Categories: Sicherheit

Forscher: Kompression macht VoIP-Telefonie unsicher

Computerwissenschaftler der Johns Hopkins University haben gezeigt, dass das Kodieren von VoIP-Telefonaten mittels variabler Bitrate ein Sicherheitsrisiko darstellt. Durch das Kompressionsverfahren für Sprache entstehen den Forschern zufolge Datenpakete mit charakteristischer Größe, die auch bei einer Verschlüsselung erhalten bleiben. Daher könnten Phrasen auch in vermeintlich sicheren Übertragungen identifiziert werden.

Beim Encoding mit variabler Bitrate hängt die Größe von Datenpaketen davon ab, wie viel Information sie wirklich transportieren. Beispielsweise kommen Zischlaute mit geringeren Bitraten aus als Vokale. Das Angriffskonzept der Forscher ist daher einfach: Durch Vergleiche mit simulierten Datenpaketen wird in Gesprächen nach Phrasen gesucht. Dazu wird ein Ausdruck mehrfach simuliert, um Variationen in der Aussprache etwa durch Akzente abzudecken. Mit dieser Vergleichsgrundlage kann die Verwendung der Worte in einem Telefonat entdeckt werden.

In Tests seien Phrasen durchschnittlich mit 50-prozentiger Genauigkeit richtig identifiziert worden, so die Forscher. Für längere Wortgruppen und besonders gut an den Sprecher angepasste Simulationen steige die Rate auf bis zu 90 Prozent. „Die Gefahr ist bei technischem, professionellem Jargon größer als bei informellen Gesprächen zwischen Freunden oder Familie“, erklärte der am Projekt beteiligte Charles Wright gegenüber Technology Review.

Die mittleren Erkennungsraten sind gerade für ein verschlüsseltes und damit vermeintlich sicheres VoIP-Gespräch recht hoch. „50 Prozent sind erschreckend“, sagt Matt Bishop von der University of California in Davis. Die Ergebnisse deuteten darauf hin, dass es möglich sei, den Großteil eines Gesprächs zu verstehen. „Der ganze Sinn der Verschlüsselung ist aber, ein Verstehen zu verhindern“, so der Computerwissenschaftler.

Die Forscher der Johns Hopkins University wollen nach eigenen Angaben mit ihrer Arbeit vor allem vor möglichen Risiken warnen. Die Auswirkungen auf die Datensicherheit bei Verwendung von Kompressionsverfahren mit variabler Bitrate sei nicht ausreichend untersucht. Daher wollten sie zur Suche nach effizienten und sicheren Lösungen anregen.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago