Магнитные нановихри помогли ученым создать истинно случайные числа

Магнитные нановихри помогли ученым создать истинно случайные числа

Магнитные нановихри помогли ученым создать истинно случайные числа

В университете Брауна, США, разработали новый метод генерации случайных чисел на основе скирмионов — крохотных магнитных вихрей, возникающих в некоторых тонкопленочных материалах. Быстродействие при этом может достигать 10 млн чисел в секунду, а выход получается абсолютно случайным, что важно для криптозащиты данных.

Большинство современных генераторов случайных чисел (ГСЧ) на самом деле таковыми не являются, так как они не способны обеспечить истинно произвольный результат. Во многих случаях такой псевдослучайности вполне достаточно, но при использовании ГСЧ для защиты данных желательно, чтобы возможность угадать выход была полностью исключена.

В поисках способов генерации истинно случайных чисел исследователи часто обращаются к свойствам самих материалов, на основе которых можно создать подобные устройства. Возможность использования скирмионов с этой целью рассматривали неоднократно, но авторы таких работ в основном изучали совокупное движение скирмионов в магнитном слое.

Эти вихревые структуры размером меньше 1 микрона формируются в тонкой пленке при повороте спина электронов под внешним воздействием — например, в магнитном поле. Они очень устойчивы и ведут себя как элементарные частицы, хаотически двигаясь внутри двумерного материала.

Как оказалось, эффект можно еще больше повысить, если использовать изменение размера (диаметра) скирмионов. Эти флуктуации произвольны, когда квазичастица не участвует в общем движении.

Чтобы в этом удостовериться, университетские исследователи создали магнитные тонкие пленки с намеренно привнесенными небольшими дефектами. Когда возникали новые вихри, эти ловушки помогали удерживать их на месте.

Измерения проводились с использованием аномального эффекта Холла. Изменения напряжения переводились в цифру и позволили получить искомую произвольную последовательность.

По оценке исследователей, при оптимальном распределении дефектов в кристаллической решетке скорость генерации случайных чисел может составить 10 млн/с. Результаты, полученные в Брауновском университете, опубликованы в журнале Nature Communications.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая кибергруппа атакует российскую промышленность через целевой фишинг

Эксперты RED Security SOC и CICADA8 выявили новую кибергруппировку, специализирующуюся на атаках на промышленные и машиностроительные компании. Основным инструментом злоумышленников стал целевой фишинг.

На ранних этапах подготовки атак они тщательно анализируют кадровые изменения в компаниях-жертвах: выясняют, кто покинул организацию, и получают контактные данные бывших коллег этих сотрудников.

От имени кадровых служб компаний, куда якобы устраивается уволившийся сотрудник, злоумышленники рассылают письма с просьбой дать характеристику бывшему коллеге. Для этого предлагается перейти по ссылке и авторизоваться на ресурсе, внешне напоминающем корпоративный.

Такие письма вызывают высокий уровень доверия, поскольку упоминаются реальные сотрудники, а сообщения направляются их непосредственным коллегам.

Получив доступ к корпоративным учетным записям, киберпреступники оперативно используют полученные данные — это позволяет обходить даже двухфакторную аутентификацию и значительно повышает эффективность атак. Благодаря быстрому реагированию они разворачивают атаку ещё до того, как службы ИБ успевают принять меры.

В 2024 году на промышленные компании пришлось более 40 тысяч инцидентов информационной безопасности — около трети от общего числа атак, зафиксированных RED Security SOC. Доля инцидентов высокой критичности в отрасли составила 18%. Почти половина всех атак (45%) произошла в нерабочее время — в выходные и праздничные дни.

«Целевой фишинг, ориентированный на конкретных адресатов, становится всё более распространённым, особенно в финансовом секторе. Однако в данном случае мы наблюдаем высокую проработку вредоносных ресурсов, что свидетельствует о высокой квалификации злоумышленников. Атаки фиксировались исключительно в промышленной сфере, что позволяет предположить наличие политической мотивации и стремление дестабилизировать конкретную отрасль», — отметил Алексей Кузнецов, генеральный директор CICADA8.

«Промышленность и машиностроение уже давно находятся в фокусе шпионажа и кражи данных со стороны прогосударственных APT-группировок. В последнее время участились атаки, направленные на нанесение прямого ущерба и нарушение работы компаний. В данном случае сложно точно определить конечные цели злоумышленников — атаки были выявлены на ранней стадии, а фишинговые домены, использованные против наших клиентов, своевременно разделегированы. Однако злоумышленники могут продолжить использовать аналогичные схемы, создавая клоны таких ресурсов. Мы настоятельно рекомендуем всем организациям отрасли усиливать меры защиты от фишинга и повышать уровень киберграмотности сотрудников», — подчеркнул Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru