裁判官は、Torの児童ポルノケースで「FBIマルウェアが虚偽である」と裁定し、

米国連邦裁判官は、FBIの小児性愛疑惑を追跡するためのマルウェアの使用は、不法な検索以上のものではないと判断した。

この判決は、児童ポルノを主催するダークウェブドメインの訪問者に対する1,200件の訴訟が危険にさらされる可能性があることを意味する。

昨年、米国の法執行機関は、ダークウェブでホストされているウェブサイト(Torネットワーク経由でのみアクセス可能)に注意を向けた。これには、未成年者を含む違法なポルノに関するコンテンツとリンクが含まれていた。

FBIはこのフォーラムを引き継いで、ドメインサーバの管理を掌握したが、ウェブサイトの運用を継続しながら、FBIサーバーを通じてトラフィックを再ルーティングした。数週間のデータ収集後、代理店は多数の検索ワラントを取得し、エージェントにウェブサイトへの個々の訪問者を特定する許可を与えました。地方の治安当局によって発行されたワラントの1つは、FBIがネットワーク調査技術(Network Investigative Technique:NIT)を使用してこれらのユーザーを追跡することを可能にした。

ハッキングツールであるNITを使用して疑わしいコンピュータを調査し、マルウェアをダウンロードし、ユーザーのIPアドレス、オペレーティングシステム、MACアドレスなどの情報を収集し、エージェントが容疑者を物理的な場所に追跡することを可能にしました。

このケースではNITの使用は、米国機関がダークウェブドメインの管理を奪った後、FBIによって追跡された多くの児童ポルノの視聴者の1人であるAlex Levinに焦点を当てています。

判決(.PDF)によると、レビンは、NITを通じて収集された証拠を押さえようとしたが、令状が有効ではないと主張し、そのようなツールの使用は違憲であったと主張している。

マサチューセッツ地裁裁判官のウィリアム・ヤング判事は、裁判官が判決を言い渡しているようだ。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

The Registerの報告によると、Young氏はLevinを含む数百のユーザーPCにマルウェアのインストールを裁定したが、NIT令状を発行する「判事判事には権限がない」という不法な検索であった。

問題は、令状を発行したバージニア州のアレクサンドリア支部の治安判事が、その地区の境界を越えてではなく、自分たちの地区だけそうすることができたことである。残念なことにFBIにとって、NITの使用は地区ラインを越えて広がりました。この種の追跡では、裁判官がチェーンをより高くする必要があります。

アップルはサーバ側でSiriのロック画面のバイパスセキュリティの欠陥を修正するバグの賞金:研究者のキャッシュを提供する企業、サイバー攻撃者はAdobe Flashゼロデイの脆弱性を脆弱性キットの統合、Webを使って海賊を止めたい彼らは払う

FBIは、この地区のいくつかの地区裁判官に行ってこの問題を回避することができたかもしれないが、代理店は認めていないので、令状は無効であるとみなされる。

「令書のない検索は推定上不合理であり、善意の例外は適用できないので、証拠は除外されなければならない」と判決が読み取れる。

米国政府はまた、NITのインストールとダウンロードが、コンピュータを容疑者に拘束するために代理店によって使用される、禁制品に隠された追跡装置に似ているべきであると主張しようとした。しかし、ヤングは感動していませんでした.NITの設置場所にかかわらず、2つが違っていると言ってアナロジーを却下しました。

判決は、TORの追跡に関する数え切れないほどの個人的事件を提起し、証拠が投げ出されなければならないので、混乱を疑う可能性がある。この出版物によれば、1,200件までの症例が影響を受ける可能性がある。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

しかし、裁判官はNITsが「正当な法執行手段」であると主張している

関連するケースでは、FBIは、3月にTorネットワークをセキュリティ専門家Vlad Tsyrklevichに妥協させるために使用された完全な悪用コードが、侵害されたDark Webドメインの別の訪問者であるJay Michaudの防御の一部として証明されるよう求められました。

法執行機関によると、フルコードの提供は必須ではないが、FBIのワラントよりも攻撃の利用が確実かどうかを防御側が確認したいとしている。まだ決定に達していない。

読んでください:トップピック

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命