Die verbreitete Kompressionsmethode für Audio-Daten VBR ist nach Ansicht von Sicherheitsexperten für die Verwendung in VoIP-Anwendungen ungeeignet. Verschlüsselte Verbindungen werden mit der Technologie anfällig für unerwünschte Mithörer.
VBR (variable Bit-Rate) soll die Datenmenge bei gleichbleibender Tonqualität reduzieren. Sequenzen, in denen beispielsweise keine komplizierteren Töne zu verarbeiten sind oder gar Pausen stattfinden, werden dabei stark komprimiert. Teile der Aufnahme, bei denen dies zu Qualitätsverlust führen würden, schrumpft man hingegen weniger stark zusammen.
In Verbindung mit den verbreiteten Standard-Verschlüsselungsverfahren liegt aber ein Unsicherheitsfaktor verborgen. Durch die schwankende Kompressionsstärke in einem solchen Audiostream können Angreifer signifikante Informationen herausfiltern, heißt es in einem Forschungspapier der Johns Hopkins University in Washington, D.C.
Den Forschern ist es gelungen, gebräuchliche Redewendungen während eines Gesprächs allein durch Analyse der jeweiligen Datenmenge mit einer Genauigkeit von 90 Prozent richtig zu bestimmen. Im Durchschnitt lag die Trefferquote bei beliebigen gesprochenen Texten und unterschiedlichen Rednern bei rund 50 Prozent.
Die Forscher speicherten dafür den Datenstrom mit. Anhand einer phonetischen Analyse wurde in den verschlüsselten Daten nach bestimmten, leicht auszumachenden Schlüsselwörtern gesucht. Diese erlaubten wiederum Rückschlüsse auf die weiteren enthaltenen Informationen.