Теги → криптография
Быстрый переход

Квантовые компьютеры смогут взламывать криптовалютные кошельки — защита уже разрабатывается

Хотя квантовые вычисления всё ещё находятся в самом начале своего жизненного цикла, правительства и некоторые частные компании, такие как Microsoft и Google, работают над их развитием и повсеместным внедрением. И уже сейчас появляются прогнозы, что в течение десятилетия квантовые компьютеры могут стать достаточно мощными, чтобы взламывать криптографическую защиту смартфонов, банковских систем и даже криптовалютных кошельков.

CNBC

CNBC

Фред Тиль (Fred Thiel), генеральный директор компании Marathon Digital Holdings, специализирующейся на майнинге криптовалют, уверен, что при достаточных инвестициях в этом направлении уже через восемь лет квантовые компьютеры смогут взламывать кошельки на блокчейне. Именно поэтому криптографы всего мира работают над новыми протоколами шифрования, устойчивыми к квантовым компьютерам.

Сейчас большая часть мира использует так называемую асимметричную криптографию, в которой применяется сочетание закрытого и открытого ключей для доступа, например, к электронной почте или тому же криптовалютному кошельку. Такой способ защиты уязвим для взлома с помощью квантового компьютера. Пара открытого и закрытого ключей позволяет пользователю создать цифровую подпись, используя свой закрытый ключ, которая может быть проверена любым, у кого есть соответствующий открытый ключ. Теоретически, используя квантовые вычисления, можно реконструировать закрытый ключ, подделать цифровую подпись и в контексте криптовалюты распоряжаться биткоинами со взломанного кошелька как своими собственными. Эксперты опасаются, что именно цифровые подписи, которые защищают криптовалютные кошельки, будут взломаны первыми, когда до этого дойдёт дело.

CNBC

CNBC

Однако эксперты по безопасности не сидят сложа руки. Специалисты уже активно работают над созданием квантово устойчивой криптографии. Они утверждают, что квантовые компьютеры не начнут взламывать актуальные типы шифрования в одночасье. Этот момент будет приближаться постепенно, и параллельно с развитием квантовых вычислений будет совершенствоваться и криптография.

Национальный институт науки и технологий США уже работает над стандартом шифрования будущего. В данный момент учреждение проводит отбор лучших кандидатов для работы над проектом. Сообщается, что первые стандарты защиты, неуязвимые перед квантовыми компьютерами, появятся ещё в 2024 году, то есть задолго до того, как взлом криптовалютных кошельков станет возможен. Сообщается, что как только новый тип шифрования будет разработан, пользователи сразу же смогут взять его на вооружение.

Первые пользователи получили сим-карты с российским шифрованием

Стало известно, что «Воентелеком» приступил к тестированию оснащённых российской криптографией сим-карт, которые должны создавать на смартфонах пользователей «доверительную среду». На данном этапе речь идёт о нескольких сотнях сим-карт, но после завершения тестирования в конце года проект может быть расширен. Об этом пишет РБК со ссылкой на данные одного из участников тестирования, компании IDX, занимающейся разработкой сервисов идентификации.

Изображение: Сергей Бобылев / ТАСС

Изображение: Сергей Бобылев / ТАСС

Генеральный директор IDX Светлана Белова сообщила, что «Воентелеком» является первым оператором, который приступил к тестированию сим-карт с российским шифрованием. Для этого он использовал на своей сети аппаратные модули безопасности (HSM), позволяющие внедрить отечественную криптографию в телекоммуникационное оборудование. За счёт этого «Воентелеком» сделал своего виртуального мобильного оператора (MVNO) соответствующим нужному классу безопасности.

Компания IDX в этом проекте отвечает за разработку сервисов на базе доверенной сим-карты, таких как квалифицированная электронная подпись, автозаполнение (хранит в защищённой области персональные данные и с согласия пользователя использует их для заполнения разных форм, в том числе банковских и в интернет-магазинах), генерация одноразовых паролей. «Для различных российских платежных приложений типа SberPay, TinkoffPay и т.д. зарубежные мобильные операционные системы — что iOS, что Android — это недоверенные среды, за операции в них не могут поручиться ни ФСБ, ни банк. Мы не знаем, какие закладки там есть. Использование доверенной сим-карты, на которой будут храниться платёжные данные, позволяет решить эту проблему. Мы можем быть уверены, что эти данные неуязвимы для внешних или внутренних атак», — пояснила Светлана Белова.

