早在2015年3月美国联邦调查局(FBI)通过在一个称为"Preteen Videos—Girls Hardcore"的暗网建立“钓鱼网站”的方式查获了数百名涉嫌在网络传播儿童色情信息的嫌疑人。FBI表示他们采用了网络调查技术(NIT)来确定Tor网络上匿名用户的地址并抓获了137名嫌疑人。 近日加州国际计算机科学研究所的研究人员则提出了一个疑问FBI是否有可能在该案件中隐藏一个Firefox零日漏洞。
而技术专家Jay Michaud则否认了FBI此前的说法。由于人们只能通过Tor浏览器等特殊的技术来访问暗网从技术意义上说FBI极有可能在使用这种工具的漏洞来找到全部的137名犯罪嫌疑人甚至是其他国家的更多嫌疑人。不过事实上Tor项目是一款基于 Firefox ESR(扩展支持发布)的浏览器项目在此基础上添加了自己的加密—分层—代理技术来创造出Tor浏览器。
加州国际计算机科学研究所研究员Weaver指出“Tor浏览器仅仅是强化模式下运行的Firefox。”这意味着如果FBI是利用Tor浏览器的漏洞来协助调查 那么FBI正在隐藏这个漏洞这实质上也是一个Firefox漏洞。
Firefox是一个开源项目,所有的漏洞在修复后都会被公开。如果这是一个已经被发现并进行修复的漏洞FBI则无需在法庭上保密。Weaver认为目前FBI的所有行为都暗示其极有可能正在竭力隐藏一个Firefox零日漏洞。
本文转自d1net转载
