[eMule-Web]  

Zurück   [eMule-Web] > eMule > eMule MOD - Development

eMule MOD - Development Alles zum Thema MOD Entwicklung. Fragen, Wünsche, Ideen zu neuen Features.

Antwort
 
LinkBack Themen-Optionen
Alt 26. October 2007, 13:54   #1
Newbie
 
Registriert seit: 26.10.2007
Beiträge: 8
Standard: Hash- Werte der Files "fälschbar" Problem: Hash- Werte der Files "fälschbar"



Ich habe mal eine Frage an all die Programmierer hier im Forum.
Besteht eine Möglichkeit in eMule- Netzen die Hash- Werte zu fälschen, so dass man sozusagen "Fakes" erzeugen kann? Also Dateien mit verschiedenem Inhalt, aber gleichem Hash- Wert?
Ich kenne mich zwar mit Technik aus, aber leider fehlt mir für solche Überlegungen leider der software-technische Background.

Eine finnische Firma namens Viralg soll beispielsweise versucht haben, Hash- Werte zu fälschen um die Filesharing- Netzwerke zu korrumpieren. Inzwischen verkaufen die ihr Patent bei Ebay.
Link: *****

Kann sich jemand vorstellen ob das möglich ist, auch im Bezug auf den eMule- Client? Wenn ja, wie????

Wäre sehr dankbar für Hilfe

Geändert von Sorrow (26. October 2007 um 14:54 Uhr) Grund: link entfernt...
Bennel ist offline   Mit Zitat antworten
Alt 26. October 2007, 16:41   #2
Stammposter
 
Benutzerbild von Jok3r
 
Registriert seit: 02.02.2006
Beiträge: 740


Es gab vor einiger Zeit, ca 2004 rum , mal eine Newsmeldung auf heise.de das man das MD5 Hash Verfahren, welches eMule soweit ich weiß benutzt, aushebeln könnte. Das ist richtig.

Wenn das ganze stimmt, was das Unternehmen da redet, wäre die logisch notwendige Reaktion der Entwickler das Hashverfahren um ein weiteres zu ergänzen (MD5+SHA1 usw.), oder es gänzlich Auszutauschen, was Emule aber die Abwärtskompatibilität zu den Links nehmen würde. Das wäre sehr schlecht für die gängigen Esel Seiten und Piraten Boards

heise.de/security/news/meldung/50148

Zitat:
Kann sich jemand vorstellen ob das möglich ist, auch im Bezug auf den eMule- Client? Wenn ja, wie????
Praktisch kann ich mir das schlecht vorstellen. Ich vermute das dass mit viel Aufwand verbunden ist, jedenfalls gibt es in eMule bereits "AICH" Hashes (de.wikipedia.org/wiki/Advanced_Intelligent_Corruption_Handling).

Wen ein ed2k Link einen solchen AICH Hash enthält ist der File sicherer


Geändert von Jok3r (26. October 2007 um 16:46 Uhr)
Jok3r ist offline   Mit Zitat antworten
Alt 26. October 2007, 17:19   #3
Newbie
 
Registriert seit: 26.10.2007
Beiträge: 8
Standard: Hash- Werte der Files "fälschbar" Hash- Werte der Files "fälschbar" Details

benutzt emule nicht md4?

ich denke auch, dass das nicht so einfach möglich ist, da - wenn ich richtig informiert bin - der hash ja vom client selbst berechnet wird, wenn man eine datei ins netz stellt.
wenn man also eine "gefakte" datei ins netz stellen will, dann müsste man schon mal irgendwie den client davon "überzeugen" eine datei mit dem selben hash einer anderen datei zu erzeugen.

wenn man (ohne emule- client und filesharin usw.) eine kollision (also eine datei mit anderem inhalt, aber selben hash) erzeugen will, dann muss man eine gewisse anzahl von versuchen starten, damit das klappt, wobei ich leider nicht weiß, ob das im zusammenhang mit dem inhalt der dateien steht. ich weiß also nicht, ob man 2 völlig verschiedene dateien mit den selben hashes erzeugen kann oder ob die dateien sich wenigstens ähneln müssen.

die frage ist dann ja, wie man es beim einstellen einer datei mit einem client schaffen will so viele versuche zu überbrücken, dass man schließlich einen doppelten hash hat. muss man dann die datei x-mal ins netz stellen, damit der client dann den selben hash berechnet?? oder schreibt man einen mod für den client?

insofern sehe ich das wie du, dass das eher nicht möglich ist, da ja die chunks ebenfalls noch mal einzeln gehashed werden und die chance für eine kollision stark sinkt.

Bennel ist offline   Mit Zitat antworten
Alt 29. October 2007, 15:02   #4
Newbie
 
Registriert seit: 26.10.2007
Beiträge: 8
Standard: Hash- Werte der Files "fälschbar" Lösung: Hash- Werte der Files "fälschbar"

habe mir mal das patent dieser finnischen firma angeschaut und so wie es aussieht, haben die die hash- werte gar nicht gefaked. dieses patent bezieht sich soweit nur auf kazaa und nutzt eine schwachstelle im hash- verfahren aus. bei kazaa werden wohl nur die ersten 300kB der datei gehashed. die nutzen das so aus, dass der rest der datei (jenseits der 300kB) einfach verändert wird, sodass man eine datei mit bad content aber einem selben hash bekommt und die user so auch den bad content herunterladen.

sowas kann bei emule ja gar nicht funktionieren, da die gesamte datei gehashed wird.
Bennel ist offline   Mit Zitat antworten
Alt 29. October 2007, 18:29   #5
Moderator
 
Benutzerbild von Myth88
 
Registriert seit: 12.12.2005
Beiträge: 3.156

Standard: Hash- Werte der Files "fälschbar" Hash- Werte der Files "fälschbar" [gelöst]

Und das ist auch gut so....aber ich glaube das irgendjemand doch Fakes reinstellt....weiss aber auch nicht wie...
__________________
Bitte die BoardRules beachten!
Vor dem Posten bitte Checkliste vor dem Posten lesen und die Forensuche verwenden!

Myth88 ist offline   Mit Zitat antworten
Alt 30. October 2007, 11:02   #6
Newbie
 
Registriert seit: 26.10.2007
Beiträge: 8

naja fake- files können ja ganz einfach hineingestellt werden, in dem man einfach den dateinamen ändert. nur dieses verfahren hat sich für firmen wie viralg oder overpeer als unwirksam erwiesen, da sich die emule- kommunity gegen solche fakes rüsten kann. wenn ein solches fake erkannt wird, stempelt man es einfach als fake ab und so lädt es keiner mehr runter.

firmen wie overpeer oder viralg haben versucht den hash zu fälschen, sodass die filesharing nutzer korrupte dateiinhalte über diese gefakten hashes herunterladen.

interessant ist, ist das einige firmen bzw. es einige patente gibt, die behaupten, dass genau dieses verfahren funktionieren soll. (siehe us- patent nr.: 20030095660, 20050108248, 20050267945)

ich würde dieses fragwürdige thema gerne in meine diplomarbeit einbauen, aber scheinbar geht das wirklich nicht bzw. es wird nicht angewandt.
Bennel ist offline   Mit Zitat antworten
Alt 30. October 2007, 12:06   #7
Board-Marsupilami
 
Benutzerbild von Sorrow
 
Registriert seit: 15.05.2005
Ort: Dschungel von Palumbien
Beiträge: 2.097

...es gibt auch genügend file-fakes in ed2k-netz...
...mach dir doch selbst einmal den spass und schalte den ip-filter ab, wenn du eine grosses, sehr gefragtes archiv lädst...
...spätestens beim entpack-versuch sollte dieser kläglich an defekten parts scheitern, was mit eingeschaltetem ip-filter (grösstenteils) nicht der fall ist...


Sorrow
__________________
if (ahnung == 0) { read FAQ; use SEARCH; use GOOGLE; } else { use brain; make post; }



Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung

*** Disk Error /dev/hda: - Wasser im Laufwerk (Bitte abpumpen) ***
Sorrow ist offline   Mit Zitat antworten
Alt 30. October 2007, 12:57   #8
Board Methusalem
 
Benutzerbild von Januar1956
 
Registriert seit: 08.06.2003
Beiträge: 2.096

@ Sorrow

Hmm...ich bin mir ziemlich sicher, so einfach ist das nicht, weil eMule defekte Teile erkennt und repariert. In der Regel treten eher Fehler bei den entsprechenden Pack/Entpack-Programmen auf, die nach Empfang verwendet werden.

Januar

Geändert von Januar1956 (30. October 2007 um 13:01 Uhr)
Januar1956 ist offline   Mit Zitat antworten
Alt 30. October 2007, 13:08   #9
Board Methusalem
 
Benutzerbild von aalerich
 
Registriert seit: 31.05.2004
Beiträge: 2.800

Zitat:
Zitat von Bennel Beitrag anzeigen
interessant ist, ist das einige firmen bzw. es einige patente gibt, die behaupten, dass genau dieses verfahren funktionieren soll.
Hätte es das damals schon gegeben, hätten wir auch massenhaft Perpetuum Mobile-Patente. Gerade in Amiland kann man den absurdesten Unsinn patentieren lassen; selbst eine bloße Idee ohne jede Überlegung zur praktischen Umsetzbarkeit läßt sich so "schützen". Der Rechenaufwand zur Hashfälschung ist absurd hoch; im unwahrscheinlichen Fall, daß die gesamte Rechenkapazität der Erde dafür ausreicht, könnte sie doch niemand bezahlen.

