Identitäts Diebstahl?

  • Hi!


    Mir ist heute etwas seltsames passiert. Ein neuer "User" ist dem TS gejoint. Anschließend kam die Meldung


    <19:48:49> MUSTERMANN wurde von "Vala-Network.de | League of Legends | Community Teamspeak" für 1 Tag 20 Stunden 55 Minuten 47 Sekunden vom Server gebannt (Identitäts Diebstahl)


    Das sehe ich zum ersten Mal. Kann mir das jemand erklären?

  • Vermutlich einfach den Namen genutzt.
    Eine Identidität kann man nicht ohne Zugriff auf den Client "stehlen".

    ~Lala-Chan


    Wenn ihr was wissen wollt, schreibt mich ruhig an ^^ <3


    Programmierer/-in
    Administration - Projektleitung at RPG Fsk 18
    #Mädchen für alles
    Neko

  • Eine Identität kann man nicht ohne Zugriff auf den Client "stehlen".

    Das ist nicht korrekt.

    TeamSpeak verwendet ein public/ privat Key Verfahren um Clients gegenüber dem Server zu verifizieren.


    Disclaimer: Ich kann nicht verifizieren wie viele Methoden TeamSpeak tatsächlich verwendet. Daher nur die Basics von PGP Verifizierung.

    Basics :


    Dein Client sendet den public Part seines Keys an den Server. dieser verschlüsselt daraufhin mit diesem public Key das folgende Packet. Diesen kann der private Teil deines Keys entschlüsseln.


    Das ganze Verfahren beruht auf einem Problem das sich p/np Problematik nennt. Auf diese Art der Verifizierung runter gebrochen heißt das,

    - public unbekannt und privat bekannt => mathematisch einfach den public key zu errechnen.

    - public bekannt und privat unbekannt => mathematisch bisher extrem schwierig zu errechnen


    Darin liegt der Witz des Verfahrens, verschlüssle ich etwas mit deinem public key, ist es dir sehr schnell möglich herauszufinden ob die Verschlüsselung korrekt war. Da du den privat Part des Keys innehast. Die andere Richtung ist möglich aber sehr sehr rechenintensiv und zeit intensiv.


    Auf das Problem des Threads bezogen gibt es 2 Möglichkeiten:

    a) jemand hat versucht eine Identität zu fälschen bzw. zu craften konnte sich selbst allerdings nicht verifizieren da er den privat key nicht korrekt fälschen konnte. Der Server hat dies korrekter Weise gemerkt und ihn gebannt

    b) ein simpler Bot matched keys mit user Namen und hat entdeckt das User xyz diesen Namen nicht innehaben darf und ihn gebannt.

  • Hallo,

    Also ich arbeite in letzter zeit öfter mit dem Sales-Team von TS3, diese haben sich mal für mich umgehört. Nach auskunft gibt es KEINEN automatischen ban bei Verifizierungsproblemen. Der User wird dann nur Gekickt. Sie gehen genauso wie ich aus, dass der Ban durch ein Script oder Client ausgelöst wurde.

    mightyBroccoli Soweit ist die erklärung Korrekt. Ich möchte allerdings hinzufügen dass diese Verifizierung bei TS3 per Query umgangen werden kann. Nutze ich persönlich bei einigen Bots die in meinem Namen handeln. Dies geht aber auch nur mit einem DEVKEY.

    Mit Freundlichen Grüßen
    Stefan
    Leadership & Internal Management WGC-Network
    -----------------
    WGC-Network ist ein eingetragenes Unternehmen und besteht aus verschiedenen Unterprojekten die alle im eigenen Sinne unter der leitung von WGC arbeiten.