13°C / 17°C 
14°C / 20°C 
12°C / 15°C 
14°C / 17°C 
14°C / 20°C 
18°C / 18°C 
1
Datenkompression gefährdet VoIP-Sicherheit
publiziert: Mittwoch, 18. Jun 2008 / 09:02 Uhr
Baltimore/Cambridge - Computerwissenschaftler an der John Hopkins University haben gezeigt, dass das Encoding von VoIP-Telefonaten mittels variabler Bitrate ein Sicherheitsrisiko darstellt.
Vor allem professioneller Jargon sei gut zu versehen. (Archivbild)
Das liegt daran, dass durch das Kompressionsverfahren von Sprache Datenpakete mit charakteristischer Grösse entstehen, die auch bei einer Verschlüsselung erhalten bleiben.
Daher können Phrasen auch in vermeintlich sicheren Übertragungen identifiziert werden.
In Tests konnten die Forscher bestimmte Ausdrücke im Mittel mit 50-prozentiger Genauigkeit erkennen - eine Warnung, dass derartige Datensicherheitsrisiken noch nicht ausreichend erforscht sind.
Simulierte Datenpakete
Beim Encoding mit variabler Bitrate hängt die Grösse von Datenpaketen davon ab, wie viel Information sie wirklich transportieren. Beispielsweise kommen Zischlaute mit geringeren Bitraten aus als Vokale.
Das Angriffskonzept der Forscher ist daher einfach: Durch Vergleiche mit simulierten Datenpaketen wird in Gesprächen nach Phrasen gesucht.
Dabei wird ein Ausdruck mehrfach simuliert, um Variationen in der Aussprache beispielsweise durch Akzente abzudecken.
Informelle Gespräche weniger gefährdet
Mit dieser Vergleichsgrundlage kann das Auftreten der Worte in einem Telefonat entdeckt werden. In Tests seien Phrasen durchschnittlich in der Hälfte der Fälle akkurat identifiziert worden, so die Forscher.
Für längere Wortgruppen und besonders gut zum realen Sprecher passende Simulationen steige die Rate auf bis zu 90 Prozent. Dass gezielt nach bestimmten Phrasen gesucht werden muss, mindert nicht unbedingt das Risiko.
«Die Gefahr ist bei technischem, professionellem Jargon grösser als bei informellen Gesprächen zwischen Freunden oder Familie», betont der am Projekt beteiligte Charles Wright gegenüber Technology Review.
Auswirkungen nicht ausreichend untersucht
Die mittleren Erkennungsraten sind gerade für ein verschlüsseltes und damit vermeintlich sicheres VoIP-Gespräch recht hoch. «50 Prozent sind erschreckend», kommentiert Matt Bishop von der University of California, Davis.
Die Ergebnisse würden darauf hindeuten, dass es möglich wäre, einen ordentlichen Teil eines Gesprächs zu verstehen. «Der ganze Sinn der Verschlüsselung ist aber, ein Verstehen zu verhindern», erklärt der Computerwissenschaftler.
Die John-Hopkins-Forscher wollen nach eigenen Angaben mit ihrer Arbeit vor allem vor möglichen Risiken warnen. Die Datensicherheits-Auswirkungen der Verwendung von Encoding mit variabler Bitrate sei nicht ausreichend untersucht. Die Wissenschaftler wollen zur Suche nach effizienten und sicheren Lösungen anregen.
