Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une deuxième personne est condamnée dans le piratage des clients d’iPad 3G d ’AT & T

novembre 2012 par Marc Jacob

Un second pirate, Andrew Auernheimer, qui avait contribué à l’exploitation d’une vulnérabilité sur le site d’AT & T, qui a touché plus de 100.000 propriétaires iPad 3G a été reconnu coupable par la cour fédérale américaine.

image : © Shako

Andrew Auernheimer a été reconnu coupable la semaine dernière de deux chefs d’accusation dans l’affaire du piratage d’At1T : usurpation d’identité et conspiration en vue de violer le Computer Fraud and Abuse Act (CFAA). Toutefois, cette décision a suscité beaucoup dans la communauté car elle remet en cause les droits des personnes qui partagent les failles de sécurité avec le public.

Aussi connu sous son pseudonyme en ligne », VEEO," Auernheimer, 26 ans, a été accusé au début de 2011 suite à la découverte et l’exploitation d’une faille sur le site d’AT & T. Ce piratage réalisé avec Daniel Spitler, 26 ans, leur a permis d’obtenir des données sur près de 120.000 utilisateurs de l’iPad d’Apple, y compris sur des politiciens et des célébrités.

En Juin 2010, selon l’accusation, le duo, qui fait partie « Gray-Hat Hacker Outfit Goatse Security », avait eu accès a des adresses e-mail, des codes de carte SIM et les identificateurs de circuit intégré (ICC-ID). AT & T avait pourtant dans le mois de sa découverte patché cette faille de sécurité. Durant cette même période Gawker avait publié sur son blog un article à propos de cette vulnérabilité après avoir en été averti par Auernheimer et Spitler. Les deux hommes ont été accusés d’écriture d’un script, appelé "Slurper iPad 3G compte », ce qui leur a permis « l’accès non autorisé aux serveurs [AT & T], et finalement de voler ... environ 120.000 paires d’adresses ICC-ID/email pour iPad 3G clients », selon des documents judiciaires. Les codes de cartes SIM (ICC-ID) sont uniques et destinés à identifier les abonnés et leurs appareils.

Alors que Spitler a plaidé coupable à des accusations en Juin 2011, puis libéré sous caution, Auernheimer a été reconnu coupable mardi dernier par le jury du tribunal de Newark, (NJ). Il risque jusqu’à 10 ans de prison mais au final devrait n’être condamné qu’à 90 jours. Selon ses avocats, il fera appel de la décision.


Voir les articles précédents

    

Voir les articles suivants