Beim Encoding mit variabler Bitrate hängt die Größe von Datenpaketen davon ab, wie viel Information sie wirklich transportieren. Beispielsweise kommen Zischlaute mit geringeren Bitraten aus als Vokale. Das Angriffskonzept der Forscher ist daher einfach: Durch Vergleiche mit simulierten Datenpaketen wird in Gesprächen nach Phrasen gesucht. Dazu wird ein Ausdruck mehrfach simuliert, um Variationen in der Aussprache etwa durch Akzente abzudecken. Mit dieser Vergleichsgrundlage kann die Verwendung der Worte in einem Telefonat entdeckt werden.
In Tests seien Phrasen durchschnittlich mit 50-prozentiger Genauigkeit richtig identifiziert worden, so die Forscher. Für längere Wortgruppen und besonders gut an den Sprecher angepasste Simulationen steige die Rate auf bis zu 90 Prozent. „Die Gefahr ist bei technischem, professionellem Jargon größer als bei informellen Gesprächen zwischen Freunden oder Familie“, erklärte der am Projekt beteiligte Charles Wright gegenüber Technology Review.
Die mittleren Erkennungsraten sind gerade für ein verschlüsseltes und damit vermeintlich sicheres VoIP-Gespräch recht hoch. „50 Prozent sind erschreckend“, sagt Matt Bishop von der University of California in Davis. Die Ergebnisse deuteten darauf hin, dass es möglich sei, den Großteil eines Gesprächs zu verstehen. „Der ganze Sinn der Verschlüsselung ist aber, ein Verstehen zu verhindern“, so der Computerwissenschaftler.
Die Forscher der Johns Hopkins University wollen nach eigenen Angaben mit ihrer Arbeit vor allem vor möglichen Risiken warnen. Die Auswirkungen auf die Datensicherheit bei Verwendung von Kompressionsverfahren mit variabler Bitrate sei nicht ausreichend untersucht. Daher wollten sie zur Suche nach effizienten und sicheren Lösungen anregen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…