Microsoft will „Möchtegern-Hackern“ den Gar aus machen

By | 4. September 2009

Da stöbert man so durch einige Seiten im Netz und findet plötzlich eine Meldung in der enthüllt wird, dass Microsoft Pläne entwickelt hat um „Möchtegern-Hackern“ (Script Kiddies) den Gar aus zu machen.

Bisher ist es ja so, dass sich jeder dahergelaufene und halbwegs intelligente Mensch, durch Hinzunahme von gängingen und auch frei verfügbaren Tools aus dem Internet zu einem „echten Hacker“  machen kann.

Die Vorgehensweise (hier sehr einfach und rudimentär dargestellt): Besorge dir ein Programm um deine IP Adresse zu spoofen (zu fälschen) , hangele dich über mehrere Proxy Server, finde einen Rechner der komplett ungeschützt ist (Ja davon gibt es immernoch verdammt viele), niste dich dort häuslich ein. Starte von dort aus deine Angriffe oder benutze wenigstens die gespoofte IP Adresse, die du dir besorgt hast, denn du gehst ja über mehrere dutzend Proxy Server und niemand wird in der Lage sein den Ursprung der Attacke zurück zu verfolgen.

Am besten kaperst du aber mehrer hundert oder tausend PCs und steuerst diese über deine gespoofte und über hunderte Proxy Server verworrene IP.

Niemand kann dich aufspüren weil du quasi von allen Kontinenten der Welt gleichzeitig aktiv sein kannst, niemand wird je den Ursprung deiner Attacken sehen können. Selbst wenn ein Ursprungs PC beschlagnahmt wird war das nur einer deiner Zombie PCs auf dem keine Informationen über Dich zu finden sind.

Du bist quasi anonym!

Diese Zeiten sind bald vorbei, denn Microsoft bzw. drei Jungs aus der Forschungsabteilung von Microsoft haben sich da was ganz feines überlegt. Yinglian Xie, Fang Yu, und Martín Abadi  von Microsoft Research im Silicon Valley haben eine Methode entwickelt dem „Spuk“ einhalt zu gebieten.

Das ganze nennt sich „Host Tracker System“ und steht unter dem Motto „de-anonymize the Internet“ . Ziel scheint es zu sein jedem „Sendenden“ im application Layer eine ID mitzugeben, die Ihn authentifiziert um damit die Korrekte Route des IP Pakets zu bestätigen.

Bin da noch nicht ganz durchgestiegen weil 1. englischer Text und 2. einige mathematische Formeln. Da brauch ich ezwas Zeit für um das exakt zu verstehen.

Finds aber auf jeden Fall spannend. Wer sich die Ideen der Jungs von Microsoft mal anschauen möchte findet die Dokumentation hier.

Kommentar verfassen