Теги → криптограф
Быстрый переход

Российские банки перейдут на отечественные решения для обеспечения безопасности транзакций

Стало известно, что российские банки перейдут на использование отечественных аппаратных модулей безопасности (HSM), используемых для защиты транзакций и данных клиентов. Об этом пишет «Коммерсант» со ссылкой на решение, которое было принято в рамках прошедшего несколько дней назад совещания ЦБ с банками и российскими производителями.

 Источник изображения: Pixabay

Источник изображения: Pixabay

HSM-модули используются для защиты информационных систем, в которых используется криптография, от раскрытия данных. Такие устройства обычно защищены от несанкционированного доступа, физического вскрытия и съёма информации с помощью технических средств. HSM-модули могут выпускаться в разных форматах, от карты расширения до отдельных устройств с антивандальной защитой. В России производством решений этой категории занимается несколько компаний, включая CriptoPro и Infotecs.

Необходимость ускоренного перехода на использование отечественных HSM-модулей объясняется тем, что в сложившихся условиях иностранное оборудование может перестать получать обновления. Из-за этого устройства могут работать некорректно. Эксперты предупреждают, что отсутствие обновлений может привести к нарушению работоспособности карт клиентов банков.

Отмечается, что переход на оборудование отечественных производителей будет дорогим и небыстрым. По данным источника, Сбербанк и ВТБ планируют менять HSM-модули самостоятельно, тогда как другим банкам придётся прибегнуть к помощи вендоров. Специалисты считают, что всего по стране предстоит заменить несколько тысяч модулей иностранного производства. Стоимость HSM-модуля для неплатёжных систем начинается от 3 млн рублей за штуку, тогда как цена платёжных может быть в разы выше.

По оценкам экспертов, для оснащения отечественных банков HSM-модулями российского производства может потребоваться около девяти месяцев, поскольку производительность вендоров не слишком высока. При этом полный переход на такие устройства может занять несколько лет. Это связано с тем, что новое оборудование необходимо адаптировать к работе с процессинговыми системами банков, а также поддержать отечественную криптографию на конечном оборудовании, таком как банкоматы и терминалы оплаты.

В России создадут отечественные криптопроцессоры для защиты Интернета вещей от взлома

Концерн «Автоматика» Госкорпорации Ростех, Московский технический университет связи и информатики (МТУСИ) и компания «Каскад» совместно разрабатывают серию защищённых криптопроцессоров для Интернета вещей. Решение позволит создать защищённый канал связи между конечным устройством (датчиком, контроллером и прочим) и ядром сети, что предотвратит несанкционированный доступ к критически важной инфраструктуре и данным.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Разработкой топологии криптопроцессоров будет заниматься ООО «Каскад». Также специалисты компании будут тестировать продукцию и осуществлять финальную настройку. Отметим, при разработке новой линейки криптопроцессоров будут учитываться и исправляться недостатки существующих на рынке решений, что позволит максимально расширить потенциальную сферу применения новых чипов.

Инженеры МТУСИ в рамках совместного проекта разрабатывают программное обеспечение и работают над интеграцией криптоалгоритмов. Сертификацией криптопроцессоров, продвижением и продажей будет заниматься концерн «Автоматика».

«Криптопроцессор — это отдельная система на кристалле, “компьютер в компьютере”. Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально. Таким образом обеспечивается максимальный уровень безопасности и невозможность несанкционированного доступа к информации извне. Наличие криптопроцессора устраняет необходимость дополнительного использования физических средств защиты системы», — поясняется в пресс-релизе «Ростеха».

В России создадут модули квантовой связи, которые можно подключить к любому ПК — они будут стоить дешевле $10 тысяч

Как сообщается, к концу 2022 года специалисты российской технологической компании QRate и учёные НИТУ «МИСиС» разработают компактную и дешёвую систему квантовой связи, которую можно будет использовать в работе любого настольного компьютера для передачи защищённых данных. Речь идёт о квантовом распределении ключей с абсолютной защитой от взлома за счёт использования фундаментальных свойств квантового мира.

 Источник изображения: НИТУ «МИСиС»

Источник изображения: НИТУ «МИСиС»

Ранее учёные НИТУ «МИСиС» докладывали, что в разработке находится технология квантового распределения ключей, которая позволит на 28 % снизить стоимость развёртывания сети с квантовой защитой для передачи ключей. Доступная по цене система квантового шифрования позволит воспользоваться услугой среднему и малому бизнесу с перспективной предоставления этого сервиса обычным гражданам.

Разработчики заявляют, что карта расширения для квантового распределения ключей для ПК будет стоить до $10 тыс., что на несколько порядков дешевле, чем затраты на закупку оборудования для уже существующих систем квантовой связи. Более того, карта расширения позволит связать абонента с несколькими узлами одновременно, тогда как современное оборудование работает по топологии «точка-точка». Оптика давно стала сравнительно широкодоступной в России, и в обозримом будущем за два–три цикла обновления широкодоступной станет сверхзащищённая квантовая связь.

«Квантовые системы связи относятся к категории дорогого оборудования, однако у нас уже есть дорожная карта по снижению стоимости подключения и создания многоточечных подключений. В частности, к концу 2022 года мы планируем завершить разработку мини-системы квантового распределения ключей, которой смогут воспользоваться любые компании и домашние пользователи», — сообщил директор Центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС» Юрий Курочкин.

 Источник изображения: НИТУ «МИСиС»

Источник изображения: НИТУ «МИСиС»

Важно отметить, что инфраструктура для квантового распределения ключей уже фактически создаётся. Опытная квантовая сеть с открытым доступом введена в тестовую эксплуатацию в Москве в сентябре 2021 года. Она соединяет университеты НИТУ «МИСиС» и МТУСИ и доступна для внешних подключений. На базе опытной сети планируется разрабатывать и испытывать приложения и платформы, которые в дальнейшем найдут практическое применение.

Добавим, высочайшая защищённость квантовой криптографии базируется на фундаментальных свойствах квантового мира. Данные ключей кодируются (в том числе) в квантовых состояниях одиночных фотонов. Перехват такого фотона безвозвратно меняет его квантовое состояние и нарушает целостность ключа. Дешифровка таким ключом не будет проводиться. Расшифровать сообщение можно будет только ключом без признаков перехвата.

Первый в России Музей криптографии откроется в Москве 21 декабря

На следующей неделе откроет двери для широкой публики первый и единственный в России научно-технологический музей, посвящённый прошлому, настоящему и будущему криптографии, а также истории развития шифровальной техники.

 Источник изображения: cryptography-museum.ru

Источник изображения: cryptography-museum.ru

Музей расположен в здании на территории концерна «Автоматика» (входит в государственную корпорацию «Ростех»), где в советские годы учёные разрабатывали аппаратуру для шифрования телефонной связи. Компанией-учредителем музея выступает научно-производственная компания «Криптонит», которая занимается разработками в таких областях как криптография, телекоммуникации, технологии и решения в области хранения, обработки и управления большими данными, машинное обучение и нейросети, информационная безопасность.

 Источник изображения: cryptography-museum.ru

Источник изображения: cryptography-museum.ru

В экспозиции музея — несколько десятков экспонатов, архивные документы и более 130 инсталляций, в том числе интерактивных. Одним из центральных и самых больших объектов музея является инсталляция, посвящённая легендарной шифровальной машине «Фиалка» (М-125), изобретённой в СССР после Второй мировой войны и несколько десятилетий использовавшейся странами Варшавского договора. До 2020 года вся информация об устройстве и его внешний вид держались в строжайшем секрете.

 Источник изображения: cryptography-museum.ru

Источник изображения: cryptography-museum.ru

Для посетителей Музея криптографии воссозданы два кабинета выдающихся учёных — Владимира Котельникова и Клода Шеннона (Claude Shannon). Здесь же можно найти инсталляцию, посвящённую линии «Москва — Вашингтон» и номерные станции со всего мира, а также разделы, которые расскажут о секретах разведчиков, шифрах и сетях, которые они использовали, и их жизни.

 Источник изображения: cryptography-museum.ru

Источник изображения: cryptography-museum.ru

Музей обладает уникальной коллекцией предметов, аналогов которой не представлено в России в открытом доступе: многие из них впервые рассекречены специально для экспозиции. Распоряжением правительства РФ Музей криптографии получил в безвозмездное пользование 39 объектов, включая легендарную шифровально-кодировочную машину М-125, с которой специально к открытию музея был снят гриф секретности.

