Skype: Sicherheitslücke ermöglicht Beobachtung von Nutzern

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Artikel veröffentlicht am ,
Skype: Sicherheitslücke ermöglicht Beobachtung von Nutzern
(Bild: AFP/Getty Images)

Skype gilt als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Forschungsergebnisse einer internationalen Gruppe von Wissenschaftlern kratzen nun an diesem Image. Den Forschern Stevens Le Blond, Chao Zhang, Arnaud Legout, Keith Ross und Walid Dabbous ist es gelungen, die IP-Adressen von Skype-Teilnehmern ohne deren Wissen und Kooperation herauszufinden. Die Daten für die Studie wurden sowohl von freiwilligen Probanden als auch von unbekannten Skype-Teilnehmern erhoben.

Stellenmarkt
  1. Informatiker als Experte (w/m/d) für medizinische Interoperabilität
    Klinikum rechts der Isar der Technischen Universität München, München
  2. Softwaretester / Software Test Engineer (w/m/d) für Vorhersagesoftware - Solar- und Windstrom
    emsys grid services GmbH, Oldenburg bei Bremen
Detailsuche

In einem ersten Schritt haben die Forscher die Skype-IDs von Nutzern anhand der Einträge von E-Mail-Adressen im Skype-Nutzerverzeichnis ermittelt. Anschließend wurde anhand von verschickten und empfangenen IP-Paketen aus Skype-Verbindungsanfragen die IP-Adresse der Nutzer und ihr Skype-Status ermittelt. Dabei wählten die Forscher die Datenpakete so, dass der Empfänger nicht darauf aufmerksam wurde. Dazu genügt es, den Aufbau einer TCP-Verbindung zu verhindern.

Die Antwortmuster verrieten den Forschern, ob es sich um die echte IP-Adresse des ahnungslosen Skype-Nutzers handelte oder um eine NAT-IP-Adresse. Die Skype-Antworten verrieten den Forschern ebenfalls, ob ein Nutzer innerhalb der letzten 72 Stunden von einer bestimmten IP-Adresse per Skype telefoniert hatte. So war es von Fall zu Fall möglich, den IP-Adresswechsel von Nutzern zu erfassen und unter Verwendung von Lokalisierungsdiensten die Bewegung der Nutzer zu rekonstruieren. Ebenfalls war es anhand der IP-Adressen möglich zu beobachten, welche Nutzer Inhalte in Filesharing-Netzwerken bereitstellten oder daraus herunterluden.

Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Laut PC World ist Skype bereits von den Forschern über die Sicherheitslücke informiert worden. Skypes Chief Information Security Officer, Adrian Asher, erklärte auf Anfrage in einer E-Mail, dass bei Skype ebenso wie bei anderer Kommunikationssoftware die Teilnehmer wechselseitig ihre IP-Adressen bestimmen könnten. Das Unternehmen arbeite aber daran, "Fortschritte auf diesem Gebiet zu machen und unsere Software zu verbessern".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nOOcrypt 29. Nov 2011

Um Skype abzuhoeren existieren Generalschluessel, die auch an Geheimdienste verkauft...

patrick.liebold 31. Okt 2011

Wenn ich eine Sache in den letzten Jahren gelernt habe (besonders in den letzten Monaten...



Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

  3. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /