BitTorrent: Sicherheitslücke erlaubt Traffic-Analyse
Zwei französische Forscher konnten zwei Billionen BitTorrent-Downloads, 148 Millionen IPs und 3,6 Exabyte Traffic bis auf das letzte Bit analysieren. Daneben konnten sie Klarheit über 70% aller Seeder gewinnen. Selbst Anwender von Tor konnten dabei identifiziert werden.
Stevens Le Blond und Arnauld Legout stellten am Dienstag in San Jose auf den LEET' 10 Workshop Sessions ihr Forschungsprojekt vor. Die Forscher von INRIA (Französisches Forschungsinstitut für Informatik und Automatik) hatten über 103 Tage hinweg alle BitTorrent-Transfers genauestens untersucht. Sie waren auch größtenteils in der Lage, die Quellen der Warez ausfindig zu machen. So stammt ein Großteil aller urheberrechtlich geschützter Dateien von sehr wenigen Personen.
Sie würden nicht behaupten, dass es einfach sei, die wenigen illegalen Anbieter von ihrem Tun abzuhalten. Aber es wär schon sehr auffällig, dass derart wenige Anbieter so viele Billionen Downloads verursachen könnten. Auch der Kampf gegen die Raubkopierer wurde kritisiert. Es sei nicht verständlich, warum sich die Anti-Piracy Organisationen auf die Millionen Downloader stürzen würden, anstatt auf eine Handvoll illegaler Contentanbieter. Ersteres wirkt im Vergleich zur aktuellen Strategie wie der Kampf der Rechteinhaber gegen die Windmühlen.
Die Wissenschaftler gaben an, eine Sicherheitslücke des BitTorrent-Protokolls ausgenutzt zu haben. So hätten sie Befehle ausführen können, um beispielsweise massenhaft die IP-Adressen der Downloader zu sammeln. So wäre man sogar an die Tauschpartner gelangt, die sich mit dem Anonymisierungsdienst Tor schützen wollten. Schuld daran sei aber das fehlerhafte Protokoll von BitTorrent, nicht die Software von Tor selbst. Gegenüber dem IT-Portal "The Register" sagte Jacob Appelbaum vom Tor-Projekt, dass es in diesem Fall keinen Unterschied macht, ob jemand direkt oder über einen Anonymisierungsdienst verbunden ist. "Wenn jemand im BitTorrent-System herumpfuschen will, so wird es nichts geben, was ihn davon abhält". Das Projekt selbst warnt seine User eindringlich vor der Benutzung von BitTorrent-Clients via Tor.
Offensichtlich besteht erheblicher Bedarf zur Nachbesserung des P2P-Protokolls. Die beiden französischen Forscher dürften in den nächsten Tagen ehedem unzählige Anfragen von Rechteinhabern und IP-Ermittlern bekommen. Niemand wird sich freiwillig die Chance entgehen lassen, so tiefe Einblicke in das Geschehen zu gewinnen.
Quelle: gulli
Zwei französische Forscher konnten zwei Billionen BitTorrent-Downloads, 148 Millionen IPs und 3,6 Exabyte Traffic bis auf das letzte Bit analysieren. Daneben konnten sie Klarheit über 70% aller Seeder gewinnen. Selbst Anwender von Tor konnten dabei identifiziert werden.
Stevens Le Blond und Arnauld Legout stellten am Dienstag in San Jose auf den LEET' 10 Workshop Sessions ihr Forschungsprojekt vor. Die Forscher von INRIA (Französisches Forschungsinstitut für Informatik und Automatik) hatten über 103 Tage hinweg alle BitTorrent-Transfers genauestens untersucht. Sie waren auch größtenteils in der Lage, die Quellen der Warez ausfindig zu machen. So stammt ein Großteil aller urheberrechtlich geschützter Dateien von sehr wenigen Personen.
Sie würden nicht behaupten, dass es einfach sei, die wenigen illegalen Anbieter von ihrem Tun abzuhalten. Aber es wär schon sehr auffällig, dass derart wenige Anbieter so viele Billionen Downloads verursachen könnten. Auch der Kampf gegen die Raubkopierer wurde kritisiert. Es sei nicht verständlich, warum sich die Anti-Piracy Organisationen auf die Millionen Downloader stürzen würden, anstatt auf eine Handvoll illegaler Contentanbieter. Ersteres wirkt im Vergleich zur aktuellen Strategie wie der Kampf der Rechteinhaber gegen die Windmühlen.
Die Wissenschaftler gaben an, eine Sicherheitslücke des BitTorrent-Protokolls ausgenutzt zu haben. So hätten sie Befehle ausführen können, um beispielsweise massenhaft die IP-Adressen der Downloader zu sammeln. So wäre man sogar an die Tauschpartner gelangt, die sich mit dem Anonymisierungsdienst Tor schützen wollten. Schuld daran sei aber das fehlerhafte Protokoll von BitTorrent, nicht die Software von Tor selbst. Gegenüber dem IT-Portal "The Register" sagte Jacob Appelbaum vom Tor-Projekt, dass es in diesem Fall keinen Unterschied macht, ob jemand direkt oder über einen Anonymisierungsdienst verbunden ist. "Wenn jemand im BitTorrent-System herumpfuschen will, so wird es nichts geben, was ihn davon abhält". Das Projekt selbst warnt seine User eindringlich vor der Benutzung von BitTorrent-Clients via Tor.
Offensichtlich besteht erheblicher Bedarf zur Nachbesserung des P2P-Protokolls. Die beiden französischen Forscher dürften in den nächsten Tagen ehedem unzählige Anfragen von Rechteinhabern und IP-Ermittlern bekommen. Niemand wird sich freiwillig die Chance entgehen lassen, so tiefe Einblicke in das Geschehen zu gewinnen.
Quelle: gulli
