Грозний пірат потонув через плинною капчи

    image
Як ви можете пам'ятати, у жовтні 2013 ФБР закрили Silk Road і знайшли його адміністратора — Росса Вільяма Уільбріхта. Багато будували здогади, як же так могло вийти, як такий серйозний людина могла так просто деанонімізіроваться.
Виявилося все надзвичайно просто: Росс не набудував свій сервер для виходу в звичайний інтернет через Tor (запити в інтернет йшли безпосередньо), а капча, яка використовувалася на сторінці логіна, довантажувати дані з інтернету, таким чином розкриваючи не тільки факт показу капчи, а й IP-адреса сервера, на якому хоститься Silk Road.
 
Ось що кажуть федерали:
 
Витік IP-адреси, яку ми виявили, здійснювалася через інтерфейс сторінки логіна. Під час дослідження відправляються пакетів, був виявлений IP-адреса, що не належить ні однієї відомої Exit-Ноде. Цей IP-адресу («підозрюваний IP-адреса») був єдиним IP-адресою, що не належить мережі Tor.
 
Цей IP-адреса зацікавив нас. Якщо hidden service налаштований коректно, то вихідний IP-адреса сервера повинен належати адресу однієї з Tor-нод, а не розкривати реальну адресу сервера, для чого і був зроблений Tor. Коли я спробував відкрити цей IP-адреса в звичайному (НЕ-Tor) браузері, я побачив, як відчинилися частина сторінки логіна Silk Road (сторінка вводу капчі). Виходячи з мого досвіду і навичок, це означає, що цей IP-адреса належить серверу Silk Road, і «втік» він тому, що код, відповідальний за сторінку логіна, чи не був налаштований на використання Tor.
 
 Dread Pirate Sunk By Leaky CAPTCHA @ krebsonsecurity.com
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.