В ближайшее время участники проекта, в число которых, помимо IDX (ООО «Системы управления идентификацией»), входят Институт точной механики и вычислительной техники им. С.А. Лебедева РАН (разработчик сим-карт и модуля HSM) и принадлежащий Минобороны оператор «Воентелеком», продемонстрируют представителям Минцифры и Минпромторга сервисы удалённой идентификации, выпуска электронной подписи и подписание документов с её помощью.  

Напомним, работа по созданию доверенных сим-карт ведётся с 2013 года с целью повышения безопасности отечественных сетей. Для организации доверительной среды российская криптография должна быть интегрирована не только в сим-карты, но и в оборудование операторов связи. В конце 2019 года вступили в силу требования Минцифры аутентифицировать и идентифицировать абонентов с использованием криптографии, которая была одобрена ФСБ. С тех пор поставщики телеком-оборудования для сотовых сетей должны были сертифицировать определённые элементы своей инфраструктуры как средство криптографической защиты информации, или использовать внешние модули HSM. Стоит отметить, что доверительные сим-карты относятся к средствам криптографической защиты, поэтому их нельзя продавать в салонах связи или вывозить за рубеж, а криптографические ключи необходимо перевыпускать каждые 15 месяцев.

На eBay теперь можно торговать NFT, а вскоре можно будет платить криптовалютой

eBay разрешила продавать на своей платформе NFT, сделав цифровые предметы коллекционирования доступными  бок о бок с физическими. В данный момент eBay позволяет размещать объявления о продаже NFT только проверенным продавцам и только в определённых категориях, таких как коллекционные карточки, музыка, развлечения и искусство.

Компания заявляет, что в будущем планирует переработать свои инструменты и политики, чтобы реализовать возможность продавать NFT и в других категориях. В данный момент eBay тестирует новую функциональность и собирает отзывы сообщества об операциях с NFT. В своём блоге компания также говорит, что работает над обновлением, позволяющим торговать цифровыми предметами коллекционирования, однако неясно, какие ещё продукты кроме NFT охватывает это понятие.

Ранее в этом месяце генеральный директор eBay заявил, что в будущем торговая площадка позволит использовать для расчёта за товары криптовалюту, однако не сказал, как скоро это произойдёт. В данный момент для всех покупок используется стандартная платёжная система, к которой привязывается банковская карта или учётная запись PayPal.

Напомним, что NFT или невзаимозаменяемый токен — это вид криптографического токена, каждый экземпляр которого уникален и не может быть замещён аналогичным токеном. NFT представляет собой своеобразный сертификат уникальности цифрового объекта.

Университет Джонса Хопкинса поделился результатами исследования информационной безопасности современных смартфонов

Портал HotHardware со ссылкой на Wired рассказал о результатах исследования информационной безопасности современных смартфонов, которые были проведены сотрудниками университета Джонса Хопкинса. К большому сожалению, результаты удручающие — iOS и Android не способны обеспечить стопроцентную конфиденциальность своих пользователей.

Источник изображения: Wired

Источник изображения: Wired

Участники проекта, организованного университетом, смогли выяснить, что информация с системных плат легко может быть считана при помощи специальных инструментов, которыми пользуются криминалисты и правоохранительные органы. Для этого необходимо физическое присутствие смартфона, с которым будут проводиться манипуляции. Однако проведение таких процедур требует особых знаний и большинству обывателей подобные инструменты для получения данных с зашифрованных смартфонов недоступны. К слову, само шифрование данных на смартфонах происходит в момент блокировки — для получения доступа к ним, например, на iPhone необходимо ввести код-пароль или пройти аутентификцию посредством Touch ID или Face ID.

Один из участников проекта, криптограф Мэтью Грин, говорит: «Это реально шокировало меня, потому что когда я приходил в этот проект, мне казалось, что современные телефоны идеально защищают пользовательские данные. Теперь, когда я вышел из проекта, я понял, что это не так: правительство или какое-нибудь агентство с соответствующими инструментами при желании может получить информацию с любого смартфона».

GrayKey

GrayKey

На рынке уже есть компании, которые продают устройства для разблокировки iPhone. GrayShift за $15 тысяч продаёт устройство Graykey, предназначенное для подбора код-пароля и выгрузки данных с iPhone. Подобными устройствами владеют правительственные органы безопасности. Время подбора четырёхзначного пароля может занять несколько часов, а шестизначного — несколько дней. Также компания предлагает свои услуги по разблокировке iOS.

Позднее Apple ответила на материал, который был опубликован Wired: «Наша компания сосредоточена на защите наших пользователей от хакеров, воров и преступников, желающих украсть личную информацию. Типы атак, которые изучались университетом Джонса Хопкинса, дорогостоящи в своём проведении и требует физического доступа к устройству и актуальны до тех пор, пока мы не исправим уязвимости, которые они используют».

Компания Apple, к слову, сотрудничает с исследователями вопросов безопасности. В декабре 2020 года стало известно, что Apple начала поставки iPhone с официальным джейлбрейком для исследователей в области безопасности в рамках специальной программы Security Research Device Program для поиска уязвимостей.

Защищённая квантовая сеть соединит здания МГУ им. М.В. Ломоносова

Стало известно, что Центр квантовых технологий МГУ осуществил запуск линии защищённой квантовой телефонии, которая объединит 20 абонентских пунктов, расположенных на территории университета. Максимальное расстояние между объектами сети составит около 50 км, а все необходимые работы по её построению планируется завершить к концу этого года.

Реализация проекта, в рамках которого планируется сформировать защищённый сегмент квантовой сети между несколькими абонентами, началась в декабре прошлого года. Согласно имеющимся данным, точки сети будут располагаться на физическом факультете МГУ, в Главном корпусе и в Центре квантовых технологий. В результате будет организовано 20 абонентских пунктов. В течение года квантовая сеть будет интегрирована с сетью компании «ИнфоТеКС», и к концу года её введут в опытную эксплуатацию.

Реализация данного проекта позволит решить несколько задач: квантовая сеть будет многоузловой, функционирующей в городских условиях и связывающей защищённым каналом сети разных организаций. Для построения сети планируется использовать квантовую криптографическую систему выработки и распределения ключей VipNet Quantum Security System (VipNet QSS). Она разрабатывалась совместными усилиями компании «ИнфоТеКС» и Центра квантовых технологий МГУ им. М.В. Ломоносова. Система работает в топологии «звезда» и предназначена для распределения ключей шифрования между доверенными зонами.

Чтобы обеспечить безопасную передачу информации в каждой доверенной зоне, устанавливаются клиенты VipNet QSS Point, которые используют квантовый канал для подключения через иерархическую систему оптических каналов VipNet QSS Switch к серверу VipNet QSS Server. Таким образом осуществляется объединение доверенных зон, а система VipNet QSS также обеспечивает доставку ключей на все устройства, используемые для шифрования пользовательской информации.

Высокий уровень конфиденциальности переговоров через эту систему обеспечивает симметричное шифрование сетевого трафика между пользователями с применением протокола квантового распределения ключей. Стойкость протокола основана на фундаментальном принципе квантовой физики — невозможности измерения фотона без изменения его состояния. Таким образом, при попытке перехватить фотоны, из которых формируется квантовый ключ, их изначальные состояния изменятся. Протокол обнаружит такие изменения и не будет использовать изменённые фотоны для формирования квантового ключа.

Китайский оператор начал предоставлять услуги звонков с квантовым шифрованием

Один из трёх государственных телекоммуникационных гигантов Китая — компания China Telecom — объявил о новой пилотной программе, позволяющей пользователям смартфонов совершать телефонные звонки, защищённые квантовым шифрованием. Услуга доступна с первого января в провинции Аньхой, но к предоставлению будут допущены особые клиенты, а не все желающие подряд.

Источник изображения: AP

Источник изображения: AP

Сообщается, что в процессе совершения защищённого вызова генерируются два секретных ключа с использованием «квантовой информационной технологии». Ключи используются для проверки личности звонящего и информации о вызове, обеспечивая сквозное шифрование.

Судя по всему, ключи генерирует некая квантовая система в оборудовании оператора, но речь явно не о квантовой криптографии, которая опирается на квантовое распределение ключей. Поэтому услугу China Telecom не следует путать с квантовой криптографией.

Для получения этой услуги абонент должен получить особую SIM-карту и установить приложение «Квантовый безопасный вызов» компании. Специального телефона (оборудования) на стороне абонента не нужно, что ещё раз подтверждает тот факт, что говорить о мобильной квантовой криптографии слишком рано.

Источник изображения: gizchina.com

Источник изображения: gizchina.com

На этом фоне настоящим квантовым смартфоном выглядит прошлогодняя разработка Samsung — смартфон Galaxy A Quantum. В этот смартфон, по крайней мере, встроен чип генерации случайных чисел, основанный на элементах квантовой физики, а предложение China Telecom, вероятно, опирается на генерацию случайных чисел для сложных паролей на базе удалённого оборудования. Поэтому ни о каком квантовом шифровании, как оно сегодня понимается, речь не идёт.

Тем не менее, тенденция к появлению систем коммуникации с квантовой защитой демонстрирует уверенный рост. На горизонте маячат квантовые вычислители, которые грозят крахом современным алгоритмам шифрования. Противостоять этой угрозе могут только решения, основанные на квантовой физике. Пока в виде паролей на основе «абсолютно» случайных генераторов чисел, а позже — на базе квантового распределения ключей.

Во Франции разрабатывают однофотонный приёмопередатчик для сверхзащищённой квантовой связи

Власти и бизнес ведущих стран мира всё больше и больше страшатся появления квантовых компьютеров. Сегодня перехватывается практически всё, а некоторые секреты не имеют срока давности. Расшифровка таковых даже через 10–20 лет — это недопустимо. Квантовые вычислители грозят вскрыть эти секреты в один миг. Защитить от взлома может только квантовая криптография — передача ключей, которые невозможно перехватить без ведома абонентов.

Источник изображения: Skórzewiak/AdobeStock

Источник изображения: Skórzewiak/AdobeStock

На днях французский исследовательский институт CEA-Leti сообщил, что сеть национальных институтов Карно (Carnot) начинает финансировать трёхлетний проект по созданию платформы квантовой фотоники для обеспечения сверхзащищенности данных в финансовой, энергетической, оборонной и других отраслях. Институт CEA-Leti давно и плодотворно занимается разработками в области полупроводниковой фотоники и имеет твёрдую основу для прорыва в области квантовой фотоники.

В ходе трехлетнего проекта в CEA-Leti будут выпускать чипы кремниевой фотоники, которые генерируют одиночные фотоны, манипулируют этими фотонами с помощью линейных оптических компонентов и обнаруживают их с помощью сверхпроводящих однофотонных детекторов на нанопроволоке (SNSPD). Иными словами, французские учёные создадут как элементы однофотонных передатчиков, так и однофотонных приёмников.

В рамках проекта будут созданы демонстраторы для передачи и приема информации в квантовой системе. Но это ещё не всё. Разработанные в институте квантовые однофотонные передатчики и приёмники в дальнейшем будут приспособлены для создания квантовых компьютеров. Приёмник и передатчик одиночных фотонов — это готовый набор для создания такого вычислительного элемента квантовых компьютеров, как кубит (квантовый бит). Начнут с защиты, а закончат системами для взлома. Меч и броня — вечное танго цивилизации.

Россия, Китай, Индия и ЮАР создадут первый в мире межконтинентальный канал квантовой связи

Холдинг «Швабе» Госкорпорации Ростех присоединился к научно-исследовательскому проекту БРИКС по квантовым коммуникациям. Российские разработчики со своими зарубежными коллегами создадут первый в мире гибридный межконтинентальный канал квантовой связи протяжённостью свыше 10 тыс. км. Зашифрованные надёжнейшим в мире способом данные будут следовать маршрутом по волоконно-оптическим линиям на земле и по радиоканалам в космосе.

Проект реализуется в рамках международного гранта БРИКС при поддержке Российского фонда фундаментальных исследований. От холдинга «Швабе» в нем участвует Государственный оптический институт им. С. И. Вавилова.

«Это действительно уникальная научно-исследовательская работа, объединившая ведущих ученых четырех стран. ЮАР выступает головным исполнителем проекта, Китай отвечает за направление спутниковой квантовой связи, Индия — за моделирование волоконно-оптических коммуникаций. Наши специалисты в составе российской научной группы разрабатывают инновационное оптическое волокно», — рассказал директор по международному сотрудничеству и региональной политике Ростеха Виктор Кладов.

Программа научно-исследовательской работы рассчитана на три года. Но она заложит основу для дальнейшего развития науки и техники в области квантовых коммуникаций. Квантовая связь, простейшей реализацией которой представляется распределение криптографических ключей, обеспечит не только надёжное шифрование данных, но также гарантирует полную осведомлённость о компрометации шифров. Это происходит по причине использования основ квантовой механики в аппаратуре по распределению ключей. Ключи передаются одиночными фотонами, и перехват любого из них информирует стороны связи о вмешательстве извне либо об ошибках передачи. Передача зашифрованного сообщения происходит только после того, как квантово-распределённый ключ передаётся без признаков вмешательства.

По итогам проекта главным его результатом станет организация квантового канала связи между университетами четырёх стран, занятых в разработке.

Развитие 5G в России может затянуться из-за ФСБ — ведомство требует внедрения отечественной криптографии

Развёртывание 5G-сетей в России может затормозиться из-за проблем с правилами использования базовых станций и смартфонов нового поколения. Об этом «Коммерсанту» рассказал источник в компании, которая занимается производством оборудования. Информацию подтвердили ещё два источника в операторах связи. Один из них уточнил, что власти якобы настаивают на внедрении российской криптографии в оборудование.

Михаил Почуев, ТАСС

Михаил Почуев, ТАСС

По данным издания, на использовании отечественной криптографической защиты в оборудовании и клиентских устройствах настаивают ФСБ и Минцифры. Соответствующие проекты приказов были разработаны ещё в октябре 2019 года. Это означает, что в случае их принятия, в стране будет запрещены станции и мобильные устройства, которые не используют отечественное шифрование.

Минэкономики выступает против этих требований. Ведомство считает, что подобные условия приведут к невозможности использования зарубежного оборудования. Это касается не только станций 5G, но и мобильных устройств. Кроме этого, министерство утверждает, что внедрение отечественной криптозащиты на уже имеющиеся станции потребует от операторов затрат в 14 миллиардов рублей каждые три года.

Американская компания Qualcomm отметила в отзыве на проект приказа, что требования Минцифры России расходятся с нормами международного консорциума 3GPP, по которым создаётся оборудование 5G. Её поддержали Ericsson и Nokia. Представитель «Вымпелкома» отметил, что подобная доработка клиентских устройств для российского рынка может стать нецелесообразной, что парализует развитие сетей нового поколения в стране.

Представитель компании ZTE отметил в разговоре с «Коммерсантом», что российские власти могут попробовать добиться внедрения их криптографии в 3GPP, но для этого придётся доказать необходимость разработки. Например в 2009 году Китай добился добавления локального алгоритма. Но по его мнению, подобные затраты не окупятся, потому что это локальное решение, которое будет востребовано только на российском рынке.

Первый в России Музей криптографии откроется в 2021 году

Государственная корпорация Ростех сообщает о том, что в скором времени распахнёт двери первый в России Музей криптографии. Совместно с Научно-производственной компанией «Криптонит» концерн «Автоматика» Госкорпорации Ростех принимает участие в создании первого в России Музея криптографии.

Экспозиция расскажет о прошлом, настоящем и будущем криптографии в социально-культурном и общественно-политическом контексте России и мира. Посетители смогут оценить вклад советских и российских учёных в развитие средств шифрования, обеспечения конфиденциальности и сохранности информации.

Более того, в музее, помимо постоянной и временной экспозиций, будет создана полноценная образовательная среда, включающая в себя просветительский центр с мастер-классами и лекциями для детей и взрослых, кинолекционный центр, онлайн-музей с интерактивной платформой для развития навыков, необходимых в цифровую эпоху.

Музей разместится в здании на территории концерна «Автоматика», где в советские годы учёные разрабатывали аппаратуру для шифрования телефонной связи. В настоящее время участники проекта формируют коллекции и разрабатывают экспозиционную концепцию.

Площадка откроется в следующем году. Ожидается, что она позволит пробудить интерес посетителей к науке и современным технологиям, рассказывая о криптографии и смежных научно-технических областях.

«Сначала криптография изучала методы шифрования, но ушла далеко вперёд, и сегодня без криптографии невозможно представить банковские операции, мессенджеры и приложения, мобильную связь. Криптография необходима для развития машинного интеллекта, Интернета вещей, беспилотных автомобилей», — отмечает Ростех. 

