US-Luftwaffe entwickelt passiven P2P-Sniffer
Forscher am Air Force Institute of Technology wollen mit einer Kombination aus Soft- und Hardware ĂĽber Hash-Werte in BitTorrent-Netzen nach Raubkopien fahnden.
Forscher am Air Force Institute of Technology (AFIT) der US-Luftwaffe haben ein neues Werkzeug entwickelt, mit dem sich illegale Inhalte, die über das Dateitauschnetz BitTorrent vertrieben werden, erkennen lassen sollen. Das Werkzeug soll dabei den regulären Datenfluss nicht stören, Ermittlern aber dennoch juristisch verwertbare Beweise für verbotene Aktivitäten liefern, berichtet Technology Review in seiner Online-Ausgabe.
Erkennbar ist dabei alles von der Raubkopie bis zu kinderpornografischem Material. Entdecke die Software eine einschlägige Datei, speichere sie die Herkunftsadresse für eine spätere Analyse, erläutert Major Karl Schrader, der das Projekt am AFIT in Kettering leitet.
Die Verwendung von Peer-to-Peer-Programmen (P2P) und die Nutzung des BitTorrent-Protokolls nehmen in den letzten Jahren stark zu. Bei vielen Internet-Providern besteht inzwischen ein Großteil des Multimedia-Datenverkehrs aus P2P-Paketen. Derzeit interessieren sich die Online-Anbieter für diesen Traffic-Typ vor allem deshalb, weil er so viel Bandbreite frisst – ist er einmal erkannt, können sie ihn regulieren und so mehr Platz für andere Dienste schaffen.
Dieser Ansatz verrate jedoch nichts über die Inhalte solcher Transfers, sagt Schrader. Zwar könnten eine Handvoll Netzwerk-Monitor-Werkzeuge einzelne BitTorrent-Dateien identifizieren, doch der Prozess sei normalerweise sehr langsam, da der Inhalt jeder Datei einzeln untersucht werden müsse.
"Unser System unterscheidet sich dadurch, dass es vollständig passiv arbeitet. Es werden keine Informationen verändert, die in das Netzwerk hinein und wieder hinaus fließen", sagt Schrader. Die Suche erfolgt über Hash-Werte – eine entsprechende Liste mit illegalen Dateien muss also etwa von Rechteinhabern zur Verfügung gestellt werden. Die AFIT-Forscher nutzen eine eigene Hardware, die mit einem FPGA-Chip und einem schnellen Flash-Speicher ausgerüstet ist. Damit die Technik funktioniert, muss sie beim Provider untergebracht sein.
Noch ist das AFIT-System allerdings nicht besonders schnell. Tests zeigen, dass eine 99-prozentige Erfolgsrate nur dann erzielbar war, wenn die Geschwindigkeit bei rund 100 Megabit pro Sekunde lag. Das wäre für kommerzielle Zwecke und die Strafverfolgungsbehörden laut Ross Anderson, Computersicherheitsexperte an der University of Cambridge, zu langsam. Ein solches System müsse im Gigabit-Bereich arbeiten. Ein anderer Nachteil ist, dass die AFIT-Technik derzeit nicht mit verschlüsselten BitTorrent-Dateien umgehen kann.
Mehr zum Thema in Technology Review online:
(bsc)
