Beim Encoding mit variabler Bitrate hängt die Größe von Datenpaketen davon ab, wie viel Information sie wirklich transportieren. Beispielsweise kommen Zischlaute mit geringeren Bitraten aus als Vokale. Das Angriffskonzept der Forscher ist daher einfach: Durch Vergleiche mit simulierten Datenpaketen wird in Gesprächen nach Phrasen gesucht. Dazu wird ein Ausdruck mehrfach simuliert, um Variationen in der Aussprache etwa durch Akzente abzudecken. Mit dieser Vergleichsgrundlage kann die Verwendung der Worte in einem Telefonat entdeckt werden.
In Tests seien Phrasen durchschnittlich mit 50-prozentiger Genauigkeit richtig identifiziert worden, so die Forscher. Für längere Wortgruppen und besonders gut an den Sprecher angepasste Simulationen steige die Rate auf bis zu 90 Prozent. „Die Gefahr ist bei technischem, professionellem Jargon größer als bei informellen Gesprächen zwischen Freunden oder Familie“, erklärte der am Projekt beteiligte Charles Wright gegenüber Technology Review.
Die mittleren Erkennungsraten sind gerade für ein verschlüsseltes und damit vermeintlich sicheres VoIP-Gespräch recht hoch. „50 Prozent sind erschreckend“, sagt Matt Bishop von der University of California in Davis. Die Ergebnisse deuteten darauf hin, dass es möglich sei, den Großteil eines Gesprächs zu verstehen. „Der ganze Sinn der Verschlüsselung ist aber, ein Verstehen zu verhindern“, so der Computerwissenschaftler.
Die Forscher der Johns Hopkins University wollen nach eigenen Angaben mit ihrer Arbeit vor allem vor möglichen Risiken warnen. Die Auswirkungen auf die Datensicherheit bei Verwendung von Kompressionsverfahren mit variabler Bitrate sei nicht ausreichend untersucht. Daher wollten sie zur Suche nach effizienten und sicheren Lösungen anregen.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.