FBI上周公开了他们锁定丝绸之路服务器物理位置的细节:在丝绸之路之路登录页面输入无效的用户名、密码或CAPTCHA验证码后,网站会返回错误信息,特工注意到返回的数据包头文件中含有一个不匹配任何已知Tor节点的IP地址,他们在非Tor浏览器上输入该IP地址,返回了CAPTCHA验证码输入提示,由于CAPTCHA服务托管在相同的丝绸之路服务器上,他们确信这是服务器的真实IP地址。
FBT特工是在2013年6月初展开调查,6月12日获得了服务器的IP ,之后服务器所在的冰岛当局发出了请求。丝绸之路可能是白帽或黑帽黑客刺探最多的网站之一,FBI的说法受到了质疑。丝绸之路的创始人Ross Ulbricht并不是有经验的程序员,网站也多次因为安全漏洞而遭到黑客的入侵。
他们怀疑FBI更可能是利用了丝绸之路登录页面的安全漏洞,迫使服务器输出它的$_SERVER 变量(其中可能包含真实IP),它有很好的理由不披露真实的方法。
下一篇:解密BadUSB攻击原理