《连线》报道,FBI是利用流行的开源黑客工具Metasploit追踪匿名的Tor用户。美国联邦执法机构在2012年展开了名为Operation Torpedo的行动,目标是访问三家暗网(基于Tor隐藏服务)儿童色情网站的用户。
Operation Torpedo使用的工具是现已停止开发的 Metasploit Decloaking Engine,Decloaking Engine使用了五种不同的方法破解匿名系统,其中一种方法是与终端用户建立直接连接的 Adobe Flash应用,绕过Tor的保护暴露了用户的真实IP地址。
Tor项目早知道这一弱点,它一直建议用户不要安装 Flash。当FBI控制了这三家暗网儿童色情网站的服务器后,它向访问者的浏览器发送了 Flash应用,诱骗访客提供真实IP地址。Operation Torpedo识别出了25名美国访客和未知数量的其它国家访客。