Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten

[gullinews]

"Hundertprozentigen Schutz" vor der unerwünschten Verbreitung von Content in Tauschbörsen versprach die finnische Viralg. Mit Fake-Files, die identische Hashes wie die echten Dateien haben, könne man beliebige Filesharing-Releases "vergiften". Niemand hatte dem Unternehmen geglaubt - und geändert hat sich daran nichts. Denn die Technik sollte für eine Million auf eBay verscherbelt werden - erfolglos.

In der Auktion wird seitens Viralg nach wie vor behauptet, man könne "effektiv" die Verbreitung von Files über Tauschbörsen verhindern. Als Beispiel wird - gewagterweise - das Gnutella-Netz angeführt

weiterlesen

[Mincing_Machine]

Mich interessiert in diesem Fall wirklich, wo das hinführt.
Ich denke, sobald auch nur eine Spur von Erfolg sichtbar werden könnte, würde es gekauft werden. Denn 1 Millionen ist ja nur ein Bruchteil der Summe X (unendlich) die angeblich als Schaden verursacht wird.
Es wäre dann noch interessant zu wissen, wie sie das beweisen wollen. Denn man würde sich wahrscheinlich ziemlich lächerlich machen, wenn man so eine Technik einkauft, dann aber über den Tisch gezogen wurde.

[m00w]

Morgen,

Ich habe da mal eine Frage:

Sollte ein 100% Fake-Hash nicht die vorherige Entschlüsselung des originalen Hashes bedeuten?

Wenn dem aber so ist, ist doch klar wieso niemand auf eine derartige Auktion, dann anspringt. Ich bin der Überzeugung, dass selbst große Cluster nicht genügend Rechenleistung erbringen, die Hashes zu entschlüsseln oder durch Try'n'Error die richtigen Hashes entschlüsselt.

Allerdings kann es natürlich auch sein, dass ich im Feld des P2P eine falsche Definition von Hash anwende. In diesem Falle wäre ich über eine Aufklärung sehr erfreut.

[Korrupt]

Ich kann mir nicht vorstellen, dass die Technik ueberhaupt funktioniert. KaZaA/FastTrack hatten seinerzeit den Hash nur ueber die (iirc) ersten 300 kB eines Files gebildet, daher war Fasttrack leicht zu sabotieren: man macht ne Fake-Datei, die sich erst ab 301 kB vom Original unterscheidet -> gleicher Hash. "echte" Hash-Kollissionen kann man afaik erzeugen, aber nur mit extrem großem Aufwand.

[quasimodo2000]

Hash Kollisionen lassen sich sogar relativ leicht erzeugen, wenn sich die Dateigrösse ändern darf.

Und die wird bei vielen P2P Systemen nicht überprüft, man verlässt sich einzig und allein auf den Dateihash. Gnutella ist da sehr anfällig.


Die mir bekannten Ausnahmen, die sich nicht so einfach täuschen lassen, sind das Ed2K Netz und Bittorrent.
Dort wird die Dateigrösse zur Verifikation hinzugezogen und ein kompletter Hash-Baum für alle Unter-Blöcke aufgebaut.

[StaTiC]

wundert mich dass die mpaa oder die gvu das nicht gekauft haben. die versuchen doch sonst auch immer mit irgendwas unnötigem die leute zu nerven.

[Toronto]

Und schon isset wieder drin:
http://cgi.ebay.com/ws/eBayISAPI.dll...m=280157006573

[ornamix]

Das kann per se nicht funktionieren...
Wer so etwas auf ebay versteigern will hat entweder nicht genug zu tun oder zuviel als das er noch wüsste was er tut...
verschiedene releases gleicher ware, verschiedene netze, unterschiedliche hash-werte...
Aber hey, für eine million würde ich schon auch zusätzlich root rechte bei RS+ Konsorten einfordern wollen, will man überhaupt annähernd versuchen einer verbreitung von files was entgegenzusetzen

In der Auktion wird seitens Viralg nach wie vor behauptet, man könne "effektiv" die Verbreitung von Files über Tauschbörsen verhindern.

Danke, gut!*LACH*
Schönen Tach auch...

