神刀安全网

漏洞收集哪家强?FBI 不输任何地下军火商!

如果评选2016年新晋最酷的科技机构,FBI 应该榜上有名。

这个惩恶扬善的机构最近经常挑战人类科技的极限。上个月充满极客范地碾压了苹果,这个月又强势地手撕“暗黑浏览器”Tor。之所以FBI这么被人关注,归根结底是因为他们手上经常有“好货”——超级漏洞。

漏洞收集哪家强?FBI 不输任何地下军火商!

【大名鼎鼎的匿名浏览器 Tor】

恋童癖引发的血案

其实,FBI 和 Tor 浏览器之间的“斗法”已经由来已久了。Tor 浏览器作为暗网的主场,藏匿了诸多犯罪活动。去年3月,FBI干掉了暗网上的一个儿童色情网站,并且偷偷进驻了他们的服务器。然后利用一种称为“网络研究技术”的神技定位到了这个网站的137位“忠实用户”,并且毫不留情地一一起诉。

如果这137位好汉依次认罪伏法,签字画押,那故事就太没意思了。有一位名为 Jay 的老湿表示:“我赵日天不服。”然后雇佣了一位更不服的律师。律师抗辩,要求 FBI 在“血口喷人”之前至少拿出一丢丢证据:

你说你通过技术手段定位了我的当事人,用了什么技术手段你倒是给我演示一遍啊!这个要求不过分吧?

这个要求得到了法官的认可。然而,FBI 却扭扭捏捏好几个月,并且推动司法部出台了一个动议,大意是,这个破解的技术过程和本案无关,希望法庭不要穷追不舍了。

这件事情孰是孰非暂不讨论,从技术角度来说,FBI 掌握了 Tor 浏览器的漏洞应该是板上钉钉的。

FBI 之流氓会武术

由于Tor 浏览器是地下暗网的主要入口,所以有关这个浏览器的漏洞一直备受关注。不过,很多人可能不知道,Tor 浏览器并没有采用什么高深的技术,而是由开源浏览器 Firefox 改进而来的。通俗地说,就是在 Firefox 浏览器的外层又增加了一套匿名传输系统。

漏洞收集哪家强?FBI 不输任何地下军火商!

【Firefox 浏览器】

由此,安全专家做了一个重要的论断:

F irefox 的漏洞不一定在 Tor 浏览器上起作用,但是反过来,Tor 浏览器的漏洞一定是 Firefox 的漏洞。

如此看来,FBI 手上的漏洞就不仅仅是能破解暗网这么简单,而是波及到所有 Firefox 浏览器的用户了。这也是为什么那些不上暗网的人也如此担心的原因。

理论上,这个漏洞可以用来监视所有 Firefox 用户的行为。这让本来就“法力无边”的 FBI 如虎添翼,正所谓“科学家会武术,流氓都挡不住”。

不过,FBI 特工阿尔芬说,“我们手里的工具仅仅能用于调查儿童色情网站用户这一件事情。”网友纷纷表示:“别逗了。”

安全专家表示:“理论上来说,验证一个工具究竟能用于什么用途,必须查看代码才能知道。”

0 Day 漏洞明证

由于 Firefox 的代码是开源的,所以全世界的黑客都可以向它的开发者 Mozilla 提交浏览器的漏洞,而 Mozilla 也会在第一时间修复漏洞。也就是说,如果 FBI 使用了已知的漏洞攻破了暗网,那么他们完全没有必要隐藏这种方法。他们扭扭捏捏的唯一解释就是:这是一个未知的漏洞,俗称“0 Day”漏洞。

0 Day 漏洞的可怕之处在于,仅有发现它的人可以掌握漏洞的用法。而软件的开发者和所有的使用者都不知情,这就好像驾驶着一艘明显有严重问题的轮船出海,让所有的乘客殚精竭虑。然而,FBI 看来没准备吧这个漏洞公开,甚至可能还会继续利用这个漏洞“惩恶扬善”。

至此,FBI 手里又多了一个重要漏洞。仅仅今年,公众就知道 FBI 手里至少分别掌握了苹果手机和Tor/Firefox上面的重磅漏洞。然而可以想见,公众不知情的漏洞更是不计其数。

FBI 俨然已经有了漏洞收集癖,也许某一天这个“科技巨头”会集齐大多数科技厂商的 0 Day 漏洞。到那个时候,别说攻击苹果手机、暗网,就连反过来攻击美国政府都可能易如反掌。

美国的童鞋们,你们就这么惯着 FBI 吧。

漏洞收集哪家强?FBI 不输任何地下军火商!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞收集哪家强?FBI 不输任何地下军火商!

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址