FBI獲得絲綢之路真實IP的說法受到質疑
責編:admin |2014-09-10 15:07:44FBI上周公開了他們鎖定絲綢之路服務器物理位置的細節:在絲綢之路之路登錄頁面輸入無效的用戶名、密碼或CAPTCHA驗證碼后,網站會返回錯誤信息,特工注意到返回的數據包頭文件中含有一個不匹配任何已知Tor節點的IP地址,他們在非Tor瀏覽器上輸入該IP地址,返回了CAPTCHA驗證碼輸入提示,由于CAPTCHA服務托管在相同的絲綢之路服務器上,他們確信這是服務器的真實IP地址。
FBT特工是在2013年6月初展開調查,6月12日獲得了服務器的IP ,之后服務器所在的冰島當局發出了請求。絲綢之路可能是白帽或黑帽黑客刺探最多的網站之一,FBI的說法受到了質疑。絲綢之路的創始人Ross Ulbricht并不是有經驗的程序員,網站也多次因為安全漏洞而遭到黑客的入侵。
他們懷疑FBI更可能是利用了絲綢之路登錄頁面的安全漏洞,迫使服務器輸出它的$_SERVER 變量(其中可能包含真實IP),它有很好的理由不披露真實的方法。
下一篇:解密BadUSB攻擊原理