VoIP: Gespräche erraten

Wie fefe berichtet, ist es möglich komprimierte VoIP-Gespräche zu erraten. Wobei VoIP immer komprimiert daher kommt, jedoch soll dies nun mit variabler Bitrate geschehen. Nachteil: anhand der Paketgröße lassen sich Phrasen erraten.

Einen Ein– bzw. Ausblick hält fefe auch noch bereit,

Solche Angriffe gibt es immer wieder. Den bisher spektakulärsten fand ich einen, der anhand des Timings der Pakete bei einer SSH-Sitzung über Wahrscheinlichkeiten und Tastenabstände getippte Worte rekonstruiert hat, und sogar Passwörter raten bzw den Suchraum stark einschränken konnte.

Das generelle Problem von Timingangriffen betrifft auch z.B. TOR, was ja immer wieder gerne als Lösung für anonymes Webklicken empfohlen wird. Aus den Paketen läßt sich der einzelne User gut rekonstruieren. Aus der Ecke wird noch einiges auf uns zukommen.

Da kommen wirklich interessante Zeiten auf uns zu, im Prinzip setzt nur die Fantasie Grenzen.

Weitere Infos:

,

5 Antworten zu “VoIP: Gespräche erraten”

  1. stimme sagt:

    Halt die moderne Form des technischen Wettrüstens. Völlige Sicherheit kann man mittels digitaler Verschlüsselung langfristig nie erreichen.

  2. Oliver sagt:

    Es geht auch nicht um völlige Sicherheit, sondern um die stetige Annäherung an diese und vor allem um die Bekämpfung offensichtlicher Fallstricke.

  3. stimme sagt:

    Es ist aber fraglich ob dieser Wettlauf zwischen der Kryptographie und der (zugegebenermaßen seehr interessanten) Kryptologie in absehbarer Zeit ins Ungleichgewicht gerät. Die Zeiträume bis ein angeblich sicheres System die erste gravierende Lücke oder Angreifbarkeit aufzeigt haben sich imho in den letzten Jahren sehr stark verkürzt.

    Es reicht halt nicht sich auf die technische Sicherheit zu verlassen.

  4. Oliver sagt:

    Bei stetig steigender Komplexität wird es jedoch auch schon schwer genug Experten mit genügend Fantasie zu finden.

  5. stimme sagt:

    Die Ideen, ob nun Methoden der Verschlüsslung oder der Schlüsselbrechung bzw. Wegen den Schlüssel zu ersetzen kommen zumeist aus den gleichen Köpfen/Bereichen 😉

    Prinzipiell mag es stimmen, doch grade diese Angreifbarkeit für VoIP ist ja auch nur eine erweiterete Wörterbuchattacke, von der Methodik her.

    Erste Grenzen sehe ich in den sogenannten Hacker§, macht das Testen teilweise schon schwerer…

RSS-Feed abonnieren