Skype: Sicherheitslücke ermöglicht Beobachtung von Nutzern
(Bild: AFP/Getty Images)

Skype Sicherheitslücke ermöglicht Beobachtung von Nutzern

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Anzeige

Skype gilt als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Forschungsergebnisse einer internationalen Gruppe von Wissenschaftlern kratzen nun an diesem Image. Den Forschern Stevens Le Blond, Chao Zhang, Arnaud Legout, Keith Ross und Walid Dabbous ist es gelungen, die IP-Adressen von Skype-Teilnehmern ohne deren Wissen und Kooperation herauszufinden. Die Daten für die Studie wurden sowohl von freiwilligen Probanden als auch von unbekannten Skype-Teilnehmern erhoben.

In einem ersten Schritt haben die Forscher die Skype-IDs von Nutzern anhand der Einträge von E-Mail-Adressen im Skype-Nutzerverzeichnis ermittelt. Anschließend wurde anhand von verschickten und empfangenen IP-Paketen aus Skype-Verbindungsanfragen die IP-Adresse der Nutzer und ihr Skype-Status ermittelt. Dabei wählten die Forscher die Datenpakete so, dass der Empfänger nicht darauf aufmerksam wurde. Dazu genügt es, den Aufbau einer TCP-Verbindung zu verhindern.

Die Antwortmuster verrieten den Forschern, ob es sich um die echte IP-Adresse des ahnungslosen Skype-Nutzers handelte oder um eine NAT-IP-Adresse. Die Skype-Antworten verrieten den Forschern ebenfalls, ob ein Nutzer innerhalb der letzten 72 Stunden von einer bestimmten IP-Adresse per Skype telefoniert hatte. So war es von Fall zu Fall möglich, den IP-Adresswechsel von Nutzern zu erfassen und unter Verwendung von Lokalisierungsdiensten die Bewegung der Nutzer zu rekonstruieren. Ebenfalls war es anhand der IP-Adressen möglich zu beobachten, welche Nutzer Inhalte in Filesharing-Netzwerken bereitstellten oder daraus herunterluden.

Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten.

Laut PC World ist Skype bereits von den Forschern über die Sicherheitslücke informiert worden. Skypes Chief Information Security Officer, Adrian Asher, erklärte auf Anfrage in einer E-Mail, dass bei Skype ebenso wie bei anderer Kommunikationssoftware die Teilnehmer wechselseitig ihre IP-Adressen bestimmen könnten. Das Unternehmen arbeite aber daran, "Fortschritte auf diesem Gebiet zu machen und unsere Software zu verbessern".


nOOcrypt 29. Nov 2011

Um Skype abzuhoeren existieren Generalschluessel, die auch an Geheimdienste verkauft...

patrick.liebold 31. Okt 2011

Wenn ich eine Sache in den letzten Jahren gelernt habe (besonders in den letzten Monaten...

Kommentieren



Anzeige

  1. IT-Techniker (m/w)
    Sto SE & Co. KGaA, Stühlingen
  2. SAP-Berater (m/w) Inhouse für die HR IT-Systemlandschaft
    Unitymedia KabelBW GmbH, Köln
  3. SAP Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  4. Web-Entwickler - Frontend (m/w)
    iWelt AG, Eibelstadt

 

Detailsuche


Hardware-Angebote
  1. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  2. TIPP: Kingston HyperX Cloud Headset
    84,90€
  3. VORBESTELLBAR: Fire TV Stick
    39,00€ - Release 15.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  2. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  3. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  4. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  5. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  6. Samsung

    Galaxy S4 bekommt Lollipop

  7. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  8. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  9. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  10. Biohacking

    Nachtsicht wie ein Tiefseefisch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. HyperX-Serie Kingstons Predator ist die vorerst schnellste Consumer-SSD
  2. Dell XPS 13 Ultrabook im Test Bis zur Unendlichkeit und noch viel weiter!
  3. Ultrabook Lenovo zeigt neues Thinkpad X1 Carbon

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. MSI 970A SLI Krait Edition Erstes AMD-Mainboard mit USB 3.1 vorgestellt
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

AMD Freesync im Test: Kostenlos im gleichen Takt
AMD Freesync im Test
Kostenlos im gleichen Takt
  1. eDP 1.4a Displayport-Standard für 8K-Bildschirme ist fertig
  2. Adaptive Sync für Notebooks Nvidia arbeitet an G-Sync ohne Zusatzmodul
  3. LG 34UM67 Erster Ultra-Widescreen-Monitor mit Freesync vorgestellt

  1. Re: Bei GOG sogar DRM Free

    peter_pan | 21:56

  2. Re: nützt doch alles nichts,...

    Plany | 21:56

  3. Re: Ist schon Trauring...

    Itchy | 21:48

  4. Re: Es gibt kein "free to Play"

    Itchy | 21:46

  5. Re: ähm

    TC | 21:37


  1. 19:05

  2. 16:54

  3. 16:22

  4. 14:50

  5. 13:48

  6. 12:59

  7. 12:48

  8. 12:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel