Skype: Sicherheitslücke ermöglicht Beobachtung von Nutzern
(Bild: AFP/Getty Images)

Skype Sicherheitslücke ermöglicht Beobachtung von Nutzern

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Anzeige

Skype gilt als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Forschungsergebnisse einer internationalen Gruppe von Wissenschaftlern kratzen nun an diesem Image. Den Forschern Stevens Le Blond, Chao Zhang, Arnaud Legout, Keith Ross und Walid Dabbous ist es gelungen, die IP-Adressen von Skype-Teilnehmern ohne deren Wissen und Kooperation herauszufinden. Die Daten für die Studie wurden sowohl von freiwilligen Probanden als auch von unbekannten Skype-Teilnehmern erhoben.

In einem ersten Schritt haben die Forscher die Skype-IDs von Nutzern anhand der Einträge von E-Mail-Adressen im Skype-Nutzerverzeichnis ermittelt. Anschließend wurde anhand von verschickten und empfangenen IP-Paketen aus Skype-Verbindungsanfragen die IP-Adresse der Nutzer und ihr Skype-Status ermittelt. Dabei wählten die Forscher die Datenpakete so, dass der Empfänger nicht darauf aufmerksam wurde. Dazu genügt es, den Aufbau einer TCP-Verbindung zu verhindern.

Die Antwortmuster verrieten den Forschern, ob es sich um die echte IP-Adresse des ahnungslosen Skype-Nutzers handelte oder um eine NAT-IP-Adresse. Die Skype-Antworten verrieten den Forschern ebenfalls, ob ein Nutzer innerhalb der letzten 72 Stunden von einer bestimmten IP-Adresse per Skype telefoniert hatte. So war es von Fall zu Fall möglich, den IP-Adresswechsel von Nutzern zu erfassen und unter Verwendung von Lokalisierungsdiensten die Bewegung der Nutzer zu rekonstruieren. Ebenfalls war es anhand der IP-Adressen möglich zu beobachten, welche Nutzer Inhalte in Filesharing-Netzwerken bereitstellten oder daraus herunterluden.

Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten.

Laut PC World ist Skype bereits von den Forschern über die Sicherheitslücke informiert worden. Skypes Chief Information Security Officer, Adrian Asher, erklärte auf Anfrage in einer E-Mail, dass bei Skype ebenso wie bei anderer Kommunikationssoftware die Teilnehmer wechselseitig ihre IP-Adressen bestimmen könnten. Das Unternehmen arbeite aber daran, "Fortschritte auf diesem Gebiet zu machen und unsere Software zu verbessern".


nOOcrypt 29. Nov 2011

Um Skype abzuhoeren existieren Generalschluessel, die auch an Geheimdienste verkauft...

patrick.liebold 31. Okt 2011

Wenn ich eine Sache in den letzten Jahren gelernt habe (besonders in den letzten Monaten...

Kommentieren



Anzeige

  1. Junior Testmanager eCommerce (m/w)
    exali GmbH, Augsburg
  2. Entwicklungsleiter Digital (m/w)
    MDHL GmbH & Co. KG, Dortmund
  3. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. SW-Entwickler für kartenbasierte "Connected Services" (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim

 

Detailsuche


Folgen Sie uns
       


  1. EU-Datenschutzreform

    Einigung auf Öffnungsklauseln für die Verwaltung

  2. Abzocke

    Unbekannte kopieren deutsche Blogs

  3. Digitale Agenda

    Ein Papier, das alle enttäuscht

  4. WRT-Node

    Bastelplatine mit OpenWRT und WLAN

  5. Spiegelreflexkamera

    Schwarzer Punkt gegen helle Punkte der Nikon D810

  6. Cliffhanger Productions

    Shadowrun Online und die Nano-Drachen

  7. Star Citizen

    52 Millionen US-Dollar für ein Jetpack

  8. Virtualisierung

    Parallels Desktop 10 macht Tempo

  9. Zertifikate

    Google will vor SHA-1 warnen

  10. Mitfahrdienst auf neuen Wegen

    Uber will eigenen Lieferservice aufbauen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rogue angespielt: Das etwas bösere Assassin's Creed
Rogue angespielt
Das etwas bösere Assassin's Creed
  1. Ubisoft Abkehr von Xbox 360 und PS3 ab 2015
  2. Assassin's Creed Rogue Als Templer nach New York
  3. Assassin's Creed Unity Gameplay und Geschichte

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

DCMM 2014: Wenn PC-Gehäuse zu Kunstwerken werden
DCMM 2014
Wenn PC-Gehäuse zu Kunstwerken werden
  1. Elite Dangerous mit Oculus Rift "Wir brauchen mindestens 4K"
  2. Spielemesse Gamescom fast ausverkauft
  3. Spielebranche Gamescom soll bis 2019 in Köln bleiben

    •  / 
    Zum Artikel