Ученые обнаружили уязвимость в системах квантовой криптографии

Ученые обнаружили уязвимость в системах квантовой криптографии

Норвежский Университет Науки и Технологии и Эрлангенский университет совместно с  Институтом имени Макса Планка по науке света в Эрлангене в настоящий момент разработали и протестировали метод, с помощью которого уязвимости системы квантовой криптографии могут быть использованы злоумышленниками.


Исследования поводились в рамках сотрудничества с ведущим производителем ID Quantique.
Квантовая криптография это технология, которая позволяет передавать криптографический ключ по оптической сети, безопасность которой основана на законах квантовой физики. Технология построена на принципе неопределенности Гейзенберга, который гласит, что любая попытка внедрения в канал передачи (т.е. произвести измерения), приведет к ее нарушению и обнаружению принимающей стороной. Эта технология была открыта в середине 80х, впервые продемонстрирована спустя несколько лет и, наконец, в начале настоящего столетия внедрена в коммерческие продукты .

Хотя в основе квантовой криптографии лежат законы квантовой физики, что обеспечивает ее безопасность, так же необходимо обеспечить безопасность системы при ее реализации - это обстоятельство часто упускаются из виду, считает Герд Лихс, профессор Эрлангенского  университета и Института Макса Планка по науке света.

В настоящее время НУНТ совместно с командой из Эрлангена разработали метод, удаленного контроля за передачей компонентов ключа, применимого для большинства известных сегодня криптографических систем. В основе этого метода лежит использование возможной уязвимости системы – лавинного фотодиода (ЛФД), используемого в качестве детектора единичного фотона, который применяется в системах квантовой криптографии.

Как сообщил Вадим Макаров, ученый занимающийся исследованиями в области криптографии, входящий в состав группы ученых Quantum Hacking group при НУНТ, в отличие от ранее проведенных исследований в этой области, эксперимент был поставлен на реальной модели. Метод перехвата работает и был протестирован на MagiQ Technology's QPN 5505 и ID Quantique Clavis2, результаты оказались пложительными.

В рамках сотрудничества с ID Quantique, исследователи поделились полученными результатами с компанией до выхода публикации. После чего ID Quantique совместно с НУНТ разработали и провели тестирование мер противодействия.

Ученые двух лабораторий будут продолжать тестирование на безопасность для квантовой криптографии, найденного ID Quantique решения. Как сообщил Грегори Риборди, генеральный директор ID Quantique, тестирование является неотъемлемой частью разработки новой технологии безопасности и тот факт, что метод уже сегодня применим к квантовой криптографии, означает своевременность данной технологии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru