ dürfte auch das Statement des ebenso vom AT&T-iPad-GAU betroffenen Bürgermeisters von New York, Michael Bloomberg erzielt haben: es sei „nicht allzu schwer, meine E-Mail-Adresse herauszufinden.“ Angesichts allenthalben gehypter Cyberterrorismusgefahr und parallel sorglos offen stehen gelassener Sicherheitslücken möglicherweise eine eher ungeschickte Reaktion.

Der Beitrag AT&T iPad-Kundendatenhack: Anklage erhoben, Täter strebten „max lols“ an erschien zuerst auf Macnotes.de.

Vorneweg: detailiert angeleitet wird an dieser Stelle nicht, die einschlägigen Anleitungen für Redsn0w oder Pwnagetool gelten nach wie vor. Unser „Versuchsexemplar“ war ein 8GB iPhone 3G, dessen „Lockstatus“ dem Besitzer unbekannt war und auf das bei der Neueinrichtung dann ein automatisch angebotenes iOS 4.2.1 aufgespielt wurde. SHSHs des iPhone waren naturgemäß keine gesichert. Anschließend verweigerte das Gerät den Dienst – die Einbuchung ins Handynetz erfolgte nicht mehr. Nach den ersten Versuchen, via Redsn0w das Baseband 6.15.00 zu installieren und einen Unlock durchzuführen, war das Gerät vollends instabil, schaltete sich ständig unmotiviert ab und buchte sich weiterhin nirgends ein.

Vorbereitungen, nicht softwarebezogen: Mit- (und vermuteterweise Haupt-)Ursache der nicht funktionierenden Jailbreak-/Unlockversuche war ein völlig verstaubter und verdreckter Dockingport. Obgleich das iPhone erkannt wurde, beim Einstecken iTunes startete usw., gehen wir davon aus, dass bei einigen der folgenden Probleme schlicht fehlerhafte Datenübertragungen wegen des nicht immer ordentlich Kontakt findenden Dockingkabel-Anschlusses eine Rolle spielten.

Vorbereitungen, softwarebezogen: Den Proof of Concept, dass mit dem iPad-Baseband 6.15.00 auf ein iOS 4.2.1-iPhone ein Unlock aufgespielt werden kann, setzten wir letzten Endes mit heruntergeladenem und aufgespieltem iOS 4.1-IPSW unter Einsatz von Redsn0w 0.9.6b6 und der PwnageTool Version 4.1.3 Unlock Edition um. SAM wurde nicht verwendet. Sowohl aktuelle Redsn0w-Versionen wie auch .dmg-Files zur Installation der Pwnagetool 4.1.3 Unlock Edition gibts beim Dev Team.

Erfolglose Versuche: Erste Versuche mit dem streikenden iPhone: tethered booten mit Redsn0w. Das führte zum seltsamen Ergebnis eines iPhone ohne Netzverbindung und deaktiviertem WiFi – es war nicht etwa in den Einstellungen ausgeschaltet, sondern ausgegraut/nicht verfügbar. Ebensowenig wurde eine IMEI oder ICCID angezeigt.

Zweiter Versuch: Wiederherstellen mit iTunes und iOS 4.1 oder iOS 4.2.1 – Ergebnisse: Abbruch mit Fehlern 1015, 1013 oder 1604. Das anschließende Wecken mit RecBoot aus dem DFU-Mode führte zu nicht endenden Bootvorgängen oder einem „Emergency“-Mode mit endloser Netzwerk-Suche und der Aufforderung zur Wiederherstellung mit iTunes.

Der Weg zum Unlock: Schwere Geschütze: Erneuter kompletter Jailbreak mit Redsn0w 0.9.6b6 und erneutem Einspielen des Baseband 6.15.00 (auf Basis von iOS 4.1). „Deactivate“ wählten wir wegen der fortgesetzten Probleme der iTunes-Aktivierung nach „einfachem“ Jailbreak via Redsn0w aus. Die Aktivierung wollten wir nach dem Fixen des Baseband während der Pwnagetool-Neueinspielung eines Custom IPSW vornehmen.

Vor dieser Maßnahme wurde auch eine intensive Reinigung des Dockingports vorgenommen – das SIM-Entfernungstool eignet sich nur zum Auskratzen von Staub und Flusen aus der „breiten“ Lücke neben dem PIN-Stecker im Port. Die schmale Spalte Richtung Gehäuserücken bekamen wir vorsichtig mit einem dünnen, schmalen Messer gesäubert.

Der anschließende Neustart belohnte uns mit Emergency-Mode und einem Balken beim Netzempfang, Aktivierung erfolgte nicht. Das Baseband schien jedoch ordentlich eingespielt worden zu sein – also eine Alternative probieren zu Redsn0w? Wir starteten die Pwnagetool Unlock Edition 4.1.3 und bauten auf Basis des iOS 4.1 für das iPhone 3G eine Custom Firmware.

Zweimal ergaben sich noch Probleme: auf die etwas kryptische Anfrage „SBFAskForUnlock“ mit „Yes“ zu antworten, führte bei allen probierten iOS-Versionen (4.1 und 4.2.1) zu einem Fehler „falsche Firmware“. Diese Option ist unseres Wissens nach für die Verwendung mit einem iPad-IPSW gedacht.

Ein „No“ angesichts des bereits eingespielten iPad-Baseband aufs iPhone führte anschließend zur gewünschten Erstellung der Custom Firmware. Mit einem Stolperstein: das vorsorgliche Hinzufügen von Ultrasn0w zur Custom Firmware führte bereits beim Eintragen des Repositorys (http://repo666.ultrasn0w.com) bei den erweiterten Einstellungen zu einem eingefrorenen Pwnagetool. Auch das ließen wir anschließend einfach sein. Ausgewählt wurde hingegen „Aktivierung“.

Die erstellte Custom Firmware wurde nun via iTunes (Alt-Taste/Wiederherstellen) auf das iPhone eingespielt. Es folgte endlich die Belohnung: ein nach Neustart mit Netz und WiFi versehenes iPhone mit Cydia und (unlockbarem) Baseband 6.15.00.

Der Rest war Routine: Cydia das empfohlene Komplettupdate machen lassen und rebooten, Ultrasn0w installieren und rebooten, dabei jeweils immer brav die SIM entsperren – nach einigen Irrwegen konnte Erfolg vermeldet werden. Interessanterweise funktionierte auch das GPS – bei 6.15.00-Installationen auf dem iPhone soll man davon ausgehen, dass die Ortung nicht mehr funktioniert. Alle sind davon – wie hier erlebt – nicht betroffen, Ursachen für das launische Verhalten des GPS-Moduls nach dem Aufspielen des zweckentfremdeten iPad-Basebands sind jedoch nicht bekannt.

Der Beitrag iPhone 3G Unlock mit iPad-Baseband 6.15.00: Der Proof of Concept erschien zuerst auf Macnotes.de.

So führt Harald Welte an, dass laut GSM-Spezifikation keine ICCID, die Seriennummer der SIM-Karte nicht erfasst werden muss, es sei viel mehr eine unnötige Datensammelwut seitens AT&T. Sowohl ICCID-Daten sowie die dazugehörigen Mailadressen der Gerätebesitzer wurden allerdings bei AT&T von Hackern über ein Script ausgelesen. Das FBI ermittelt im Fall des Datenklaus bereits, AT&T hatte sich bei den betroffenen Käufern bereits entschuldigt – allerdings eher halbherzig.

[via iPad.de]

Der Beitrag iPad 3G: ICCID-Daten unnötigerweise von AT&T gesammelt? erschien zuerst auf Macnotes.de.