Графен позволяет повысить защиту аппаратных криптоключей от ИИ-взлома

Графен позволяет повысить защиту аппаратных криптоключей от ИИ-взлома

Графен позволяет повысить защиту аппаратных криптоключей от ИИ-взлома

Устройство криптозащиты данных, созданное на основе графена в Пенсильванском университете, показало высокую стойкость к атакам с использованием ИИ-технологий. Такой аппаратный ключ безопасности почти невозможно воспроизвести, а в случае компрометации злоумышленник не сможет использовать его повторно: графеновая система позволяет с легкостью обеспечить замену.

В отличие от кремниевых аналогов новая физическая структура, реализующая PUF (physically unclonable function, физически неклонируемую функцию), использует не только элементы случайности, обусловленные свойствами материала, но также почти незаметные вариации, привносимые в ходе производственных процессов.

Технологии создания графеновых микроструктур пока не стандартизированы, и это может оказаться губительным для итоговых устройств — из-за разницы в электропроводности элементов микросхемы. Однако для PUF такие идентификаторы, не поддающиеся копированию, — большое преимущество, и университетские исследователи сумели это доказать.

Они создали около 2 тыс. одинаковых транзисторов на графеновых пленках для реализации PUF-схемы и использовали ее характеристики для разработки модели, позволившей протестировать 64 млн вариантов PUF. Проверка криптостойкости проводилась с использованием алгоритмов машинного обучения; как оказалось, ИИ-технологии в этом случае не в состоянии гарантировать автору атаки положительный результат.

Более того, даже если злоумышленнику удастся столь продвинутым способом получить закрытый ключ шифрования, графеновая PUF-система сможет перестроиться и сгенерировать новый. Примечательно, что ни дополнительной аппаратуры, ни замены компонентов при этом не потребуется.

По словам исследователей, все эти привлекательные возможности, а также большой диапазон рабочих температур открывают графеновым PUF широкие горизонты. Такие системы потенциально можно использовать для защиты электроники на гибких печатных платах и органических пленках, бытовых приборов и многих других устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

306 задержанных: Интерпол и Kaspersky провели кибероперацию в Африке

С ноября прошлого года по февраль этого в нескольких африканских странах прошла крупная операция под названием Red Card. Это была совместная работа Интерпола и полицейских из Бенина, Кот-д’Ивуара, Нигерии, Руанды, ЮАР, Того и Замбии.

Главная цель — навести порядок в сфере кибербезопасности.

К операции подключилась и «Лаборатория Касперского». Специалисты компании передали Интерполу важную информацию: от вредоносных Android-приложений, которые распространялись в регионе, до данных о технической инфраструктуре, которую использовали злоумышленники.

Результаты впечатляют:

  • 306 арестованных,
  • почти 2 тысячи изъятых устройств,
  • более 5 тысяч пострадавших от онлайн-мошенников — от банковских афер до фейковых инвестиций и взломов мессенджеров.

Что происходило в разных странах:

  • Нигерия: полиция задержала 130 человек, среди них 113 — иностранцы. Их подозревают в запуске онлайн-казино и мошеннических схем, где прибыль переводили в крипту. Действовали они на разных языках — судя по всему, группа была интернациональной.
  • Замбия: здесь поймали 14 человек, которые взламывали смартфоны. Всё начиналось с обычной ссылки — пользователь кликал, и на его телефон незаметно ставилось вредоносное приложение. Потом преступники получали доступ к аккаунтам и банковским приложениям, а дальше — по цепочке: ссылку рассылали уже от имени жертвы.
  • Руанда: 45 задержанных, которых обвиняют в классическом фишинге и социальной инженерии. Кто-то представлялся сотрудником телеком-компании и "раздавал выигрыши", кто-то — "родственником", срочно нуждающимся в деньгах на лечение. Потери пострадавших только за 2024 год — свыше 305 тысяч долларов.
  • ЮАР: задержали 40 человек и изъяли больше 1000 сим-карт и 53 единицы оборудования. Они использовали сим-боксы для массовой рассылки СМС и звонков — по сути, такой себе мини-колл-центр на тёмную сторону.

В Интерполе подчёркивают: операция получилась результативной, и это ещё раз показывает, что бороться с киберпреступностью можно эффективно — главное, действовать вместе. А в Kaspersky добавляют, что без объединения усилий бизнеса и властей такие задачи не решить: Африка быстро уходит в цифру, и вопросы кибербезопасности там становятся всё более актуальными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru