Alfonso Maruccia

Mozilla: l'FBI vuoti il sacco sulla falla di Tor

L'avvocato di uno dei sospetti del caso Playpen chiede ancora una volta di avere accesso alle tecniche di intrusione adoperate dall'FBI, e anche Mozilla vuole conoscere i dettagli per difendere la sicurezza degli utenti di Firefox

Roma - L'avvocato Colin Fieman vuole conoscere i dettagli della cosiddetta "network investigative technique" (NIT) adoperata dall'FBI contro i visitatori di Playpen, sito per lo scambio di contenuti pedopornografici attaccato dal Bureau in una operazione che ha finora portato all'arresto di 135 persone.

Fieman difende gli interessi di Jay Michaud, cittadino canadese che è appunto uno dei suddetti 135 arrestati di cui l'FBI è riuscita a individuare gli indirizzi IP reali grazie alla compromissione delle difese anonimizzatrici della rete Tor. Grazie alla non meglio precisata NIT, gli agenti hanno infettato i PC dei visitatori di Playpen compromettendo lo scudo della darknet.

La NIT usata nel caso non è protetta dal segreto, ha sostenuto Fieman in una nuova richiesta di accesso al codice formulata presso la corte, e l'FBI ha già permesso di visionare i dettagli del loro malware in un caso precedente non riguardante Playpen (United States v. Cottom).
La posizione del Bureau federale si fa sempre più complicata, per non dire imbarazzante, visto che altrove un altro degli accusati dello scambio di materiale pedopornografico su Playpen se l'è cavata con l'invalidazione delle prove raccolte dall'FBI perché il loro hack (la tecnica NIT di cui sopra, appunto) è stato usato fuori dalla competenza giurisdizionale dell'agenzia federale.

Interessata a conoscere i dettagli della tecnica NIT dell'FBI si è detta anche Mozilla, fondazione responsabile dello sviluppo di Firefox e quindi parte in causa perché il browser di Tor è appunto basato sul suddetto progetto open source: se, come si sospetta, l'FBI si è servita di un falla in Firefox per compromettere gli IP degli utenti di Playpen, ha argomentato Mozilla, allora la sicurezza degli utenti del browser è a rischio se la falla non si chiude.

Alfonso Maruccia
Notizie collegate
  • AttualitàFBI vs. Tor, invalide le prove raccolte a mezzo hackUn giudice americano sentenzia contro l'utilizzo delle prove raccolte nell'indagine sui pedopornografi di Playpen, perché quelle prove l'FBI le ha raccolte in maniera illegale. Le giustificazioni del Bureau non valgono niente
  • SicurezzaTor, l'FBI vuole il segreto sull'exploitIl Bureau resiste ai tentativi di accesso alle tecniche usate per smascherare i PC degli utenti pedofili di Playpen. Conoscere i dettagli non serve alla difesa, dice l'agenzia, mentre Tor promette sicurezza e il pubblico disapprova
  • AttualitàFBI contro Tor, una persecuzioneUna sviluppatrice esperta di crittografia è stata presa di mira dall'FBI, che ha provato in tutti i modi a contattarla per discutere con lei senza un avvocato tra i piedi. Un'autentica persecuzione, riferisce la diretta interessata
21 Commenti alla Notizia Mozilla: l'FBI vuoti il sacco sulla falla di Tor
Ordina
  • Era sinculo.
    non+autenticato
  • L'FBI tenga ben nascoste le proprie tecniche di intrusione.
    Servono per catturare delinquenti di tutte le risme che utilizzano Tor: pedofili, spacciatori, trafficanti di armi, venditori di malware utilizzato poi per le truffe informatiche ecc.
    Viva l'FBI - abbasso il software criminale Tor!
    non+autenticato
  • Il problema è che se una falla di sicurezza cosi grave viene scoperta da criminali sono azzi seri per tutti gli utenti firefox.
    Inoltre l'utilizzo di malware su pc dei sospettati può essere utilizzato per piazzare prove ad hoc solo per incastrare qualcuno.
    Una volta entrato sulla macchina del malcapitato non ci vuole nulla a mettere qualche foto compromettente sul suo harddisk e mandarsi il proprio ip.
    Per questo alcuni giudici hanno invalidato le prove giustamente, è un pò come scriversi i log da soli e accusare qualcuno per quei log.
    non+autenticato
  • Ma quale "falla di Tor"?
    si tratta di un Malware che infetta il PC (l'OS lo sapete vero? A bocca aperta ) Localmente e comunica una serie di dati tra cui il MAC (che ovviamente non viaggia su una wan "di suo").

    "so that the FBI could deploy malware in order to identify and prosecute the website’s users. That malware, known in FBI-speak as a "network investigative technique," was authorized by a federal court in Virginia in February 2015"

    http://arstechnica.com/tech-policy/2016/01/after-f.../
    non+autenticato
  • Credo intendano dure che il malware è stato veicolato dal sito o suo clone (forse con nodi tor dedicati) alle macchine tramite il browser che non si è accorto di nulla.
    Non è che il malware scende giù dal cielo....
    non+autenticato
  • - Scritto da: Il reverendo
    > Credo intendano dure che il malware è stato
    > veicolato dal sito o suo clone (forse con nodi
    > tor dedicati) alle macchine tramite il browser
    > che non si è accorto di nulla.
    >
    > Non è che il malware scende giù dal cielo....
    Non scenda dal cielo scende dall'FBI (lo hanno ammesso loro) in ogni caso (da dovunque scenda) non è una "falla di tor" ma (appunto) "Malware".
    È così "fastidioso" caro il mio "reverendo" chiamare le cose col loro nome?
    E se è fastidioso ci spieghi perchè mai?
    A bocca aperta
    non+autenticato
  • - Scritto da: Il reverendo
    > Credo intendano dure che il malware è stato
    > veicolato dal sito o suo clone (forse con nodi
    > tor dedicati) alle macchine tramite il browser
    > che non si è accorto di nulla.
    >
    > Non è che il malware scende giù dal cielo....

    quello che non è chiaro è se il vettore d'infezione sia una falla di firefox o qualcos'altro.
    non+autenticato
  • - Scritto da: pollicy

    > quello che non è chiaro è se il vettore
    > d'infezione sia una falla di firefox o
    > qualcos'altro.
    è per questo che mozilla vorrebbe sapere non perchè sia una "falla di Tor"
    appunto...
    Occhiolino
    non+autenticato
  • - Scritto da: il solito

    > serie di dati tra cui il MAC (che ovviamente non
    > viaggia su una wan "di
    > suo").
    >

    il MAC address ch è sempre opinabile ... A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > - Scritto da: il solito
    >
    > > serie di dati tra cui il MAC (che ovviamente non
    > > viaggia su una wan "di
    > > suo").
    > >
    >
    > il MAC address ch è sempre opinabile ... A bocca aperta
    dipende... per il tipico niubbo windows addicted no.
    In ogni caso non è la sola info che si fanno inviare se fai un malware tanto vale che lo fai decente no?
    Poi che il MAC sia anche 123 va bene lostesso.... è solo una delle tante info "tag" messa assieme al "resto" è la somma che fa "il totale" come diceva totò metti tutto in una bella stringa... che so io tipo "123 AxAx xx tt ecc. ecc." l'importante è identificare qualche informazione "tipica" del nostro "tizio" e il gioco è fatto!
    A bocca aperta
    non+autenticato
  • - Scritto da: il solito
    > - Scritto da: prova123
    > > - Scritto da: il solito
    > >
    > > > serie di dati tra cui il MAC (che
    > ovviamente
    > non
    > > > viaggia su una wan "di
    > > > suo").
    > > >
    > >
    > > il MAC address ch è sempre opinabile ... A bocca aperta
    > dipende... per il tipico niubbo windows addicted
    > no.
    > In ogni caso non è la sola info che si fanno
    > inviare se fai un malware tanto vale che lo fai
    > decente
    > no?
    > Poi che il MAC sia anche 123 va bene lostesso....
    > è solo una delle tante info "tag" messa assieme
    > al "resto" è la somma che fa "il totale" come
    > diceva totò metti tutto in una bella stringa...
    > che so io tipo "123 AxAx xx tt ecc. ecc."
    > l'importante è identificare qualche informazione
    > "tipica" del nostro "tizio" e il gioco è
    > fatto!
    > A bocca aperta


    E ci hai ragione pure tu, in fondo non si tratta mica di MAGIA! Rotola dal ridere
    non+autenticato
  • - Scritto da: Il fuddaro

    > E ci hai ragione pure tu, in fondo non si tratta
    > mica di MAGIA!
    > Rotola dal ridere
    Beh dipende.. bisogna vedere "il punto di vista"...
    Alcuni "credono" a Apple altri "credono nella onnipotenza" della agenzie a tre lettere..
    Allcuni nei "gomblotti mondiali"
    Altri credono di essere furbi...
    A bocca aperta

    Quando si tratta di vede bisogna sempre tener presente il "punto di vista"

    Mica per altro... solo per distingure il buon senso e i fatti e le informazioni dalla "fede" e perchè no magari dal fud...
    A bocca aperta
    non+autenticato
  • - Scritto da: il solito
    > - Scritto da: Il fuddaro
    >
    > > E ci hai ragione pure tu, in fondo non si
    > tratta
    > > mica di MAGIA!
    > > Rotola dal ridere
    > Beh dipende.. bisogna vedere "il punto di
    > vista"...
    > Alcuni "credono" a Apple altri "credono nella
    > onnipotenza" della agenzie a tre
    > lettere..
    > Allcuni nei "gomblotti mondiali"
    > Altri credono di essere furbi...
    > A bocca aperta
    >
    > Quando si tratta di vede bisogna sempre tener
    > presente il "punto di
    > vista"
    >
    > Mica per altro... solo per distingure il buon
    > senso e i fatti e le informazioni dalla "fede" e
    > perchè no magari dal
    > fud...
    > A bocca aperta

    In MOLTI CREDONO, e credono tanto da crederci sempre.
    non+autenticato
  • - Scritto da: Il fuddaro

    > In MOLTI CREDONO, e credono tanto da crederci
    > sempre.
    In molti non direi.. ripeto dipende dai punti di vista.
    Ad esempio tu sei l'unico a credere di essere furbo.
    Occhiolino
    non+autenticato