A John Hopkins Egyetem kutatói a múlt hónapban megrendezett biztonságról és a magánszféra védelméről szóló éves IEEE szimpóziumon egy hihetetlenül egyszerű módszert mutattak be, melynek segítségével belehallgathatunk egyes titkosított VoIP hangfolyamokba. A támadás a variable bitrate compression (változó bithosszúságú tömörítés) nevű eljárás azon tulajdonságát használja ki, hogy a kodek a hangokat "bonyolultságuktól" függően rövidebb-hosszabb csomagokká alakítja. Az adott hangra, szótagra így egy bizonyos csomaghossz lesz jellemző, melynek segítségével következtetni lehet magára az átvitt szóra. A mérési eredmények hagyományos szavak esetén kb. 50%-os szófelismerési pontosságot mutattak, de hosszabb hangsorozatok, pl. szakkifejezések esetén ez az érték 90%-ra nőtt!

Természetesen ezzel a módszerrel nem fejthetők meg teljes beszégetések, de néhány kulcsszó, vagy mondat elcsípése sok esetben elegendő lehet a támadó boldogságához. A VBC ezen kívül egy viszonylag új technológia, amit eddig legtöbb helyen csak készültek bevezetni, ez a felfedezés viszont most valószínűleg idejében felhívta a figyelmet a hasonló tömörítési eljárások veszélyeire.

A New Scientist cikke alapján.