IP-Spoofing: Forscher erkennen Standortverschleierung zu 97 Prozent

Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.

Artikel veröffentlicht am ,
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden.
Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei)

Nutzer von VPN-Diensten täuschen mit diesen einen anderen Standort vor - einige aus Sicherheitsbedenken, andere greifen so von Deutschland aus auf das US-Angebot von Netflix zu, wogegen das Unternehmen vorgeht. Für solche Bestrebungen könnte eine Forschungsarbeit von Doktoranden und Professoren der Carleton-Universität in Kanada hilfreich sein. Sie haben eine Möglichkeit gefunden zu ermitteln [PDF], ob Clients sich tatsächlich am Ort der IP-Adresse befinden - sie wollen in 97 Prozent der Fälle erfolgreich gewesen sein.

Stellenmarkt
  1. Projektmanagement und Projektleitung Hardware-in-the-Loop(HiL) (m/w/d)
    MicroNova AG, Kassel
  2. Business Analyst*in (m/w/d) SAP CO
    Stadtwerke München GmbH, München
Detailsuche

Um nachzuweisen, dass eine Person hinter einer IP-Adresse eben nicht aus den USA, sondern zum Beispiel aus Europa kommt, machen sich die Forscher Verzögerungen im Datenaustausch zwischen einer Webseite und dem Nutzer zunutze. Denn wenn die IP-Adresse in den USA liegt, muss die Antwortzeit geringer sein als bei einem Client in Europa, der eine US-IP verwendet. Das von den Forschern entwickelte Client Presence Verification-System (CPV) soll den tatsächlichen Standort eines Nutzers im Umkreis von rund 400 Kilometern verifizieren können.

Bisherige Verfahren lassen sich leicht manipulieren

Zu Beginn des Papers beschreiben die Forscher verschiedene gescheiterte Versuche, den wahren Standort eines Nutzers hinter einer gespooften IP-Adresse zu bestimmen. Browser fragen regelmäßig Daten aus möglicherweise integrierten GPS-Empfängern eines Gerätes ab, auch über bestimmte WLAN-Hotspots können Standortinformationen gesendet werden. Diese Systeme könnten aber gefälschte Informationen senden und seien daher nicht verlässlich. In einigen Browsern können die Nutzer der Weitergabe der Informationen zudem gezielt widersprechen.

Der Standort wird beim CPV-System über Triangulation ermittelt. Denn, so die Forscher, Antwortgeschwindigkeit und tatsächlicher Standort hingen in der Regel eng zusammen. Frage ein Client eine beschränkte Web-Ressource ab, werde die schnellste Verbindung zwischen Client und Server gemessen (One-Way-Delay) und mit drei sogenannten Verifiers abgeglichen. Stimme das Ergebnis mit dem Standort überein, gelte der Standort als bestätigt. Weichen die Antwortzeiten der Verifiers jedoch von der Antwortzeit des Clients ab, werde der übermittelte Standort als falsch zurückgewiesen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Das Verfahren soll gegen Proxies, VPNs und andere Verschleierungstechniken immun sein, weil die Verzögerungsmessungen auf dem Application Layer durchgeführt werden und die meisten Technologien den Zeitstempel ohne weitere Prüfung übergeben. Auch speziell auf die Umgehung von CPV gerichtete Middleboxes will das Projekt erkennen und umgehen können. Im Test soll das Verfahren falsche Ortsangaben in 97 Prozent der Fälle richtig erkannt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

irgendeinname 28. Jun 2016

Aus beruflicher Erfahrung kann ich sagen, dass man ganz schnell einen "nicht-deutschen...

MeisterH 23. Feb 2016

Ich verstehe nicht wozu hier neu encodiert werden muss. Heutzutage läuft das alles über...

Kaiser Ming 18. Feb 2016

hier gibts nichts zu sehen, bitte weitergehen

snores 18. Feb 2016

Ob dann schlussendlich auch weniger Geld verdient wird, ist eine andere Frage. Fakt ist...

HabeHandy 17. Feb 2016

Die Erkennung wird nur funktionieren wenn die Provider sich beim Peering&Routing nur...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /