Open Source im professionellen Einsatz

Forscher entwickeln Anti-Spionage-Tool

18.08.2014

Forscher der Technischen Universität München haben eine Software entwickelt, die den Portscanner "Hacienda" in die Irre führt, mit dessen Hilfe westliche Geheimdienste angreifbare Rechner finden.

194

Portscanner sind Programme, die im Internet nach Systemen suchen, die potentielle Schwachstellen aufweisen. "Hacienda" ist ein solches System, das von den "Five Eyes", einem Zusammenschluss der Geheimdienste der USA, Kanadas, Großbritanniens, Australiens und Neuseelands betrieben wird.

Die neue freie Software "TCP Stealth" der TUM-Forscher basiert auf folgendem Prinzip: Es existiert eine  Zahl, die nur dem Client-Rechner und dem Server bekannt ist. Auf Basis dieser Zahl wird ein geheimer Code generiert, der unsichtbar während des Verbindungsaufbaus zum Server gesandt wird. Ist der Code nicht korrekt, antwortet das System nicht. Der Dienst stellt sich tot. 
Auch schützt  die  neue Verteidigungs-Software im Gegensatz zu bereits existierender  gegen eine weitere Variante eines solchen Cyberangriffs. Dieser besteht darin, dass in den laufenden Datenstrom zwischen Nutzer und Server eingegriffen wird, nachdem bereits eine Verbindung aufgebaut wurde. Die Daten, die vom Nutzer an den Server gesendet wurden, werden dabei abgefangen und durch andere Informationen ersetzt.  Um das zu verhindern, wird mit dem ersten Verbindungsaufbau auch noch eine Prüfnummer gesendet, dieder Server nutzen kann, um zu erkennen, ob er die richtigen Inhalte erhalten hat.    

Ähnliche Artikel

  • Forscher am MIT entwickeln Tor-Alternative Vuvuzela

    Die bei der bei der Fußball-WM in Südafrika zu weltweiter Bekanntheit aufgestiegene Plastiktröte Vuvuzela ist Namenspate für eine am MIT entwickelte Technologie, die für sicheren Datenaustauch sorgen soll.

  • UCL-Forscher verdoppeln Glasfaser-Reichweite

    Forscher des University College London (UCL) ist es gelungen, die Distanz zu verdoppeln, innerhalb derer Signale fehlerfrei über optische Leitungen übertragen werden können.

  • Flash-Player-Schwachstelle ausgenutzt

    Für die erst eine Woche alte Schwachstelle in Adobes Flash Player CVE-2014-0569 werden bereiits Exploit-Kits gehandelt.

  • DFN-CERT-Konferenz

    Wo Millionen Dollar locken, da stecken Kriminelle nach einem Rückschlag nicht gleich auf. Gegen findige Forscher im Verbund mit dem FBI zogen sie am Ende schließlich aber doch den Kürzeren.

  • Millionen Heim-Netze gefährdet

    Wie ein Forscher der Firma Check Point Software jetzt auf der Hacking-Konferenz DefCon in Las Vegas erläuterte, sind viele spezialisierte Server auf Seiten der  Service Provider angreifbar, die die Heimrouter von Kunden versorgen. Auf diese Weise könnten Hacker Gewalt über Millionen Heimnetze erlangen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.