 Источник изображения: cryptography-museum.ru

Источник изображений: cryptography-museum.ru

Помимо постоянной экспозиции и зоны временных выставок в музее будут работать лекционный зал, просветительский центр и мастерская.

Ожидается, что Музей криптографии позволит пробудить интерес посетителей к науке и современным технологиям, рассказывая о криптографии и смежных научно-технических областях.

Twitter сформировала команду по работе с блокчейном и криптовалютами

Twitter создаёт новое подразделение, которое будет заниматься «всем, что связано с криптовалютами и блокчейном в Twitter». Команду с незатейливым названием Twitter Crypto возглавит Тесс Ринеарсон (Tess Rinearson), которая будет руководить группой инженеров и работать над будущим блокчейна и криптовалют в Twitter.

 Источник изображения: Grayson Blackmon / The Verge

Источник изображения: Grayson Blackmon / The Verge

«Мы будем изучать возможности поддержать растущий интерес к использованию децентрализованных приложений для управления виртуальными товарами и цифровыми валютами среди создателей контента, — написала Рианерсон в Twitter. — В будущем мы также будем изучать, как идеи криптосообществ могут помочь нам раздвинуть границы возможного». Она добавила, что её команда будет тесно сотрудничать с Bluesky, независимой инициативой по созданию децентрализованной соцсети, финансируемой Twitter.

Компания заявила, что Ринеарсон будет работать под руководством главного технологического директора Twitter Парага Агравала (Parag Agrawal), а её команда будет способствовать продвижению Twitter в сфере децентрализованных соцсетей. Компания отмечает, что среди создателей контента наблюдается массовый и постоянно растущий интерес к использованию децентрализованных приложений для управления виртуальными товарами и цифровыми деньгами. Ринеарсон сосредоточит внимание на этих вопросах.

В сентябре Twitter объявила, что позволит создателям контента на своей платформе получать материальное поощрение в биткоинах. Кроме того, компания заявила, что изучит возможность использовать криптовалюты для оплаты других функций, таких как Ticketed Spaces, поскольку, по словам Twitter, «не все люди хотят или могут принимать традиционные деньги».

Российская технология позволит существенно снизить стоимость создания квантовых линий связи

Квантовая криптография на основе распределения ключей использует основы квантовой физики, обойти которые нельзя. Но квантовые состояния в виде передаваемых данных настолько чувствительны ко всему на свете, что для передачи ключей необходимы свои собственные оптические каналы. Большую часть времени такие каналы простаивают, но их прокладка и обслуживание требуют затрат. Российские учёные выяснили, как этих расходов можно избежать.

 Источник изображения: Gerd Altmann/Pixabay

Источник изображения: Gerd Altmann / Pixabay

Как сообщает портал N + 1 со ссылкой на российскую компанию QRate, исследователи успешно провели эксперимент по передаче по одному общему оптоволокну квантового сигнала (состояния) и обычного. Трудность здесь в том, что обычный сигнал — это мощное мультиспектральное излучение, а квантовый — это одиночные фотоны, в квантовых состояниях которых зашифрован ключ. Разделение по длинам волн в данном случае ненадёжный помощник, поскольку в оптическом канале возникает эффект комбинационного рассеяния и часть фотонов из потока данных переходит в частотный диапазон ключа (одиночных фотонов).

Снизить помехи и помочь отделить «зёрна от плевел» можно значительно сузив окно приёма одиночных фотонов, а также использовав диапазон для передачи одиночных фотонов, в котором вклад комбинационного рассеяния оказывается меньше всего. Для эксперимента и выбранных для него оптоволоконных линий — это 1310 нм. Важным в этом опыте стало то, что для его проведения использовалось коммерческое оборудование, что обещает быстро привнести разработку в жизнь.

Для передачи обычного сигнала использовалось оборудование компании T8, а для квантового — собственное оборудование QRate. Опыты показали, что данные и ключи можно успешно передавать по общему каналу без развёртывания выделенной линии для квантовых ключей. Скорость генерации ключей при этом составила 27,1 Кбит/с для 25 км линии на волокне с низкими потерями (7,3 Кбит/с для 50 км) и 0,7 Кбит/с для 50 км стандартного волокна. Передача данных во всех случаях проводилась по двум каналам со скоростью 600 Гбит/с на одну несущую.

