Австрийские ученые создают систему квантовой криптографии нового поколения

Австрийские ученые создают систему квантовой криптографии нового поколения

Австрийские физики в минувшем номере научного журнала Nature утверждают, что им на практике удалось реализовать систему квантовой криптографии нового поколения. Новая система может быть реализована не только на земле, но и в космосе, например для создания защищенных каналов между спутниками.

Исследователи из Института квантовой оптики и квантовой информации Австрии говорят, что им удалось управляемыми методами передавать информацию, защифрованную в виде фотонов, на 144 км между двумя испанскими островами в Атлантическом океане. Следующим этапом тестирования новой системы должны стать космические тесты.

Сами разработчики называют свою сеть "невзламываемой", так как в ее основе заложены базовые физические принципы, нарушение которых ведет к разрушению всей последовательности информации. 

Квантовая криптография принципиально отличается от всех остальных методов защиты и шифрования данных, используемых в компьютерах и сетях сегодня. Сегодня все методы защиты так или иначе базируются на математических процедурах и схемах, которых хоть и очень сложно разгадать, все-таки возможно, пусть и за большой временной промежуток.

Системы, основанные на защите данных по квантовому принципу, используют базовые принципы физических квантовых законов, которые невозможно обойти или подменить уже в силу их уникальной физической природы. Базовые принципы такого метода защиты были разработаны еще 25 лет назад инженером IBM Чарльзом Беннетом и исследователем из Университета Монреаля Жиллем Брассаром.

"Все квантовые механизмы здесь базируются на известном в физике Принципе неопределенности Гейзенберга, сформулированном еще в 1927 году. Принцип заключается в том, что нельзя перехватить квантовую информацию, не исказив или не разрушив ее. Базовый принцип такой криптографии опирается на неопределенность поведения квантовой системы — невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другого", - говорят создатели системы. 

На практике это означает, что система сама себя шифрует. Фотоны света, курсирующие в сетях здесь представляют собой "ключи шифрования" и информацию одновременно.

Детекторы фотонов улавливают лучи света из каналов связи и создают из них ключ дешифрации передаваемых данных. В том случае, если злоумышленники теоретически попытается перехватить ключи, то ему будет нужно перехватить конкретные фотоны с конкретной поляризацией. Даже в том случае, если ему это удастся сделать, сама последовательность фотонов будет нарушена и шифрованная информация так или иначе не попадет в руки хакеров.

 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru