> > > > Skype-Lücke ermöglicht Angreifern Identifikation von Filesharing-Nutzern

Skype-Lücke ermöglicht Angreifern Identifikation von Filesharing-Nutzern

Veröffentlicht am: von

skypeEine Studie von mehreren Wissenschaftlern aus Deutschland, Frankreich und den USA zeigt unter dem Titel "I Know Where You are and What You are Sharing", eine problematische Verhaltensweise im Skype-Protokoll auf, die zur Erstellung von Bewegungsprofilen und Identifikation von Filesharing-Nutzern dienen kann. Dabei ist es möglich, per Anruf die IP eines Skype-Nutzers herauszufinden, ohne dass dieser etwas davon bemerkt. Selbst dann, wenn dieser unbekannte Nutzer oder den Angreifer blockiert.

Die meisten Messenger und VoIP-Programme basieren auf P2P-Techniken. Die Kommunikation zwischen zwei Partner kommt dabei direkt zustande, die Server des Anbieters dienen vorallem zur Vermittlung und Identifikation der Nutzer. Der direkte Austausch der IP-Adressen ist deshalb zwangsläufig notwendig, wenn die Verbindung aufgebaut wurde. Im Falle des in der Studie verwendeten Skype, wird diese IP-Adresse auch bis zu 72 Stunden nach dem ein User gesehen wurde noch gespeichert und übermittelt. Die Forscher waren darüber in der Lage die jeweilige IP beim Kommunikationsaufbau herauszufiltern, trotz der Protokoll-Verschlüsselung die Skype einsetzt. Selbst wenn sich der Nutzer hinter einem NAT befand, war eine exakte Zuordnung möglich.

Dabei war es durch das Blockieren bestimmter Pakete möglich, dass dem Angerufenen der Verbindungsversuch nicht wie üblich angezeigt wurde, selbst wenn dieser online war. Zudem schützen die Einstellungen für die Privatsphäre nicht vor der Identifikation. Egal ob man nur Anrufe von Nutzern auf seiner Kontaktliste haben wollte oder diese angreifende Nummer direkt blockierte, die IP konnte immer erlangt werden. Die Studie zeigt dabei diverse Bedrohungsszenarien auf. Zunächst ist es möglich einen bestimmten Skype-Namen zu recherchieren und diesen dann regelmäßig versuchen zu erreichen. Da Skype unabhängig vom Status die aktuelle oder letzte bekannte IP bekannt gibt, lassen sich damit - zumindest rudimentäre - Bewegungsprofile erstellen und der aktuelle Aufenthaltsort zeitnah herausgefunden werden. 

Um zu zeigen, dass sich die gewonnen Daten relativ einfach mit anderen Informationen verknüpfen lassen, nutzte man 100.000 zufällig ausgewählte Skype-Accounts und untersuchte deren BitTorrent-Aktivitäten. Über einen BitTorrent-Crawler und den von diversen Clients genutzten DHT (Distributed Hash Table) zum Auffinden von Peers, war man in der Lage regelmäßig die IPs bei den 50.000 beliebtesten Dateien abzugreifen. Dabei ergaben sich rund 15.000 Übereinstimmungen mit den über Skype gesammelten IP-Daten. Nach dem Ausschluss von unklaren Fällen und geteilten Anschlüssen, konnte man immerhin noch 400 Nutzer exakt identifizieren und welche Daten sie per Filesharing übertrugen. Diese Accounts gaben fast alle öffentlich ihren Namen, Wohnort und Land bei Skype an.

In der vorgestellten Studie weisen die Autoren auf die Möglichkeiten des Stalkings und der Erpressung hin, die die Lücke ermöglicht. Ebenso ließen sich so Statistiken erstellen, welche (Skype-)Nutzer wann welche Daten heruntergeladen haben. Die bereits Ende letzten Jahres durchgeführten Tests und Erkenntnisse wurden Skype bereits damals mitgeteilt, jedoch hat Skype bisher keine Anstrengungen unternommen diese Lücke zumindest teilweise zu beheben. Die Problematik betrifft allerdings nicht nur Skype, sondern ließe sich nach Aussage der Autoren möglicherweise auch über andere parallel laufende Dienste realisieren. Die Studie wird man auch auf der Internet Measurement Conference im November in Berlin vorstellen.

Weiterführende Links:

Social Links

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]