Mit freundlichen Grüßen
aalerich
__________________
_______________________________________________
Der Router ist schuld!
aalerich ist offline   Mit Zitat antworten
Alt 30. October 2007, 13:30   #10
MODder
 
Benutzerbild von Stulle
 
Registriert seit: 08.04.2004
Beiträge: 7.035


grundsätzlich ist es schon möglich mit einem client den datei hash zu fälschen, wenn er entsprechend modifiziert ist. sobald er aber das netzwerkbetritt fliegt der schwindel auf. soll heißen, dass seine versendeten blocks als fehlerhaft erkannt werden und die corruption blackbox ihn nach einer bestimmten anzahl von fehlern rauskickt.

früher gab es das problem mit den 0-filled part sender, welche im grunde genommen das getan haben. der o.g. corruption blackbox code filtert diese ebenso raus, wie die, die so tun als hätten sie datei A und datei B senden.

wie hier aber schon festgestellt wurde ist es wenig effektiv fakes unter falschem namen hochzustellen. somit konzentrieren sich die angriffe gegen das netzwerk eher auf die infrastruktur, also KAD und Server. effektive Angriffe gegen KAD sind aber bisher nicht gelungen, bei den Servern zwar schon, jedoch kommen die ebenso wieder, wie es warez files tun. die gute alte sand-ins-getriebe-taktik...
__________________
Here comes the Kaiser Von Shizer! Oufweidersehen. with Hanzel und Gretyl

Ja, ich bin Misanthrop!
Stulle ist offline   Mit Zitat antworten
Alt 30. October 2007, 13:54   #11
Newbie
 
Registriert seit: 26.10.2007
Beiträge: 8

Zitat:
Der Rechenaufwand zur Hashfälschung ist absurd hoch
prinzipiell schon, nur gibt es eben die erkenntnisse bzw. den beweis dieser chinesischen wissenschaftler, die mit einer rechnung auf dem papier bewiesen haben, dass kollisionen mit md4 leicht zu erreichen sind. von daher macht mich das schon etwas stutzig.


Zitat:
grundsätzlich ist es schon möglich mit einem client den datei hash zu fälschen, wenn er entsprechend modifiziert ist.
ja, aber der aufwand wäre extrem hoch und daher eher unwahrscheinlich würde ich sagen oder?


Zitat:
sobald er aber das netzwerkbetritt fliegt der schwindel auf. soll heißen, dass seine versendeten blocks als fehlerhaft erkannt werden und die corruption blackbox ihn nach einer bestimmten anzahl von fehlern rauskickt.
also könnte man sagen, dass dateien mit gefakten hashes wie defekte dateien behandelt werden und somit für ein solches verfahren, dass diese besagten unternehmen verfolgen, unbrauchbar ist.

wenn ich die dokus von emule richtig verstanden habe, dann werden beschädigte dateien mit dem AICH repariert bzw. aussortiert. richtig?
das AICH geht dann (zumindest laut wiki und emule-project.net) davon aus, dass bei 10 anderen quellen, von denen 92% von diesen quellen den werten ensprechen müssen (ob mit wert hier hash oder dateiinhalt gemeint sein soll, kann ich aus der doku leider nicht rauslesen).
Bennel ist offline   Mit Zitat antworten
Alt 30. October 2007, 13:59   #12
Stammposter
 
Benutzerbild von Jok3r
 
Registriert seit: 02.02.2006
Beiträge: 740


Zitat:
ja, aber der aufwand wäre extrem hoch und daher eher unwahrscheinlich würde ich sagen oder?
Nein - Stulle meinte das anders. Die Clients tun so als ob, berechnen da aber nicht wirklich was.
Jok3r ist offline   Mit Zitat antworten
Alt 30. October 2007, 14:02   #13
Newbie
 
Registriert seit: 26.10.2007
Beiträge: 8

Zitat:
Zitat von Jok3r Beitrag anzeigen
Nein - Stulle meinte das anders. Die Clients tun so als ob, berechnen da aber nicht wirklich was.

verstehe.

