Skype: Sicherheitslücke ermöglicht Beobachtung von Nutzern
(Bild: AFP/Getty Images)

Skype Sicherheitslücke ermöglicht Beobachtung von Nutzern

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Anzeige

Skype gilt als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Forschungsergebnisse einer internationalen Gruppe von Wissenschaftlern kratzen nun an diesem Image. Den Forschern Stevens Le Blond, Chao Zhang, Arnaud Legout, Keith Ross und Walid Dabbous ist es gelungen, die IP-Adressen von Skype-Teilnehmern ohne deren Wissen und Kooperation herauszufinden. Die Daten für die Studie wurden sowohl von freiwilligen Probanden als auch von unbekannten Skype-Teilnehmern erhoben.

In einem ersten Schritt haben die Forscher die Skype-IDs von Nutzern anhand der Einträge von E-Mail-Adressen im Skype-Nutzerverzeichnis ermittelt. Anschließend wurde anhand von verschickten und empfangenen IP-Paketen aus Skype-Verbindungsanfragen die IP-Adresse der Nutzer und ihr Skype-Status ermittelt. Dabei wählten die Forscher die Datenpakete so, dass der Empfänger nicht darauf aufmerksam wurde. Dazu genügt es, den Aufbau einer TCP-Verbindung zu verhindern.

Die Antwortmuster verrieten den Forschern, ob es sich um die echte IP-Adresse des ahnungslosen Skype-Nutzers handelte oder um eine NAT-IP-Adresse. Die Skype-Antworten verrieten den Forschern ebenfalls, ob ein Nutzer innerhalb der letzten 72 Stunden von einer bestimmten IP-Adresse per Skype telefoniert hatte. So war es von Fall zu Fall möglich, den IP-Adresswechsel von Nutzern zu erfassen und unter Verwendung von Lokalisierungsdiensten die Bewegung der Nutzer zu rekonstruieren. Ebenfalls war es anhand der IP-Adressen möglich zu beobachten, welche Nutzer Inhalte in Filesharing-Netzwerken bereitstellten oder daraus herunterluden.

Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten.

Laut PC World ist Skype bereits von den Forschern über die Sicherheitslücke informiert worden. Skypes Chief Information Security Officer, Adrian Asher, erklärte auf Anfrage in einer E-Mail, dass bei Skype ebenso wie bei anderer Kommunikationssoftware die Teilnehmer wechselseitig ihre IP-Adressen bestimmen könnten. Das Unternehmen arbeite aber daran, "Fortschritte auf diesem Gebiet zu machen und unsere Software zu verbessern".


nOOcrypt 29. Nov 2011

Um Skype abzuhoeren existieren Generalschluessel, die auch an Geheimdienste verkauft...

patrick.liebold 31. Okt 2011

Wenn ich eine Sache in den letzten Jahren gelernt habe (besonders in den letzten Monaten...

Kommentieren



Anzeige

  1. Spezialist Client Management (m/w)
    Festo AG & Co. KG, Ostfildern bei Stuttgart
  2. Mobile Developer (m/w) für iOS / Android / Windows Phone
    GIGATRONIK Stuttgart GmbH, München
  3. Senior Software Engineer (m/w) Healthcare MR
    Siemens AG, Erlangen
  4. Anwendungsentwickler (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Folgen Sie uns
       


  1. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  2. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  3. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  4. XSS

    Cross-Site-Scripting über DNS-Records

  5. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  6. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  7. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  8. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

  9. Kein britisches Modell

    Medienrat will Pornofilter ohne Voraktivierung

  10. Telecom Billing

    Bundesnetzagentur schaltet eine SMS-Abzocke ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Angelbird SSD2Go Pocket im Test: Quadratisch, praktisch, schnell
Angelbird SSD2Go Pocket im Test
Quadratisch, praktisch, schnell
  1. Radeon R7 SSD AMDs Radeon-SSDs kommen von OCZ
  2. Samsung SSDs mit NVM Express lesen mit 1,8 GByte/s
  3. Störgeräusche Samsung 850 Pro wird vor Marktstart entzirpt

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel