Abo
  • Services:
Anzeige
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden.
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei)

IP-Spoofing: Forscher erkennen Standortverschleierung zu 97 Prozent

Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden.
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei)

Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.

Nutzer von VPN-Diensten täuschen mit diesen einen anderen Standort vor - einige aus Sicherheitsbedenken, andere greifen so von Deutschland aus auf das US-Angebot von Netflix zu, wogegen das Unternehmen vorgeht. Für solche Bestrebungen könnte eine Forschungsarbeit von Doktoranden und Professoren der Carleton-Universität in Kanada hilfreich sein. Sie haben eine Möglichkeit gefunden zu ermitteln [PDF], ob Clients sich tatsächlich am Ort der IP-Adresse befinden - sie wollen in 97 Prozent der Fälle erfolgreich gewesen sein.

Anzeige

Um nachzuweisen, dass eine Person hinter einer IP-Adresse eben nicht aus den USA, sondern zum Beispiel aus Europa kommt, machen sich die Forscher Verzögerungen im Datenaustausch zwischen einer Webseite und dem Nutzer zunutze. Denn wenn die IP-Adresse in den USA liegt, muss die Antwortzeit geringer sein als bei einem Client in Europa, der eine US-IP verwendet. Das von den Forschern entwickelte Client Presence Verification-System (CPV) soll den tatsächlichen Standort eines Nutzers im Umkreis von rund 400 Kilometern verifizieren können.

Bisherige Verfahren lassen sich leicht manipulieren

Zu Beginn des Papers beschreiben die Forscher verschiedene gescheiterte Versuche, den wahren Standort eines Nutzers hinter einer gespooften IP-Adresse zu bestimmen. Browser fragen regelmäßig Daten aus möglicherweise integrierten GPS-Empfängern eines Gerätes ab, auch über bestimmte WLAN-Hotspots können Standortinformationen gesendet werden. Diese Systeme könnten aber gefälschte Informationen senden und seien daher nicht verlässlich. In einigen Browsern können die Nutzer der Weitergabe der Informationen zudem gezielt widersprechen.

Der Standort wird beim CPV-System über Triangulation ermittelt. Denn, so die Forscher, Antwortgeschwindigkeit und tatsächlicher Standort hingen in der Regel eng zusammen. Frage ein Client eine beschränkte Web-Ressource ab, werde die schnellste Verbindung zwischen Client und Server gemessen (One-Way-Delay) und mit drei sogenannten Verifiers abgeglichen. Stimme das Ergebnis mit dem Standort überein, gelte der Standort als bestätigt. Weichen die Antwortzeiten der Verifiers jedoch von der Antwortzeit des Clients ab, werde der übermittelte Standort als falsch zurückgewiesen.

Das Verfahren soll gegen Proxies, VPNs und andere Verschleierungstechniken immun sein, weil die Verzögerungsmessungen auf dem Application Layer durchgeführt werden und die meisten Technologien den Zeitstempel ohne weitere Prüfung übergeben. Auch speziell auf die Umgehung von CPV gerichtete Middleboxes will das Projekt erkennen und umgehen können. Im Test soll das Verfahren falsche Ortsangaben in 97 Prozent der Fälle richtig erkannt haben.


eye home zur Startseite
irgendeinname 28. Jun 2016

Aus beruflicher Erfahrung kann ich sagen, dass man ganz schnell einen "nicht-deutschen...

MeisterH 23. Feb 2016

Ich verstehe nicht wozu hier neu encodiert werden muss. Heutzutage läuft das alles über...

Kaiser Ming 18. Feb 2016

hier gibts nichts zu sehen, bitte weitergehen

snores 18. Feb 2016

Ob dann schlussendlich auch weniger Geld verdient wird, ist eine andere Frage. Fakt ist...

HabeHandy 17. Feb 2016

Die Erkennung wird nur funktionieren wenn die Provider sich beim Peering&Routing nur...



Anzeige

Stellenmarkt
  1. PME Personal- und Managemententwicklung Horst Mangold, Offenbach
  2. Landeshauptstadt München, München
  3. über Robert Half Technology, Oberhausen
  4. über JobLeads GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)
  2. 22,96€
  3. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  2. Internetsicherheit

    Die CDU will Cybersouverän werden

  3. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  4. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  5. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  6. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  7. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  8. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  9. Kaufberatung

    Das richtige Solid-State-Drive

  10. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

  1. Re: Bei dem Samsung-Gelumpe ...

    Eheran | 22:01

  2. Re: endlich wird's den deutschen autobauern mal...

    Luke321 | 21:53

  3. Re: Sonderkündigung in dem Fall?

    bark | 21:37

  4. Re: Touchscreens

    superdachs | 21:35

  5. Re: Scheiß microsoft!

    Wutbruder | 21:35


  1. 19:24

  2. 19:05

  3. 18:25

  4. 17:29

  5. 14:07

  6. 13:45

  7. 13:18

  8. 12:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel