Skype Sicherheitslücke ermöglicht Beobachtung von Nutzern

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Anzeige

Skype gilt als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Forschungsergebnisse einer internationalen Gruppe von Wissenschaftlern kratzen nun an diesem Image. Den Forschern Stevens Le Blond, Chao Zhang, Arnaud Legout, Keith Ross und Walid Dabbous ist es gelungen, die IP-Adressen von Skype-Teilnehmern ohne deren Wissen und Kooperation herauszufinden. Die Daten für die Studie wurden sowohl von freiwilligen Probanden als auch von unbekannten Skype-Teilnehmern erhoben.

In einem ersten Schritt haben die Forscher die Skype-IDs von Nutzern anhand der Einträge von E-Mail-Adressen im Skype-Nutzerverzeichnis ermittelt. Anschließend wurde anhand von verschickten und empfangenen IP-Paketen aus Skype-Verbindungsanfragen die IP-Adresse der Nutzer und ihr Skype-Status ermittelt. Dabei wählten die Forscher die Datenpakete so, dass der Empfänger nicht darauf aufmerksam wurde. Dazu genügt es, den Aufbau einer TCP-Verbindung zu verhindern.

Die Antwortmuster verrieten den Forschern, ob es sich um die echte IP-Adresse des ahnungslosen Skype-Nutzers handelte oder um eine NAT-IP-Adresse. Die Skype-Antworten verrieten den Forschern ebenfalls, ob ein Nutzer innerhalb der letzten 72 Stunden von einer bestimmten IP-Adresse per Skype telefoniert hatte. So war es von Fall zu Fall möglich, den IP-Adresswechsel von Nutzern zu erfassen und unter Verwendung von Lokalisierungsdiensten die Bewegung der Nutzer zu rekonstruieren. Ebenfalls war es anhand der IP-Adressen möglich zu beobachten, welche Nutzer Inhalte in Filesharing-Netzwerken bereitstellten oder daraus herunterluden.

Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten.

Laut PC World ist Skype bereits von den Forschern über die Sicherheitslücke informiert worden. Skypes Chief Information Security Officer, Adrian Asher, erklärte auf Anfrage in einer E-Mail, dass bei Skype ebenso wie bei anderer Kommunikationssoftware die Teilnehmer wechselseitig ihre IP-Adressen bestimmen könnten. Das Unternehmen arbeite aber daran, "Fortschritte auf diesem Gebiet zu machen und unsere Software zu verbessern".

Kommentarübersicht
Re: "Skype gilt als sehr abhörsicher und...
nOOcrypt 29. Nov 2011

Um Skype abzuhoeren existieren Generalschluessel, die auch an Geheimdienste verkauft...

Wen überrascht das noch?
patrick.liebold 31. Okt 2011

Wenn ich eine Sache in den letzten Jahren gelernt habe (besonders in den letzten Monaten...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektmanager (m/w)
    Omnicare IT Services GmbH, Unterföhring
  2. Ingenieur/in für fachliche Projektleitung Bereich Test- und Integrationsmanagement E/E
    ESG Elektroniksystem- und Logistik-GmbH, Stuttgart
  3. Mobile Solutions Developer / Analyst (m/w)
    Continental AG, Hannover
  4. Softwareentwickler (m/w) Echtzeit-Betriebssystem für NC-Steuerungen
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche

Folgen Sie uns
       
Videos
Apple führt OS X 10.9 alias Mavericks vor - WWDC 2013 Apple führt OS X 10.9 alias Mavericks vor - WWDC 2013
Ticker
  1. Windows Phone

    Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

  2. Saints Row 4 angespielt

    Der US-Präsident schlägt zu

  3. Lytro

    Lichtfeldkamera aktiviert WLAN-Chip

  4. Project Zero

    Elektroflugzeug mit Kipprotoren für Senkrechtstarts

  5. Samsung Systemkamera

    NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

  6. Samsung

    Farblaser mit NFC für mobiles Drucken

  7. Google

    Noten sind "als Einstellungskriterium wertlos"

  8. 3D-Drucker

    Stratasys kauft Makerbot

  9. Microsoft

    Office Web Apps bald mit Co-Authoring

  10. Tracking

    Mozilla setzt auf das Cookie Clearinghouse

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Mac Pro
Hosting: Runde Mac Pro liegen im Weinregal des Rechenzentrums
Hosting
Runde Mac Pro liegen im Weinregal des Rechenzentrums

Als Apple den neuen Mac Pro vorstellte, fragten sich viele, wo denn der neue Rechner am besten aufgehoben ist: auf oder unter dem Schreibtisch. Ein Rechenzentrumsbetreiber bringt 270 Stück liegend in einem Schrank unter.

  1. Apple Neuer Mac Pro ist rund und schwarz
  2. XMac Mini Server 2H Mac Mini im Servergehäuse mit PCI-E-Slots
  3. Werbemanager Ken Segall "Apple würdigt sich mit iPhone-Produktnamen selbst herab"
Nintendo
Satoru Iwata: Nintendo schließt Preissenkung für Wii U aus
Satoru Iwata
Nintendo schließt Preissenkung für Wii U aus

Nintendo-Chef Satoru Iwata räumt schwere Fehler bei der Vermarktung der Wii U ein - unter anderem fehle immer noch ein echtes Vorzeigespiel. Einer Preissenkung erteilt der Manager aber eine Absage.

  1. Nintendo 3DS Neue Firmware erweitert Mii-Lobby
  2. Nintendo Katzen-Luigi und Mario Kart 8, aber keine neuen Helden
  3. Mario & Co. Nintendo legt sich mit Let's-Playern an
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
Forumsbeiträge »
  1. Microsoft Kein Onlinezwang für Xbox One

    Re: Danke, heulende Internetgemeinde!

    JanZmus | 10:05

  2. Flutkatastrophe Ein Spendenkonzert, die Gema und das Prinzip

    Re: Mal locker durch die Hose atmen...

    wmayer | 10:04

  3. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: IT-Experten sagen oft...

    Eiszapfen | 10:04

  4. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: RTMPE und Kopierschutz

    evergreen | 10:03

  5. Prism-Skandal Wir brauchen mehr Whistleblower

    Re: schon mal ein aktuelles foto von manning...

    theWhip | 10:02

Ticker »
  1. Windows Phone Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

    10:20

  2. Saints Row 4 angespielt Der US-Präsident schlägt zu

    09:49

  3. Lytro Lichtfeldkamera aktiviert WLAN-Chip

    09:40

  4. Project Zero Elektroflugzeug mit Kipprotoren für Senkrechtstarts

    08:34

  5. Samsung Systemkamera NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

    08:15

  6. Samsung Farblaser mit NFC für mobiles Drucken

    08:09

  7. Google Noten sind "als Einstellungskriterium wertlos"

    07:58

  8. 3D-Drucker Stratasys kauft Makerbot

    07:36

Zum Artikel