Данные и закрытые ключи, сгенерированные с помощью квантовых технологий, можно передавать по одним линиям на существующем оборудовании и без лишних затрат на создание выделенных линий для ключей. Скорость генерации при этом снижается, но это может быть не критично для сравнительно небольших расстояний. В то же время техника совершенствуется, и со временем все эти потери можно будет компенсировать.

Изображение камня в виде NFT было продано за $1,3 миллиона

Невзаимозаменяемый токен (NFT), содержащий изображение камня, был продан в понедельник за 400 единиц криптовалюты Ethereum, что примерно равно $1,3 миллиона. Серия EtherRock с изображениями камней была создан в 2017 году, что делает их одним из старейших невзаимозаменяемых токенов.

 CNBC

CNBC

EtherRock представляют собой JPEG-изображение мультипликационного камня, созданное и проданное на блокчейне Ethereum. Таких камней всего сто, что повышает ценность каждого из них. Согласно веб-сайту EtherRock, виртуальные камни не служат никакой цели, кроме того, что их можно купить или продать, либо просто гордиться обладанием одного из сотни эксклюзивных рисунков камней.

После этой продажи минимальная цена на EtherRock была повышена до $1,02 миллиона. Два дня назад самый дешёвый камень стоил $305 294. Две недели назад минимальная цена составляла $97 716. Такой рост цен совпадает с глобальным взлётом стоимости NFT, токенов на основе блокчейна, обозначающих право собственности на цифровой актив. Например, некоторые люди покупают цифровые изображения обезьян и используют их в качестве изображения профиля в Twitter, чтобы обозначить своё членство в виртуальном клубе Bored Ape Yacht Club.

После снижения спроса на NFT этой весной рынок невзаимозаменяемых токенов начал приходить в норму в конце июня. Согласно данным The Block, ёмкость рынка NFT превысила $1 миллиард в августе, что на 286 % больше, чем в июле.

На базе МГУ развёрнуты первые 30 км сверхзащищённой университетской квантовой сети

Как сообщает CNews, на базе кампуса МГУ завершён первый этап создания первой в России университетской квантовой сети. Сверхзащищённая сеть развёрнута с использованием предсерийных образцов оборудования и станет полигоном для специалистов и разработчиков, которые создадут базу для множества применений квантовой связи.

Проект по развёртыванию университетской квантовой сети на базе технологии распределения ключей квантовой криптографии стартовал в декабре прошлого года. К сегодняшнему дню университетская квантовая сеть (УКС) соединяет офис компании «ИнфоТеКС» в Отрадном, кампус МГУ на Ленинских горах, Центр квантовых технологий и здание на Моховой, где установлены 5 квантовых и 20 телефонных аппаратов. Из заявленных в проекте 50 км протяжённости УКС по топологии «звезда» реализовано 30 км защищённых линий.

Технология распределения квантовых ключей шифрования использует основы квантовой механики, согласно которым фотон нельзя детектировать без его изменения. Проще говоря, при перехвате фотона третьей стороной он теряет свои квантовые свойства и больше не участвует в передаче данных, что разрушает ключ шифрования и сигнализирует о попытке перехвата. Шифрование на квантовой линии связи происходит только тогда, когда ключ дошёл без признаков вмешательства.

Аппаратура самостоятельно генерирует ключи для квантового распределения и сама их передаёт без участия администратора. Это исключает человеческий фактор и повышает степень защиты сети. В будущем к УКС можно будет подключить новых абонентов, пожелавших принять участие в развитие квантовой связи в России. В эксплуатацию сеть будет сдана в конце текущего года.

Модуль «КриптоSDK» упростит биометрическую идентификацию для банков

Федеральная служба безопасности Российской Федерации (ФСБ России) согласовала техническое задание «Ростелекома» на разработку криптографического модуля «КриптоSDK».

 Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Решение призвано упростить выполнение требований по информационной безопасности при внедрении идентификации и аутентификации через Единую биометрическую систему в бизнес-процессы банков. В частности, финансовые организации смогут выполнять все биометрические операции в собственном приложении — без разрыва пользовательского пути и перенаправления клиента для идентификации в мобильное приложение «Биометрия».

