Продемонстрирована работа первого в России квантового телефона
Главная » Новости

Продемонстрирована работа первого в России квантового телефона

Олег Иванов 28 Мая 2019 - 18:55
...
Продемонстрирована работа первого в России квантового телефона

28 мая 2019 года компания ИнфоТеКС и Центр компетенций Национальной Технологической Инициативы (НТИ) - Центр Квантовых Технологий (ЦКТ) Физического факультета МГУ имени М.В. Ломоносова продемонстрировали работу предсерийного образца первого в России «квантового» телефона ViPNet QSS Phone, входящего в комплекс ViPNet Quantum Security System (ViPNet QSS). В ходе демонстрации между ЦКТ и офисом ИнфоТеКС был проведен беспрецедентный сеанс голосовой связи, защищенной на квантовых ключах и с помощью оптической линии, предоставленной компанией «ЮЛ-ком».

Квантовый телефон – совместная разработка Центра компетенций НТИ, созданного на базе МГУ имени М.В. Ломоносова и компании ИнфоТеКС, партнера университета по квантовому Консорциуму. Работа над продуктом началась в 2016 году с решения о поддержке локального проекта в рамках Программы развития МГУ.

Конфиденциальность переговоров по «квантовому» телефону основана на стойком симметричном шифровании сетевого трафика между абонентами с использованием протокола квантового распределения ключей.

В свою очередь, стойкость данного протокола основана на фундаментальном принципе квантовой физики о невозможности измерить фотон, не изменив при этом его состояние.

Это значит, что, если злоумышленник попытается перехватить фотоны, из которых впоследствии должен сформироваться квантовый ключ, их изначально приготовленные состояния изменятся. Протокол обнаружит данные изменения и не станет использовать такие фотоны для формирования секретного квантового ключа.

Также одним из преимуществ «квантового» телефона является возможность шифровать голосовой трафик и текстовые сообщения пользователей на ключах, неизвестных даже администратору сети.

Представленный журналистам ViPNet QSS Phone не подвержен известным атакам с использованием квантовых компьютеров, которые уже в ближайшем будущем смогут достигнуть производительности, достаточной для «взлома» многих широко используемых сегодня криптографических механизмов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России утекло 1,58 млрд записей персональных данных в 2024 году
Новость
В России утекло 1,58 млрд записей персональных данных в 2024...
В даркнете выставили на продажу 20 млн кодов доступа к OpenAI.com
Новость
В даркнете выставили на продажу 20 млн кодов доступа к OpenA...
Google Chrome для Android будет сканировать загружаемые APK-файлы
Новость
Google Chrome для Android будет сканировать загружаемые APK-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.