BitTorrent: Sicherheitslücke erlaubt Traffic-Analyse

Zwei französische Forscher konnten zwei Billionen BitTorrent-Downloads, 148 Millionen IPs und 3,6 Exabyte Traffic bis auf das letzte Bit analysieren. Daneben konnten sie Klarheit über 70% aller Seeder gewinnen. Selbst Anwender von Tor konnten dabei identifiziert werden.

Stevens Le Blond und Arnauld Legout stellten am Dienstag in San Jose auf den LEET' 10 Workshop Sessions ihr Forschungsprojekt vor. Die Forscher von INRIA (Französisches Forschungsinstitut für Informatik und Automatik) hatten über 103 Tage hinweg alle BitTorrent-Transfers genauestens untersucht. Sie waren auch größtenteils in der Lage, die Quellen der Warez ausfindig zu machen. So stammt ein Großteil aller urheberrechtlich geschützter Dateien von sehr wenigen Personen.

Sie würden nicht behaupten, dass es einfach sei, die wenigen illegalen Anbieter von ihrem Tun abzuhalten. Aber es wär schon sehr auffällig, dass derart wenige Anbieter so viele Billionen Downloads verursachen könnten. Auch der Kampf gegen die Raubkopierer wurde kritisiert. Es sei nicht verständlich, warum sich die Anti-Piracy Organisationen auf die Millionen Downloader stürzen würden, anstatt auf eine Handvoll illegaler Contentanbieter. Ersteres wirkt im Vergleich zur aktuellen Strategie wie der Kampf der Rechteinhaber gegen die Windmühlen.

Die Wissenschaftler gaben an, eine Sicherheitslücke des BitTorrent-Protokolls ausgenutzt zu haben. So hätten sie Befehle ausführen können, um beispielsweise massenhaft die IP-Adressen der Downloader zu sammeln. So wäre man sogar an die Tauschpartner gelangt, die sich mit dem Anonymisierungsdienst Tor schützen wollten. Schuld daran sei aber das fehlerhafte Protokoll von BitTorrent, nicht die Software von Tor selbst. Gegenüber dem IT-Portal "The Register" sagte Jacob Appelbaum vom Tor-Projekt, dass es in diesem Fall keinen Unterschied macht, ob jemand direkt oder über einen Anonymisierungsdienst verbunden ist. "Wenn jemand im BitTorrent-System herumpfuschen will, so wird es nichts geben, was ihn davon abhält". Das Projekt selbst warnt seine User eindringlich vor der Benutzung von BitTorrent-Clients via Tor.

Offensichtlich besteht erheblicher Bedarf zur Nachbesserung des P2P-Protokolls. Die beiden französischen Forscher dürften in den nächsten Tagen ehedem unzählige Anfragen von Rechteinhabern und IP-Ermittlern bekommen. Niemand wird sich freiwillig die Chance entgehen lassen, so tiefe Einblicke in das Geschehen zu gewinnen.

Die Zusammenfassung der Ergebnisse der Forscher vom dritten Usenix Workshop (Leet 10) in San Jose, Kalifornien ist hier verfügbar. Sie trägt passenderweise den Titel "Spying the world from your laptop"!

Eine ausführliche englischsprachige Analyse kann von hier bezogen werden.

Lars Sobiraj am Samstag, 01.05.2010 14:25 Uhr

tags Tags: bittorrent tor inria

Weitere interessante News

16 Reaktionen zu dieser Nachricht

Tortz am 02.05.2010 21:00:02

Existiert diese Sicherheitslück nur bei BitTorrent oder auch UTorrent etc. ? :D Und 3,6 Exabyte sind ja ganz schön viel, und die analysieren das auf den letzten Byte?Haben die nichts besseres zu tun? ...
Farzi am 02.05.2010 02:48:54

Ich würde mich durch den Umstand belästigt fühlen, dass ich mit meinem PC zur Verbreitung von Kinderpornos und ähnlichem beitragen könnte. Bei neutralen Übertragungsmedien muss man leider damit leben. Entweder Zensur oder man kann eben auch "böse Daten" ver ...
CitizenKane am 01.05.2010 23:32:27

Niemand kann Freenet überwachen, Inhalte löschen, Teilnehmer belästigen. Ich würde mich durch den Umstand belästigt fühlen, dass ich mit meinem PC zur Verbreitung von Kinderpornos und ähnlichem beitragen könnte. ...
Farzi am 01.05.2010 22:58:35

Und endlich mal wieder eine Gelegenheit den P2P-Usern mit Projekt Freenet eine lange Nase zu ziehen: Fuckin' Angeber. ;) Ja, Freenet ist sicher, groß und überhaupt gibts dadrin vermutlich inzwischen alles. Aber Freenet ist leider auch genau so langsam, wie ...
Horstkassel am 01.05.2010 21:48:30

wieso war ein solcher Beitrag von Crass-Spectacel nur klar? Ich sollte Lotto spielen, Junge wach auf. Das haut so nicht hin. Luecken gibt es immer, und wenn du mal langsamer bist, wirds teuer. Die Scriptkiddies moegen tolle Dinge tun, viele der "alten Garde" sitzen aber im anderen Boot, und haben P ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

BitTorrent: Sicherheitslücke erlaubt Traffic-Analyse

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...