«КриптоSDK» выполнен на базе сертифицированного отечественного решения «КриптоПро CSP» версии 5.0 R2, разработанного компанией «КриптоПро». Новый модуль подходит для организации защищённых каналов связи для дистанционного банковского обслуживания или в иных сценариях, не связанных с биометрией.

«Новый криптографический модуль "КриптоSDK" соответствует строжайшим требованиям регуляторов в сфере информационной безопасности. Он упрощает пользовательский путь для клиентов и снижает затраты на организацию защищённого канала связи для организаций», — отметил «Ростелеком».

В целом, решение значительно упростит использование отечественных криптографических средств. При использовании «КриптоSDK» не нужно проводить дальнейшую проверку корректности встраивания для приложений конечных заказчиков.

Квантовые компьютеры смогут взламывать криптовалютные кошельки — защита уже разрабатывается

Хотя квантовые вычисления всё ещё находятся в самом начале своего жизненного цикла, правительства и некоторые частные компании, такие как Microsoft и Google, работают над их развитием и повсеместным внедрением. И уже сейчас появляются прогнозы, что в течение десятилетия квантовые компьютеры могут стать достаточно мощными, чтобы взламывать криптографическую защиту смартфонов, банковских систем и даже криптовалютных кошельков.

 CNBC

CNBC

Фред Тиль (Fred Thiel), генеральный директор компании Marathon Digital Holdings, специализирующейся на майнинге криптовалют, уверен, что при достаточных инвестициях в этом направлении уже через восемь лет квантовые компьютеры смогут взламывать кошельки на блокчейне. Именно поэтому криптографы всего мира работают над новыми протоколами шифрования, устойчивыми к квантовым компьютерам.

Сейчас большая часть мира использует так называемую асимметричную криптографию, в которой применяется сочетание закрытого и открытого ключей для доступа, например, к электронной почте или тому же криптовалютному кошельку. Такой способ защиты уязвим для взлома с помощью квантового компьютера. Пара открытого и закрытого ключей позволяет пользователю создать цифровую подпись, используя свой закрытый ключ, которая может быть проверена любым, у кого есть соответствующий открытый ключ. Теоретически, используя квантовые вычисления, можно реконструировать закрытый ключ, подделать цифровую подпись и в контексте криптовалюты распоряжаться биткоинами со взломанного кошелька как своими собственными. Эксперты опасаются, что именно цифровые подписи, которые защищают криптовалютные кошельки, будут взломаны первыми, когда до этого дойдёт дело.

 CNBC

CNBC

Однако эксперты по безопасности не сидят сложа руки. Специалисты уже активно работают над созданием квантово устойчивой криптографии. Они утверждают, что квантовые компьютеры не начнут взламывать актуальные типы шифрования в одночасье. Этот момент будет приближаться постепенно, и параллельно с развитием квантовых вычислений будет совершенствоваться и криптография.

Национальный институт науки и технологий США уже работает над стандартом шифрования будущего. В данный момент учреждение проводит отбор лучших кандидатов для работы над проектом. Сообщается, что первые стандарты защиты, неуязвимые перед квантовыми компьютерами, появятся ещё в 2024 году, то есть задолго до того, как взлом криптовалютных кошельков станет возможен. Сообщается, что как только новый тип шифрования будет разработан, пользователи сразу же смогут взять его на вооружение.

Первые пользователи получили сим-карты с российским шифрованием

Стало известно, что «Воентелеком» приступил к тестированию оснащённых российской криптографией сим-карт, которые должны создавать на смартфонах пользователей «доверительную среду». На данном этапе речь идёт о нескольких сотнях сим-карт, но после завершения тестирования в конце года проект может быть расширен. Об этом пишет РБК со ссылкой на данные одного из участников тестирования, компании IDX, занимающейся разработкой сервисов идентификации.

 Изображение: Сергей Бобылев / ТАСС

Изображение: Сергей Бобылев / ТАСС

Генеральный директор IDX Светлана Белова сообщила, что «Воентелеком» является первым оператором, который приступил к тестированию сим-карт с российским шифрованием. Для этого он использовал на своей сети аппаратные модули безопасности (HSM), позволяющие внедрить отечественную криптографию в телекоммуникационное оборудование. За счёт этого «Воентелеком» сделал своего виртуального мобильного оператора (MVNO) соответствующим нужному классу безопасности.

Компания IDX в этом проекте отвечает за разработку сервисов на базе доверенной сим-карты, таких как квалифицированная электронная подпись, автозаполнение (хранит в защищённой области персональные данные и с согласия пользователя использует их для заполнения разных форм, в том числе банковских и в интернет-магазинах), генерация одноразовых паролей. «Для различных российских платежных приложений типа SberPay, TinkoffPay и т.д. зарубежные мобильные операционные системы — что iOS, что Android — это недоверенные среды, за операции в них не могут поручиться ни ФСБ, ни банк. Мы не знаем, какие закладки там есть. Использование доверенной сим-карты, на которой будут храниться платёжные данные, позволяет решить эту проблему. Мы можем быть уверены, что эти данные неуязвимы для внешних или внутренних атак», — пояснила Светлана Белова.

В ближайшее время участники проекта, в число которых, помимо IDX (ООО «Системы управления идентификацией»), входят Институт точной механики и вычислительной техники им. С.А. Лебедева РАН (разработчик сим-карт и модуля HSM) и принадлежащий Минобороны оператор «Воентелеком», продемонстрируют представителям Минцифры и Минпромторга сервисы удалённой идентификации, выпуска электронной подписи и подписание документов с её помощью.

Напомним, работа по созданию доверенных сим-карт ведётся с 2013 года с целью повышения безопасности отечественных сетей. Для организации доверительной среды российская криптография должна быть интегрирована не только в сим-карты, но и в оборудование операторов связи. В конце 2019 года вступили в силу требования Минцифры аутентифицировать и идентифицировать абонентов с использованием криптографии, которая была одобрена ФСБ. С тех пор поставщики телеком-оборудования для сотовых сетей должны были сертифицировать определённые элементы своей инфраструктуры как средство криптографической защиты информации, или использовать внешние модули HSM. Стоит отметить, что доверительные сим-карты относятся к средствам криптографической защиты, поэтому их нельзя продавать в салонах связи или вывозить за рубеж, а криптографические ключи необходимо перевыпускать каждые 15 месяцев.

На eBay теперь можно торговать NFT, а вскоре можно будет платить криптовалютой

eBay разрешила продавать на своей платформе NFT, сделав цифровые предметы коллекционирования доступными бок о бок с физическими. В данный момент eBay позволяет размещать объявления о продаже NFT только проверенным продавцам и только в определённых категориях, таких как коллекционные карточки, музыка, развлечения и искусство.

Компания заявляет, что в будущем планирует переработать свои инструменты и политики, чтобы реализовать возможность продавать NFT и в других категориях. В данный момент eBay тестирует новую функциональность и собирает отзывы сообщества об операциях с NFT. В своём блоге компания также говорит, что работает над обновлением, позволяющим торговать цифровыми предметами коллекционирования, однако неясно, какие ещё продукты кроме NFT охватывает это понятие.

Ранее в этом месяце генеральный директор eBay заявил, что в будущем торговая площадка позволит использовать для расчёта за товары криптовалюту, однако не сказал, как скоро это произойдёт. В данный момент для всех покупок используется стандартная платёжная система, к которой привязывается банковская карта или учётная запись PayPal.

Напомним, что NFT или невзаимозаменяемый токен — это вид криптографического токена, каждый экземпляр которого уникален и не может быть замещён аналогичным токеном. NFT представляет собой своеобразный сертификат уникальности цифрового объекта.

Университет Джонса Хопкинса поделился результатами исследования информационной безопасности современных смартфонов

Портал HotHardware со ссылкой на Wired рассказал о результатах исследования информационной безопасности современных смартфонов, которые были проведены сотрудниками университета Джонса Хопкинса. К большому сожалению, результаты удручающие — iOS и Android не способны обеспечить стопроцентную конфиденциальность своих пользователей.

 Источник изображения: Wired

Источник изображения: Wired

Участники проекта, организованного университетом, смогли выяснить, что информация с системных плат легко может быть считана при помощи специальных инструментов, которыми пользуются криминалисты и правоохранительные органы. Для этого необходимо физическое присутствие смартфона, с которым будут проводиться манипуляции. Однако проведение таких процедур требует особых знаний и большинству обывателей подобные инструменты для получения данных с зашифрованных смартфонов недоступны. К слову, само шифрование данных на смартфонах происходит в момент блокировки — для получения доступа к ним, например, на iPhone необходимо ввести код-пароль или пройти аутентификцию посредством Touch ID или Face ID.

