转载

FBI反抗法官命令:拒绝透露利用Tor浏览器漏洞的代码

FBI反抗法官命令:拒绝透露利用Tor浏览器漏洞的代码

上个月,FBI 被命令 揭露用于攻击暗网中儿童色情网站单访问者单完整版恶意代码。做出这个决定的法官是Robert J.Bryan,他表示了解FBI究竟是如何抓到被告的是一个 非常公平的问题 。

但是FBI一直反对执行法官的命令。周一,司法部的律师提出了秘密运动要求法官重新考虑这个决定的申请,并提供了一份来自一位参与调查的FBI探员公开声明。

总之,FBI特工表示揭露用于绕过Tor浏览器保护措施的漏洞对辩护和案件审理是不必要的。在以前的申请中,辩护方已经表示他们想要确定是否网络调查科技(NIT)- 一种FBI的hack工具 - 超出了搜查令中的授权范围。

美国司法部的一位律师也要求秘密提交一份单方面申请,这意味着只有法官能够看到证据。

“Tsyrklevich声称,他需要获得政府的活动来决定是否政府执行了NIT权证范围外的附加功能。”特别探源Daniel Alfin写道。他提到的是Vlad Tsyrklevich,一位辩护方的恶意软件专家,它能够分析NIT代码。今年一月,辩护方收到了一些NIT代码,但是这些代码并不能确定发给犯罪嫌疑人的NIT感染标识符是独一无二的,也不能证明漏洞可以用于入侵计算机。

这起特殊的案件引起了Jay Michaud的担忧,他是一名来自华盛顿、温哥华的学校行政工作人员,他于2015年7月被捕。2015年4月,FBI查获了暗网中的一个儿童色情网站,并且 在自己的服务器上运行该网站13天 。在这段期间,FBI部署了NIT以查处谁在这段时间内访问了该网站,这些人极有可能在现实生活中 对儿童产生威胁 ,于是FBI通过其他技术细节抓取了他们真实的IP地址从而抓捕了这些人。

“虽然我们知道小偷如何破门而入,但是我们无法知道小偷进入房子后做了什么。”Tsyklevich在分析披露出的NIT后写了一个声明,但是完整的文档还在密封中。

“他是错的,”Alfin表示,“漏洞的发现不会帮助他确定是否政府做了超出权证范围的事情,因为虽然能够得到NIT如何部署到Michaud的电脑,但是依然不会知道部署之后FBI还做了什么。”

Alfin对软件漏洞有一个非常恰当的比喻:一个漏洞一把锁。

他写道,“通俗地说,一个漏洞可以被当作锁的缺陷,这个缺陷允许攻击者使用合适的工具在没有钥匙时就开锁。”

“知道如何破门不会提供任何关于进入房子之后做了什么的信息。确定政府是否做了超出权限范围的需要分析Michaud交出的电脑中的NIT,而不是FBI的NIT方法。”

Alfin还有一个争辩的观点,连接到每个NIT感染的标识符确实是独一无二的。

“我已经回顾了操作中的唯一标识符列表,并确定不会产生重复的标识。”Alfin补充道。

NIT代码在之前已经公开了。在2012年的一起案件中,政府提供的技术细节竟然涉及到了 黑客工具包Metasploit 。FBI使用一个Flash的小应用程序,通过互联网直接连接,而不是通过Tor路由目标流量。

司法部发言人Peter Carr 在一封电子邮件中透露给 Motherboard 说:“我们谢绝在公开文件中发表评论。”

小编说:暗网明明是匿名网络啊,FBI竟然抓人了!看来暗网被破获也是指日可待。小编开个脑洞,要是法官是个黑客,FBI在案件中使用的漏洞都提交给法官,法官手里不是一堆0day,想黑谁黑谁,好恐怖哦。

Daniel Alfin声明

FBI反抗法官命令:拒绝透露利用Tor浏览器漏洞的代码

*原文链接: http://motherboard.vice.com ,FB小编FireFrank编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/news/100437.html
正文到此结束
Loading...