Das FBI verwendet Open-Source Hackerware aufzudecken Tor-Nutzer im Jahr 2012

Kabelgebundene Berichte, denen das FBI eine Reihe von verwendet zusammengeschustert, frei verfügbaren Exploits zu helfen, Benutzer versteckt hinter Tor-Server wieder im Jahr 2012 zu setzen.

Dem Bericht zufolge setzte das FBI auf Metasploit, Benutzer, dunkle Net Kind Pornoseiten während ein Stachel genannt Betrieb Tornado zunächst deanonymize. Metasploit ist ein open-Source-Paket, das viele der macht die neuesten bekannten Exploits für Hacker leicht verfügbar. Es scheint, dass das FBI geltend gemacht ein verlassenes Projekt der Metaploit namens "Enttarnen Engine" um die Benutzer in der 2012-Büsten zu entlarven.

Wie der Name andeutet, ist betretenem Motor ein Werkzeug entwickelt von Metaploit Schöpfer HD Moore, durch Anonymisierung Systeme wie Tor zu brechen:

2006 startete Moore "Metasploit betretenem Motor," ein Proof-of-Concept, die fünf Tricks für das brechen durch Anonymisierung Systemen kompiliert. Wenn Ihr Tor installieren unten zugeknöpft war, würde die Website fehlschlagen, um Sie zu identifizieren. Aber wenn Sie einen Fehler gemacht hatte, Ihre IP-Adresse erscheint auf dem Bildschirm, beweisen Sie waren nicht so anonym wie du dachtest. "Das war der ganze Punkt Decloak", sagt Moore, der chief Research Officer bei Austin-basierte Rapid7 ist. "Seit Jahren diese Techniken bewusst, aber sie waren nicht weit bekannt, andere."

Der Code für den landenden Motor ist geöffnet, und das FBI nutzten es als Basis für Angriffe, die Büsten geführt. Es geht jetzt ob Informationen mit diesem Tool Muster als wissenschaftliche Erkenntnisse nach den obersten Gerichtshof geht. Angeblich gibt es eine Anhörung zu diesem Thema am 23. Februar.

Obwohl diese frühen Operation gegen anonyme Benutzer auf open-Source-Code verlassen, gibt es Beweise, die das FBI Funktionen schnell entwickelt haben. Obwohl es nicht bekannt ist, genau wie letzten Monat Betrieb Onymous Büsten erzielt wurden, ist es ziemlich klar, dass sie komplizierter waren als einfach jemanden, der ihre IP-Adresse richtig maskieren nicht offenbart. [LAN]

Bild via Shutterstock / Tor