Один из участников проекта, криптограф Мэтью Грин, говорит: «Это реально шокировало меня, потому что когда я приходил в этот проект, мне казалось, что современные телефоны идеально защищают пользовательские данные. Теперь, когда я вышел из проекта, я понял, что это не так: правительство или какое-нибудь агентство с соответствующими инструментами при желании может получить информацию с любого смартфона».

 GrayKey

GrayKey

На рынке уже есть компании, которые продают устройства для разблокировки iPhone. GrayShift за $15 тысяч продаёт устройство Graykey, предназначенное для подбора код-пароля и выгрузки данных с iPhone. Подобными устройствами владеют правительственные органы безопасности. Время подбора четырёхзначного пароля может занять несколько часов, а шестизначного — несколько дней. Также компания предлагает свои услуги по разблокировке iOS.

Позднее Apple ответила на материал, который был опубликован Wired: «Наша компания сосредоточена на защите наших пользователей от хакеров, воров и преступников, желающих украсть личную информацию. Типы атак, которые изучались университетом Джонса Хопкинса, дорогостоящи в своём проведении и требует физического доступа к устройству и актуальны до тех пор, пока мы не исправим уязвимости, которые они используют».

Компания Apple, к слову, сотрудничает с исследователями вопросов безопасности. В декабре 2020 года стало известно, что Apple начала поставки iPhone с официальным джейлбрейком для исследователей в области безопасности в рамках специальной программы Security Research Device Program для поиска уязвимостей.

Защищённая квантовая сеть соединит здания МГУ им. М.В. Ломоносова

Стало известно, что Центр квантовых технологий МГУ осуществил запуск линии защищённой квантовой телефонии, которая объединит 20 абонентских пунктов, расположенных на территории университета. Максимальное расстояние между объектами сети составит около 50 км, а все необходимые работы по её построению планируется завершить к концу этого года.

Реализация проекта, в рамках которого планируется сформировать защищённый сегмент квантовой сети между несколькими абонентами, началась в декабре прошлого года. Согласно имеющимся данным, точки сети будут располагаться на физическом факультете МГУ, в Главном корпусе и в Центре квантовых технологий. В результате будет организовано 20 абонентских пунктов. В течение года квантовая сеть будет интегрирована с сетью компании «ИнфоТеКС», и к концу года её введут в опытную эксплуатацию.

Реализация данного проекта позволит решить несколько задач: квантовая сеть будет многоузловой, функционирующей в городских условиях и связывающей защищённым каналом сети разных организаций. Для построения сети планируется использовать квантовую криптографическую систему выработки и распределения ключей VipNet Quantum Security System (VipNet QSS). Она разрабатывалась совместными усилиями компании «ИнфоТеКС» и Центра квантовых технологий МГУ им. М.В. Ломоносова. Система работает в топологии «звезда» и предназначена для распределения ключей шифрования между доверенными зонами.

Чтобы обеспечить безопасную передачу информации в каждой доверенной зоне, устанавливаются клиенты VipNet QSS Point, которые используют квантовый канал для подключения через иерархическую систему оптических каналов VipNet QSS Switch к серверу VipNet QSS Server. Таким образом осуществляется объединение доверенных зон, а система VipNet QSS также обеспечивает доставку ключей на все устройства, используемые для шифрования пользовательской информации.

Высокий уровень конфиденциальности переговоров через эту систему обеспечивает симметричное шифрование сетевого трафика между пользователями с применением протокола квантового распределения ключей. Стойкость протокола основана на фундаментальном принципе квантовой физики — невозможности измерения фотона без изменения его состояния. Таким образом, при попытке перехватить фотоны, из которых формируется квантовый ключ, их изначальные состояния изменятся. Протокол обнаружит такие изменения и не будет использовать изменённые фотоны для формирования квантового ключа.