würde im endeffekt aber auch nichts bringen, weil es 1. keinen sinn macht und 2. vom AICH automatisch erkannt bzw. beseitigt wird. richtig?
Bennel ist offline   Mit Zitat antworten
Alt 30. October 2007, 14:24   #14
MODder
 
Benutzerbild von Stulle
 
Registriert seit: 08.04.2004
Beiträge: 7.035


szenario wie folgt: firma stellt datei B online und der modifizierte client von ihnen schickt immer HASH h raus, der im ed2k der datei A zugeordnet ist. die firma hat bewusst den modifizierten klienten so gefüttert, dass er für die datei B den hash A vorgibt, damit nun die leute A von der firma wollen, die firma sie aber mit nutzlosen daten der datei B füttern kann. wie ich aber auch schon sagte verhindert AICH und die corruption blackbox so eine manipulation.

hat ein client den passenden AICH hash zu einer datei, so ist er also gefeit. nun besteht noch die möglichkeit, dass der client die suche genutzt hat und sich den AICH hash von anderen clients zusenden lässt. hier und bei übergabe von ed2k links durch die firma lässt sich der AICH hash manipulieren. das ist wiederum sehr aufwändig. genau genommen wäre es so aber sogar möglich dem client vorzugaukeln, dass richtige quellen ihm korrumpierte daten senden. wie aber gesagt, das ist mit viel aufwand verbunden. wie genau die nachfrage und das setzen des AICH hashs abläuft weiß ich jetzt nicht aus dem kopf, aber mir ist so, als hätte mal jemand vorgeschlagen den code besser abzusichern. vielleicht möchtest du diese stelle als ausgangspunkt für weitere recherche nutzen.
__________________
Here comes the Kaiser Von Shizer! Oufweidersehen. with Hanzel und Gretyl

Ja, ich bin Misanthrop!
Stulle ist offline   Mit Zitat antworten
Alt 30. October 2007, 14:29   #15
Board-Marsupilami
 
Benutzerbild von Sorrow
 
Registriert seit: 15.05.2005
Ort: Dschungel von Palumbien
Beiträge: 2.097

...nungut, zu meiner verteidigung muss ich gestehen, dass die von mir geschilderte situation schon etwas länger her ist...
...quasi aus der zeit, als der ip-filter in sachen emule noch eher unbenutzt war...
...welches hashverfahren seinerzeit zum tragen kam, weiss ich nicht...
...nur machte ich eben dazumal mehrfach solche erfahrungen, welche mich darauf schliessen liessen...

...und seit ich nen filter nutze, hats mich auch nurnoch minimal tangiert...
...ich werde mich aber diesbezüglich nocheinmal dezent über die jetzigen techniken belesen...

...man lernt ja bekanntlich nicht aus...


Sorrow
__________________
if (ahnung == 0) { read FAQ; use SEARCH; use GOOGLE; } else { use brain; make post; }



Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung

*** Disk Error /dev/hda: - Wasser im Laufwerk (Bitte abpumpen) ***
Sorrow ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen: Hash- Werte der Files "fälschbar"


  1. Bluescreen "BAD POOL CALLER" beim "eseln"
    Hard- und Software Allgemein - 30. June 2008 (8)
  2. T-Sinus 1054 auf der "eMule - Überholspur"
    DSL Router - 24. February 2007 (69)
  3. Ordner "Eigene Musik" wird unter eMule's 'Shared Files' nicht angezeigt
    eMule für Neulinge - und auch alte Hasen - 15. November 2005 (2)
  4. Kann "Portforwarding" und/oder "Portmapping" nicht finden
    DSL Router - 14. August 2005 (7)
  5. MOD gesucht der Emule optisch "unsichtbar" macht!!
    eMule MODs - Allgemein - 6. November 2003 (5)
  6. Der "Wie schaut ihr aus ?" - thread
    Board-Kneipe 'Laberecke' - 28. October 2003 (5)
  7. "Dark Mule uses Hash"...tolle Meldung...aber wofür
    eMule MODs - Allgemein - 27. September 2003 (4)
  8. Die "ms" werte.
    eMule Allgemein - 13. September 2003 (1)
  9. "blockieren" und "verstecken" von parts?
    eMule MODs - Allgemein - 28. July 2003 (13)
  10. Der Esel saugt den sehr begehrten "Urlaubsfilm" ni
    eMule MODs - Allgemein - 23. May 2003 (5)
  11. Temp Files bei "Wird beendet" beenden. schädlich?
    eMule Allgemein - 27. April 2003 (1)
  12. welche mod der 26b hat "reconnect on lowID" ?
    eMule MODs - Allgemein - 14. February 2003 (6)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:05 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
PAGERANK