BitTorrent: Sicherheitslücke erlaubt Traffic-Analyse

[DocD00]

Zwei französische Forscher konnten zwei Billionen BitTorrent-Downloads, 148 Millionen IPs und 3,6 Exabyte Traffic bis auf das letzte Bit analysieren. Daneben konnten sie Klarheit über 70% aller Seeder gewinnen. Selbst Anwender von Tor konnten dabei identifiziert werden.


Stevens Le Blond und Arnauld Legout stellten am Dienstag in San Jose auf den LEET' 10 Workshop Sessions ihr Forschungsprojekt vor. Die Forscher von INRIA (Französisches Forschungsinstitut für Informatik und Automatik) hatten über 103 Tage hinweg alle BitTorrent-Transfers genauestens untersucht. Sie waren auch größtenteils in der Lage, die Quellen der Warez ausfindig zu machen. So stammt ein Großteil aller urheberrechtlich geschützter Dateien von sehr wenigen Personen.
Sie würden nicht behaupten, dass es einfach sei, die wenigen illegalen Anbieter von ihrem Tun abzuhalten. Aber es wär schon sehr auffällig, dass derart wenige Anbieter so viele Billionen Downloads verursachen könnten. Auch der Kampf gegen die Raubkopierer wurde kritisiert. Es sei nicht verständlich, warum sich die Anti-Piracy Organisationen auf die Millionen Downloader stürzen würden, anstatt auf eine Handvoll illegaler Contentanbieter. Ersteres wirkt im Vergleich zur aktuellen Strategie wie der Kampf der Rechteinhaber gegen die Windmühlen.
Die Wissenschaftler gaben an, eine Sicherheitslücke des BitTorrent-Protokolls ausgenutzt zu haben. So hätten sie Befehle ausführen können, um beispielsweise massenhaft die IP-Adressen der Downloader zu sammeln. So wäre man sogar an die Tauschpartner gelangt, die sich mit dem Anonymisierungsdienst Tor schützen wollten. Schuld daran sei aber das fehlerhafte Protokoll von BitTorrent, nicht die Software von Tor selbst. Gegenüber dem IT-Portal "The Register" sagte Jacob Appelbaum vom Tor-Projekt, dass es in diesem Fall keinen Unterschied macht, ob jemand direkt oder über einen Anonymisierungsdienst verbunden ist. "Wenn jemand im BitTorrent-System herumpfuschen will, so wird es nichts geben, was ihn davon abhält". Das Projekt selbst warnt seine User eindringlich vor der Benutzung von BitTorrent-Clients via Tor.
Offensichtlich besteht erheblicher Bedarf zur Nachbesserung des P2P-Protokolls. Die beiden französischen Forscher dürften in den nächsten Tagen ehedem unzählige Anfragen von Rechteinhabern und IP-Ermittlern bekommen. Niemand wird sich freiwillig die Chance entgehen lassen, so tiefe Einblicke in das Geschehen zu gewinnen.
Die Zusammenfassung der Ergebnisse der Forscher vom dritten Usenix Workshop (Leet 10) in San Jose, Kalifornien ist hier verfügbar. Sie trägt passenderweise den Titel "Spying the world from your laptop"!
Eine ausführliche englischsprachige Analyse kann von hier bezogen werden.




Quelle: Gulli.com




Mfg, DocD00

[cookie-exploit]

naja ich finde torrent eh sch****

[br00_pwn]

Torrent ist nicht mehr das, was es mal war ... leider !
Aber manchmal lade ich auch noch darüber...aber seede eben nicht ! gemein, ich weiss

Lg br00_pwn

[Mr. Greeni]

hab mir letztens noch die Pläne von Boeing geladen

[ZeroOwner²]

Wer bei torrent lädt ist selber schuld... spreaden sit ganz witzig da es sich weiter spreadet
Wer bei Torrent lädt hat ne viel höhrere Chance busted zu werden darum :ladet nie ohne socks hoch oder runter

[BlackCobra]

Lol? Über Torrent werden auch legale Sachen wie Linux verteilt. P2P ist nicht ganz schlecht.

[ZeroOwner²]

Ich geh hier einfach immerm al von nicht ganz legalen zeug dieser Welt aus
Klar ist es spitze das es hohe dl geschwindigkeiten ermöglicht ^^

[BlackCobra]

Sry dann habe ich deinen Post falsch verstanden.

[ZeroOwner²]

ich verzeih dir nochmal^^

[Jesper]

Wer bei torrent lädt ist selber schuld... spreaden sit ganz witzig da es sich weiter spreadet
Wer bei Torrent lädt hat ne viel höhrere Chance busted zu werden darum :ladet nie ohne socks hoch oder runter

Nur blöd das jeder einzelne deine IP sieht falls du mit "nackter" IP am spreaden bist, gibt bessere möglichkeiten.