(rr/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
KMU-Magazin Research Insider-Angriffe auf das eigene ... mehr lesen
Hamburg - Das Telefonieren via ... mehr lesen
San Jose - Die Sicherheitsspezialisten von Secure Computing sind auf einen ... mehr lesen
Amsterdam/München - Voice over ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. mehr lesen
Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören ... mehr lesen
Publinews Cybersecurity ist ein Thema, das für jedes Unternehmen ganz oben auf der Tagesordnung stehen sollte. Die gelebte Praxis sieht in diesem Bereich häufig völlig anders aus. Oft handelt es sich um Anfängerfehler oder es ergeben sich Lücken in der Cybersicherheit aus einem Irrtum heraus. mehr lesen
Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, möglicherweise unsicheren Passwörtern sowie ohne Zwei-Faktor-Authentifizierung (2FA) versehen, was das Unternehmen am Dienstag mitteilte. Solche Accounts haben ein bis zu zehnmal höheres Risiko, missbraucht zu werden, als Konten, die mit 2FA geschützt sind. mehr lesen
-
12:00
Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden -
16:23
Effizienz dank SMS Verwendung in Apotheken -
14:27
Botox in der Rekonstruktiven Chirurgie: Nicht-ästhetische Anwendungen, die man kennen sollte -
13:55
Gut vorbereitet nach Australien reisen -
14:26
Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice -
13:52
Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente? -
18:14
SMS als Marketing-Instrument für Boutiquen -
20:39
Die revolutionäre Kunst von Keith Haring auf dem Amiga Computer in den 80er Jahren! -
20:58
Praktikumserfahrung: 40% der Studierenden setzen auf Berufspraxis -
19:22
EL1: Der elektrische Ur-Quattro - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Entwickler Produktsysteme, 80-100% (w/m/d)
Zürich - Entwickler Produktsysteme, 80-100% (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Sie... Weiter - Software Test Engineer 80-100% (m/w/d)
Zürich - Software Test Engineer 80-100% (m/w/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Zusammen mit... Weiter - Software Tester, 40% im Stundenlohn (w,m,d)
Zürichj - Software Tester, 40% im Stundenlohn (w,m,d) Zürich Swiss Life AG Ihr Verantwortungsbereich... Weiter - Software & Integration Developer*in #1865
Mägenwil - BRACK.CH AG BRACK.CH AG Software & Integration Developer*in #1865 Das erwartet dich Neu und... Weiter - Business Analyst (m/w/d)
Lausanne - Business Analyst (m/w/d) 1001 Lausanne Swiss Life Pension Services AG Ihr Verantwortungsbereich... Weiter - Senior Microsoft Entwickler Business Intelligence, 80-100% (w/m/d)
Zürich - Senior Microsoft Entwickler Business Intelligence, 80-100% (w/m/d) Zürich Swiss Life AG Ihr... Weiter - Azure & .NET Developer 80-100% (m/w/d)
Zürich - Azure & .NET Developer 80-100% (m/w/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Als Teil des... Weiter - Microsoft .NET Entwickler, 80-100% (w/m/d)
Zürich - Microsoft .NET Entwickler, 80-100% (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Sie sind... Weiter - Test Manager SAP & integrated systems (f/m/d)
Zürich - Test Manager SAP & integrated systems (f/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich... Weiter - Cloud Datenbank Spezialist 100% (m/w/d)
Zürich - Cloud Datenbank Spezialist 100% (m/w/d) Zürich Binz Swiss Life AG Ihr Verantwortungsbereich... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
OFT GELESEN
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.erkennungsraten.ch www.ausdruecke.swiss www.genauigkeit.com www.wissenschaftler.net www.verschluesselung.org www.computerwissenschaftler.shop www.datensicherheitsrisiken.blog www.technology.eu www.gespraechs.li www.information.de www.california.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.erkennungsraten.ch www.ausdruecke.swiss www.genauigkeit.com www.wissenschaftler.net www.verschluesselung.org www.computerwissenschaftler.shop www.datensicherheitsrisiken.blog www.technology.eu www.gespraechs.li www.information.de www.california.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Sa | So | |||
| Zürich | 13°C | 17°C |
|
|
|
| Basel | 14°C | 20°C |
|
|
|
| St. Gallen | 12°C | 15°C |
|
|
|
| Bern | 13°C | 18°C |
|
|
|
| Luzern | 14°C | 17°C |
|
|
|
| Genf | 14°C | 20°C |
|
|
|
| Lugano | 18°C | 18°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Grossartige Gadgets für Fussballbegeisterte: Originelle Geschenke für jeden Anlass
- Mehr Fussball-Meldungen
- Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden
- Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente?
- SMS als Marketing-Instrument für Boutiquen
- Kulinarische Kürbis-Delikatessen: Die besten Kürbisgerichte in Schweizer Hotels
- Rolex übernimmt Bucherer: Luxusuhrenhersteller kauft traditionsreichen Juwelier
- Die Rolle von Kryptowährungen in der modernen Wirtschaft
- Neues Antibiotikum entschlüsselt
- Weitere Wirtschaftsmeldungen
- Android warnt bald vor unerwünschten Trackern
- Der Chamäleon-Effekt für das Display - biologisch abbaubar
- Gäste geben mehr Geld in Restaurants aus, die sie von Social Media kennen
- Eine Voliere für Drohnenforschung
- Was ist der digitale Lebensstil?
- Elon Musk investiert in eigene KI: «TruthGPT»
- Projekt Magi: Google arbeitet mit Hochdruck an KI-Suchmaschine
- Letzte Meldungen
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Der betriebliche Datenschutzverantwortliche - DATV
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- Berufsbegleitender Lehrgang zum Microsoft 365 Certified Enterprise Administrator MS-100 & MS-101 - MOC -365CEAEBB
- Tag der Achtsamkeit - Stressbewältigung durch MBSR
- Weitere Seminare