Samsung представила смартфон Galaxy A Quantum с квантовой криптографией

С завтрашнего дня в Южной Корее оператор SK Telecom начнёт принимать заявки на уникальный смартфон Galaxy A Quantum с беспрецедентным уровнем защиты данных. Это модификация 5G-смартфона Samsung Galaxy A71 5G, в систему генерации паролей которого внесён эффект квантовой неопределённости. Это будет самый защищённый от взлома условно массовый коммерческий продукт. Смартфон поступит в продажу в Корее 22 мая и будет стоить около $530.

Обычный смартфон Samsung A71 5G

Обычный смартфон Samsung A71 5G

Модель смартфона Galaxy A Quantum полностью повторяет спецификации модели Samsung Galaxy A71 5G, за одним исключением. Модификация Galaxy A Quantum впервые в мире для смартфона с поддержкой 5G несёт на борту квантовый генератор случайных чисел (QRNG). Чип QRNG разработала швейцарская компания ID Quantique с таким уровнем финансирования со стороны SK Telecom, что её называют дочерним предприятием корейского оператора.

Чип QRNG представляет собой миниатюрное решение со сторонами 2,5 мм. Он предназначен для генерации «абсолютно» случайных чисел, что поднимает надёжность паролей на новую высоту. Генерируемые микросхемой QRNG числа будут ложиться в основу сильных паролей для входа со смартфона в удалённые информационные и финансовые службы.

«Квантовая» версия (www.sammobile.com)

«Квантовая» версия Samsung A71 5G (www.sammobile.com)

Наличие чипа QRNG, как видим, практически не сказалось на стоимости смартфона Galaxy A Quantum в южнокорейской рознице. Это отдельно интересно потому, что чип QRNG планируется использовать в устройствах Интернета вещей. Иначе говоря, это должно быть массовое и недорогое решение.

Квантовый генератор случайных чисел QRNG выдаёт случайное число на основе среднестатистической выборки после фиксации пучка фотонов. Фотоны (свет) испускает встроенный в чип светодиод, а фиксируются они встроенным в чип датчиком изображения CMOS.

По сути, матрица CMOS в генераторе QRNG фиксирует световой шум, уровень и рисунок которого невозможно предсказать. Поэтому числа из шума становятся условно случайными. Во всяком случае, в процессе генерации фотонов светодиодом и в работе матрицы настолько много случайностей (температура, стабильность питания и другое), что генерируемые чипом QRNG числа с высокой степенью достоверности можно считать случайными и практически защищёнными от взлома.

Ключи безопасности Titan от Google теперь доступны в большинстве стран Европы

Ключи Google Titan, которые предназначены для защиты от фишинговых атак, со вчерашнего дня доступны пользователям из Австрии, Германии, Италии, Испании и Швейцарии. Ранее доступные только в США, Канаде, Франции, Японии и Великобритании ключи поставляются в трех форм-факторах: для USB type A, USB type C и Bluetooth ключ с поддержкой NFC.

https://security.googleblog.com/

https://security.googleblog.com/

Google Titan предназначены для пользователей, которые опасаются взлома аккаунтов и требовательны к защите персональных данных (например политики, журналисты, руководящий персонал и системные администраторы). Ключи поддерживают стандарт FIDO, использующий стойкую криптографию для двухфакторной авторизации и достижения максимального уровня защиты. Google настоятельно рекомендует пользователям, работающим с важной конфиденциальной информацией, именно такой способ защиты, и напоминает, что он гораздо безопаснее стандартной двухфакторной аутентификации.

https://security.googleblog.com/

https://security.googleblog.com/

Во время презентации ключей Titan Google заявляла, что ей удалось предотвратить фишинговые атаки на 85000 сотрудников, требуя от них использовать аппаратные средства защиты данных.

В России ключи Titan пока не продаются, но, учитывая тенденцию Google к расширению рынков сбыта, есть надежда, что они станут доступны в ближайшее время.

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость

Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС.

pandasecurity.com

pandasecurity.com

По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.

Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.

Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.

Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.

При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.

В России разработают систему защиты от ИИ-технологии Deepfake

В Московском физико-техническом институте (МФТИ) открылась Лаборатория интеллектуальных криптографических систем, исследователи которой займутся разработкой специализированных средств анализа информации.

Лаборатория создана на базе Центра компетенций Национальной технологической инициативы по направлению «Искусственный интеллект». В проекте принимает участие компания Virgil Security, Inc., которая специализируется на шифровании и криптографии.

