l+f: FBI nutzte Metasploit
Dessen Decloacking Engine half dabei, Tor-Nutzer zu enttarnen.
Wired berichtet, dass das FBI die Exploit-Plattform Metasploit genutzt hat, um die Identität von Tor-Nutzern aufzudecken. Demnach hat das FBI die im Rahmen des Metasploit-Projektes entwickelte aber mittlerweile eingestellte Decloacking Engine eingesetzt, um die IP-Adresse der Nutzer von Servern mit Kinder-Porno zu ermitteln.
Die Engine erstellte spezielle Java-Applets und Flash-Applikationen. Diese versuchten, am Tor-Netz vorbei direkten Kontakt mit dem Server aufzunehmen, von dem sie stammten. Darüber hinaus erzeugten sie verräterische DNS-Anfragen. Autor HD Moore hat die Decloacking Engine übrigens eingestellt, weil das mittlerweile von den meisten Tor-Nutzern eingesetzte Tor Browser Bundle gegen diese Tricks nicht mehr anfällig ist. Das FBI ging wohl auch deshalb dann dazu über, die Rechner der Verdächtigen direkt anzugreifen und mit Spionage-Software zu infizieren.
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security (ju)