上个月,FBI被命令揭露用于攻击暗网中儿童色情网站单访问者单完整版恶意代码。做出这个决定的法官是Robert J.Bryan,他表示了解FBI究竟是如何抓到被告的是一个非常公平的问题。 但是FBI一直反对执行法官的命令。周一,司法部的律师提出了秘密运动要求法官重新考虑这个决定的申请,并提供了一份来自一位参与调查的FBI探员公开声明。 总之,FBI特工表示揭露用于绕过Tor浏览器保护措施的漏洞对辩护和案件审理是不必要的。在以前的申请中,辩护方已经表示他们想要确定是否网络调查科技(NIT)- 一种FBI的hack工具 - 超出了搜查令中的授权范围。 美国司法部的一位律师也要求秘密提交一份单方面申请,这意味着只有法官能够看到证据。 “Tsyrklevich声称,他需要获得政府的活动来决定是否政府执行了NIT权证范围外的附加功能。”特别探源Daniel Alfin写道。他提到的是Vlad Tsyrklevich,一位辩护方的恶意软件专家,它能够分析NIT代码。今年一月,辩护方收到了一些NIT代码,但是这些代码并不能确定发给犯罪嫌疑人的NIT感染标识符是独一无二的,也不能证明漏洞可以用于入侵计算机。 这起特殊的案件引起了Jay Michaud的担忧,他是一名来自华盛顿、温哥华的学校行政工作人员,他于2015年7月被捕。2015年4月,FBI查获了暗网中的一个儿童色情网站,并且在自己的服务器上运行该网站13天。在这段期间,FBI部署了NIT以查处谁在这段时间内访问了该网站,这些人极有可能在现实生活中对儿童产生威胁,于是FBI通过其他技术细节抓取了他们真实的IP地址从而抓捕了这些人。
Tsyklevich在分析披露出的NIT后写了一个声明,但是完整的文档还在密封中。
Alfin对软件漏洞有一个非常恰当的比喻:一个漏洞一把锁。
“知道如何破门不会提供任何关于进入房子之后做了什么的信息。确定政府是否做了超出权限范围的需要分析Michaud交出的电脑中的NIT,而不是FBI的NIT方法。” Alfin还有一个争辩的观点,连接到每个NIT感染的标识符确实是独一无二的。
NIT代码在之前已经公开了。在2012年的一起案件中,政府提供的技术细节竟然涉及到了黑客工具包Metasploit。FBI使用一个Flash的小应用程序,通过互联网直接连接,而不是通过Tor路由目标流量。 司法部发言人Peter Carr 在一封电子邮件中透露给 Motherboard 说:“我们谢绝在公开文件中发表评论。” 小编说:暗网明明是匿名网络啊,FBI竟然抓人了!看来暗网被破获也是指日可待。小编开个脑洞,要是法官是个黑客,FBI在案件中使用的漏洞都提交给法官,法官手里不是一堆0day,想黑谁黑谁,好恐怖哦。 *原文链接:motherboard,FB小编FireFrank编译 |