> > > > Skype-Lücke ermöglicht Angreifern Identifikation von Filesharing-Nutzern

Skype-Lücke ermöglicht Angreifern Identifikation von Filesharing-Nutzern

Veröffentlicht am: von

skypeEine Studie von mehreren Wissenschaftlern aus Deutschland, Frankreich und den USA zeigt unter dem Titel "I Know Where You are and What You are Sharing", eine problematische Verhaltensweise im Skype-Protokoll auf, die zur Erstellung von Bewegungsprofilen und Identifikation von Filesharing-Nutzern dienen kann. Dabei ist es möglich, per Anruf die IP eines Skype-Nutzers herauszufinden, ohne dass dieser etwas davon bemerkt. Selbst dann, wenn dieser unbekannte Nutzer oder den Angreifer blockiert.

Die meisten Messenger und VoIP-Programme basieren auf P2P-Techniken. Die Kommunikation zwischen zwei Partner kommt dabei direkt zustande, die Server des Anbieters dienen vorallem zur Vermittlung und Identifikation der Nutzer. Der direkte Austausch der IP-Adressen ist deshalb zwangsläufig notwendig, wenn die Verbindung aufgebaut wurde. Im Falle des in der Studie verwendeten Skype, wird diese IP-Adresse auch bis zu 72 Stunden nach dem ein User gesehen wurde noch gespeichert und übermittelt. Die Forscher waren darüber in der Lage die jeweilige IP beim Kommunikationsaufbau herauszufiltern, trotz der Protokoll-Verschlüsselung die Skype einsetzt. Selbst wenn sich der Nutzer hinter einem NAT befand, war eine exakte Zuordnung möglich.

Dabei war es durch das Blockieren bestimmter Pakete möglich, dass dem Angerufenen der Verbindungsversuch nicht wie üblich angezeigt wurde, selbst wenn dieser online war. Zudem schützen die Einstellungen für die Privatsphäre nicht vor der Identifikation. Egal ob man nur Anrufe von Nutzern auf seiner Kontaktliste haben wollte oder diese angreifende Nummer direkt blockierte, die IP konnte immer erlangt werden. Die Studie zeigt dabei diverse Bedrohungsszenarien auf. Zunächst ist es möglich einen bestimmten Skype-Namen zu recherchieren und diesen dann regelmäßig versuchen zu erreichen. Da Skype unabhängig vom Status die aktuelle oder letzte bekannte IP bekannt gibt, lassen sich damit - zumindest rudimentäre - Bewegungsprofile erstellen und der aktuelle Aufenthaltsort zeitnah herausgefunden werden. 

Um zu zeigen, dass sich die gewonnen Daten relativ einfach mit anderen Informationen verknüpfen lassen, nutzte man 100.000 zufällig ausgewählte Skype-Accounts und untersuchte deren BitTorrent-Aktivitäten. Über einen BitTorrent-Crawler und den von diversen Clients genutzten DHT (Distributed Hash Table) zum Auffinden von Peers, war man in der Lage regelmäßig die IPs bei den 50.000 beliebtesten Dateien abzugreifen. Dabei ergaben sich rund 15.000 Übereinstimmungen mit den über Skype gesammelten IP-Daten. Nach dem Ausschluss von unklaren Fällen und geteilten Anschlüssen, konnte man immerhin noch 400 Nutzer exakt identifizieren und welche Daten sie per Filesharing übertrugen. Diese Accounts gaben fast alle öffentlich ihren Namen, Wohnort und Land bei Skype an.

In der vorgestellten Studie weisen die Autoren auf die Möglichkeiten des Stalkings und der Erpressung hin, die die Lücke ermöglicht. Ebenso ließen sich so Statistiken erstellen, welche (Skype-)Nutzer wann welche Daten heruntergeladen haben. Die bereits Ende letzten Jahres durchgeführten Tests und Erkenntnisse wurden Skype bereits damals mitgeteilt, jedoch hat Skype bisher keine Anstrengungen unternommen diese Lücke zumindest teilweise zu beheben. Die Problematik betrifft allerdings nicht nur Skype, sondern ließe sich nach Aussage der Autoren möglicherweise auch über andere parallel laufende Dienste realisieren. Die Studie wird man auch auf der Internet Measurement Conference im November in Berlin vorstellen.

Weiterführende Links:

Social Links

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]