Китайский оператор начал предоставлять услуги звонков с квантовым шифрованием

Один из трёх государственных телекоммуникационных гигантов Китая — компания China Telecom — объявил о новой пилотной программе, позволяющей пользователям смартфонов совершать телефонные звонки, защищённые квантовым шифрованием. Услуга доступна с первого января в провинции Аньхой, но к предоставлению будут допущены особые клиенты, а не все желающие подряд.

 Источник изображения: AP

Источник изображения: AP

Сообщается, что в процессе совершения защищённого вызова генерируются два секретных ключа с использованием «квантовой информационной технологии». Ключи используются для проверки личности звонящего и информации о вызове, обеспечивая сквозное шифрование.

Судя по всему, ключи генерирует некая квантовая система в оборудовании оператора, но речь явно не о квантовой криптографии, которая опирается на квантовое распределение ключей. Поэтому услугу China Telecom не следует путать с квантовой криптографией.

Для получения этой услуги абонент должен получить особую SIM-карту и установить приложение «Квантовый безопасный вызов» компании. Специального телефона (оборудования) на стороне абонента не нужно, что ещё раз подтверждает тот факт, что говорить о мобильной квантовой криптографии слишком рано.

 Источник изображения: gizchina.com

Источник изображения: gizchina.com

На этом фоне настоящим квантовым смартфоном выглядит прошлогодняя разработка Samsung — смартфон Galaxy A Quantum. В этот смартфон, по крайней мере, встроен чип генерации случайных чисел, основанный на элементах квантовой физики, а предложение China Telecom, вероятно, опирается на генерацию случайных чисел для сложных паролей на базе удалённого оборудования. Поэтому ни о каком квантовом шифровании, как оно сегодня понимается, речь не идёт.

Тем не менее, тенденция к появлению систем коммуникации с квантовой защитой демонстрирует уверенный рост. На горизонте маячат квантовые вычислители, которые грозят крахом современным алгоритмам шифрования. Противостоять этой угрозе могут только решения, основанные на квантовой физике. Пока в виде паролей на основе «абсолютно» случайных генераторов чисел, а позже — на базе квантового распределения ключей.

window-new
Soft
Hard
Тренды 🔥
WhatsApp позволит видеть прежних участников групп и уходить из них без уведомления остальных пользователей 16 мин.
Видео: Microsoft Flight Simulator получила крупное обновление с улучшениями Италии и Мальты 2 ч.
Netflix показывает фильмы и сериалы фокус-группам до официального релиза 3 ч.
Российский суд отказался рассматривать иск пользователей к Netflix 4 ч.
Филиал Google в России намерен инициировать своё банкротство — все ключевые сервисы компании продолжат работу в стране 4 ч.
Видео: трейлер новой главы «Корни ужаса» многопользовательского хоррора Dead by Daylight 4 ч.
VK анонсировала запуск 25 мая бета-версии российского магазина Android-приложений RuStore 4 ч.
«VK Видео» станет отдельным приложением в этом году 5 ч.
Mastercard тестирует идентификацию пользователей по лицу и отпечаткам пальцев 5 ч.
Apple анонсировала «живые субтитры» и другие специальные возможности для iPhone, iPad, Mac и Apple Watch 5 ч.
Россия выполнила первую в 2022 году отправку оборудования для термоядерного реактора ИТЭР 2 ч.
Lenovo представила мобильные рабочие станции ThinkPad P16 — Intel Alder Lake с 16 ядрами, NVIDIA RTX A5500 и цена от $1979 2 ч.
Видеокарта AXGaming GeForce RTX 3090Ti X3W получила огромную систему охлаждения с тремя 100-мм вентиляторами 2 ч.
X5 Group развернет облако в дата-центре Selectel 2 ч.
Стартовали глобальные продажи смартфонов Vivo X80 и X80 Pro — от $700 3 ч.
Некоторые ноутбуки на Ryzen PRO 6000 получат скоростные модули Wi-Fi от Qualcomm с одновременным подключением к двум диапазонам 3 ч.
Известный японский аудиобренд Onkyo подал заявление о банкротстве 4 ч.
Марсианский зонда NASA InSight скоро отправится на покой — энергия для работы подходит к концу 4 ч.
Анонсирован первый китайский смартфон с квантовым шифрованием звонков 4 ч.
Qualcomm вошла в пятёрку крупнейших клиентов Samsung за счёт контракта на выпуск чипов 5 ч.