Beim Encoding mit variabler Bitrate hängt die Größe von Datenpaketen davon ab, wie viel Information sie wirklich transportieren. Beispielsweise kommen Zischlaute mit geringeren Bitraten aus als Vokale. Das Angriffskonzept der Forscher ist daher einfach: Durch Vergleiche mit simulierten Datenpaketen wird in Gesprächen nach Phrasen gesucht. Dazu wird ein Ausdruck mehrfach simuliert, um Variationen in der Aussprache etwa durch Akzente abzudecken. Mit dieser Vergleichsgrundlage kann die Verwendung der Worte in einem Telefonat entdeckt werden.
In Tests seien Phrasen durchschnittlich mit 50-prozentiger Genauigkeit richtig identifiziert worden, so die Forscher. Für längere Wortgruppen und besonders gut an den Sprecher angepasste Simulationen steige die Rate auf bis zu 90 Prozent. „Die Gefahr ist bei technischem, professionellem Jargon größer als bei informellen Gesprächen zwischen Freunden oder Familie“, erklärte der am Projekt beteiligte Charles Wright gegenüber Technology Review.
Die mittleren Erkennungsraten sind gerade für ein verschlüsseltes und damit vermeintlich sicheres VoIP-Gespräch recht hoch. „50 Prozent sind erschreckend“, sagt Matt Bishop von der University of California in Davis. Die Ergebnisse deuteten darauf hin, dass es möglich sei, den Großteil eines Gesprächs zu verstehen. „Der ganze Sinn der Verschlüsselung ist aber, ein Verstehen zu verhindern“, so der Computerwissenschaftler.
Die Forscher der Johns Hopkins University wollen nach eigenen Angaben mit ihrer Arbeit vor allem vor möglichen Risiken warnen. Die Auswirkungen auf die Datensicherheit bei Verwendung von Kompressionsverfahren mit variabler Bitrate sei nicht ausreichend untersucht. Daher wollten sie zur Suche nach effizienten und sicheren Lösungen anregen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…