Categories: Sicherheit

Forscher: Kompression macht VoIP-Telefonie unsicher

Computerwissenschaftler der Johns Hopkins University haben gezeigt, dass das Kodieren von VoIP-Telefonaten mittels variabler Bitrate ein Sicherheitsrisiko darstellt. Durch das Kompressionsverfahren für Sprache entstehen den Forschern zufolge Datenpakete mit charakteristischer Größe, die auch bei einer Verschlüsselung erhalten bleiben. Daher könnten Phrasen auch in vermeintlich sicheren Übertragungen identifiziert werden.

Beim Encoding mit variabler Bitrate hängt die Größe von Datenpaketen davon ab, wie viel Information sie wirklich transportieren. Beispielsweise kommen Zischlaute mit geringeren Bitraten aus als Vokale. Das Angriffskonzept der Forscher ist daher einfach: Durch Vergleiche mit simulierten Datenpaketen wird in Gesprächen nach Phrasen gesucht. Dazu wird ein Ausdruck mehrfach simuliert, um Variationen in der Aussprache etwa durch Akzente abzudecken. Mit dieser Vergleichsgrundlage kann die Verwendung der Worte in einem Telefonat entdeckt werden.

In Tests seien Phrasen durchschnittlich mit 50-prozentiger Genauigkeit richtig identifiziert worden, so die Forscher. Für längere Wortgruppen und besonders gut an den Sprecher angepasste Simulationen steige die Rate auf bis zu 90 Prozent. „Die Gefahr ist bei technischem, professionellem Jargon größer als bei informellen Gesprächen zwischen Freunden oder Familie“, erklärte der am Projekt beteiligte Charles Wright gegenüber Technology Review.

Die mittleren Erkennungsraten sind gerade für ein verschlüsseltes und damit vermeintlich sicheres VoIP-Gespräch recht hoch. „50 Prozent sind erschreckend“, sagt Matt Bishop von der University of California in Davis. Die Ergebnisse deuteten darauf hin, dass es möglich sei, den Großteil eines Gesprächs zu verstehen. „Der ganze Sinn der Verschlüsselung ist aber, ein Verstehen zu verhindern“, so der Computerwissenschaftler.

Die Forscher der Johns Hopkins University wollen nach eigenen Angaben mit ihrer Arbeit vor allem vor möglichen Risiken warnen. Die Auswirkungen auf die Datensicherheit bei Verwendung von Kompressionsverfahren mit variabler Bitrate sei nicht ausreichend untersucht. Daher wollten sie zur Suche nach effizienten und sicheren Lösungen anregen.

ZDNet.de Redaktion

Share
Published by
ZDNet.de Redaktion
16 Jahren ago

Recent Posts

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

5 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

6 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

1 Tag ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

2 Tagen ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

3 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

3 Tagen ago