Исследователям предстоит создать платформу анализа и защиты фото- и видеоматериалов с применением комплексной системы защиты данных и искусственного интеллекта.

Цель проекта — защита от технологии Deepfake, основанной на искусственном интеллекте. С её помощью можно синтезировать человеческое изображение и накладывать его на видео. Инструменты Deepfake могут использоваться в информационных войнах, а поэтому представляют угрозу.

Благодаря новой системе фотографии и видеоматериалы будут проверяться на достоверность и целостность при обработке и распределённом хранении. Это позволит выявлять признаки применения инструментов Deepfake.

Лаборатория приглашает присоединиться к исследованиям студентов МФТИ, интересующихся криптографией, умеющих работать с серверными языками программирования и микроконтроллерами, знающих принципы работы видеокодеков. 

«МегаФон» внедрит криптографию для защиты медицинских данных

«МегаФон» и ООО «Демос» успешно протестировали специализированное криптографическое решение, предназначенное для использования в сфере телемедицины.

Развитием систем телемедицины в России в настоящее время занимаются многие компании. Такие сервисы позволяют получать консультации у квалифицированных специалистов удалённо — через Интернет. Кроме того, данная модель даёт возможность перераспределить нагрузки на медицинский персонал и оптимизировать финансовые потоки.

Однако работа телемедицинских сервисов сопряжена с передачей через компьютерные сети конфиденциальных данных. Поэтому требуется внедрение новых механизмов защиты персональной информации. Именно такое решение и протестировал «МегаФон».

Сотовый оператор совместно с ООО «Демос» разработал платформу на базе российских криптографических стандартов, благодаря которым можно надёжно защитить персональные медицинские данные клиентов.

В рамках проекта уже проведено успешное тестирование SIM-карт и центра аутентификации пользователей мобильной сети (AUC) с поддержкой криптографической защиты информации.

«Специалисты компании "МегаФон" и "Демос" выполнили работы по включению элементов отечественной криптографии в стандартные механизмы и протоколы сотовой связи 4G/LTE согласно рекомендациям, прописанным в приказе Росстандарта №1504», — отмечается в сообщении.

Реализованные компоненты в будущем могут быть использованы в новой версии платформы «Мегафон Здоровье» для повышения уровня защиты. 

window-new
Soft
Hard
Тренды 🔥
Видео: штаб-квартира психонавтов, сомнительная область и сюжетные интриги в новой демонстрации Psychonauts 2 3 мин.
Коммуникационная платформа Microsoft Teams получит новый интерфейс 15 мин.
Telegram захлестнула волна вредоносных рассылок 23 мин.
Microsoft исправила проблемы с производительностью в играх и работой виджета «Новости и интересы» в Windows 10 2 ч.
«Ростелеком» представил платформу для хранения и управления корпоративными данными 2 ч.
Датамайнер объяснил, как упоминание PS4-версии Demon’s Souls попало в базу данных PlayStation Store 2 ч.
Larian Studios: Baldur's Gate 3 «точно» не выйдет из раннего доступа в 2021 году 2 ч.
Видео: подробности открытого мира и основные механики в обзорном трейлере Sherlock Holmes Chapter One 3 ч.
США усилит регулирование китайских приложений, чтобы защитить персональные данные американцев 3 ч.
Неанонсированный ремастер Alan Wake и ремейк Final Fantasy VII засветились в базе данных Epic Games Store 3 ч.
Intel потеряет значительную долю рынка процессоров из-за перехода Apple на собственные процессоры 8 мин.
Сингапур и Facebook разработают проект тропического дата-центра 30 мин.
Samsung запатентовала гибкий смартфон с несколькими подэкранными камерами 41 мин.
Власти США скоро запретят китайские камеры видеонаблюдения 2 ч.
Американцы представили оборудование для массового производства чипов по 3-нм и более тонким нормам 2 ч.
Очередное обновление добавило массу функций VR-гарнитуре Oculus Quest 3 ч.
Учёные нашли материал для создания искусственного мозга 3 ч.
Дефицит чипов привлёк к ним внимание преступников — в Гонконге банда украла партию микросхем на $650 тыс. 3 ч.
Обновлённая Tesla Model S получила менее ёмкий аккумулятор, но запас хода увеличился 3 ч.
Продажи автомобилей на новой энергии будут прибавлять по 40 % в год ближайшие пять лет 4 ч.