[fuzzykiller]

Da würde es ja schon reichen einen weiteren Hash-Algorithmus zu verwenden, um die Fakes zu enttarnen. Sehr lächerlich.

[kuxxx]

Vielleicht sollte er ein Mindestgebot von 50C probieren.

[Otacon]

Der Verkäufer von dem Ding kommt mir etwas seltsam vor "juha1234", schaut mal an was der bisher verkauft hat .

[waynesome]

Ich frage mich wie das mit Bittorrent gehen sollen, so wie ich die Grafik verstehe sollen einzelne Chunks gefaked an die Leute gesendet werden um so die Datei unbrauchbar zu machen - aber afaik wird beim neuen BitTorrent-Protokoll (seit 2004) jeder Chunk einzeln "gehashed"

[Ar-ras]

Die eBay-Gebühren will ich nicht zahlen.

[Verbogener]

Und schon isset wieder drin:
http://cgi.ebay.com/ws/eBayISAPI.dll...m=280157006573

17 Minuten noch und kein Bieter. Wer will schnell ein Schnäppchen machen

Übrigen waren schon mehr Zugriffe auf die neuerliche Auktion als bei der ersten

Cu
Verbogener

[ITnetX]

Der Verkäufer von dem Ding kommt mir etwas seltsam vor "juha1234", schaut mal an was der bisher verkauft hat .

Macht halt viel mit Licht und Wärme und so . Wahrscheinlich ein wärmender LED Künstler :-)

[Atheist-666]

Selbst wenn das geht, wer macht sich die Mühe Millionen von Fake-Files zu erstellen und hochzuladen

[Mincing_Machine]

Selbst wenn das geht, wer macht sich die Mühe Millionen von Fake-Files zu erstellen und hochzuladen

Irgendwer wird sie sich machen.
Was wurde schon für Geld und Energie verschwendet. Warum nicht auch darauf?

[Atheist-666]

Hast recht. Das wird dann wahrscheinlich so ein 1€-Job werden

[ArneBab]

Hash Kollisionen lassen sich sogar relativ leicht erzeugen, wenn sich die Dateigrösse ändern darf.

Und die wird bei vielen P2P Systemen nicht überprüft, man verlässt sich einzig und allein auf den Dateihash. Gnutella ist da sehr anfällig.

Da muss ich widersprechen.

Bei ed2k Hashes lassen sich leicht Kollissionen erzeugen, weil nur ein md5 hash genutzt wird, weswegen das ed2k Netz die Dateigröße auch als zusätzlichen Parameter benötigt.

Gnutella nutzt dagegen sha1 Hashes, bei dem Kollissionen nur mit extrem hohem Aufwand möglich sind (und extrem heißt, dass der Rekord bei einigen Wochen Rechenzeit bei zwei extra dafür erzeugten Dateien liegt).

Zustätzlich gibt es seit ein paar Jahren THEX. Dazu mehr nach dem nächsten Zitat.

Dort wird die Dateigrösse zur Verifikation hinzugezogen und ein kompletter Hash-Baum für alle Unter-Blöcke aufgebaut.

Bei THEX (TigerTree Hash Exchange) wird ein TigerTree Hash-Baum genutzt um Unterblöcke zu prüfen.

Diese Technik ist inzwischen in den verbreiteteren Gnutella-Programmen implementiert.

Und daher ist eine Überprüfung der Größe hinfällig.

Sha1 hatte Gnutella von Anfang an, da schon damals bekannt war, dass md5 recht bald zu schwach sein würde. Edonkey hat soweit ich weiß md5, weil md5 schneller zu berechnen ist.

Halbwegs aktuelle Informationen zu den Weiterentwicklungen von Gnutella in verständlicher Sprache (für Nichtprogrammierer verständlich) gibt es übrigens unter http://de.gnufu.net - GnuFU: Gnutella für Benutzer.

[ArneBab]

Irgendwer wird sie sich machen.
Was wurde schon für Geld und Energie verschwendet. Warum nicht auch darauf?

Das wird sogar schon gemacht. Es funktioniert nur nicht allzu gut, weil die Netze bereits recht weit entwickelt sind

Unter ständigen Angriffen entwickeln sich Netze weiter und werden halt stärker