В России создали модель для проверки безопасности 5G-протоколов

В России создали модель для проверки безопасности 5G-протоколов

В России создали модель для проверки безопасности 5G-протоколов

Компания «Криптонит» представила инструмент для анализа протоколов анонимной аутентификации в сетях 5G. Разработка получила название sigmaAuth (σAuth). Она помогает находить уязвимости в протоколах связи и подтверждать их устойчивость к атакам с помощью строгих математических доказательств.

Новая модель уже применяется для оценки безопасности отечественных решений 5G-AKA-GOST и S3G-5G, которые сейчас проходят стандартизацию в техническом комитете ТК26.

Предполагается, что σAuth станет основой для доработки протоколов защиты от атак на анонимность, повторное использование сообщений и компрометацию ключей.

Актуальность разработки подтверждает и статистика: по данным GSMA Intelligence, в конце 2024 года по всему миру было уже около 2 млрд подключений к сетям 5G. Причём речь идёт не только о смартфонах, но и о промышленном оборудовании, транспорте, IoT-датчиках.

Всё это расширяет потенциальную поверхность атак, особенно в части аутентификации — процессе, при котором злоумышленники могут подделывать цифровые идентификаторы, перехватывать сообщения или отслеживать пользователей.

По словам разработчиков, σAuth позволяет формализовать понятие анонимности и учитывать сценарии, в которых, например, злоумышленник получает доступ к IoT-устройствам. Особое внимание в модели уделено защите идентификаторов вроде IMSI и SUPI, которые важны для сохранения конфиденциальности.

Модель основана на концепции «доказуемой стойкости» — это когда безопасность протокола подтверждается через строгую математическую проверку. Такой подход может быть полезен не только для 5G, но и для других цифровых инфраструктур.

Ранее рабочая группа SA3 в рамках 3GPP одобрила протокол ECIES+5G-AKA, также разработанный специалистами «Криптонита». Кроме того, российские криптографы предложили усовершенствованную схему аутентифицированной выработки ключей для 5G-AKA-GOST.

В пролом году мы писали, что специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.

Windows 11 снова жрёт диск: один файл может раздуться до сотен гигабайт

Если на Windows 11 внезапно пропало место на системном диске, а директория с мемами и загрузками ни при чём, виновником может оказаться неочевидный системный файл. Windows Latest выяснил, что файл CapabilityAccessManager.db-wal способен разрастаться до десятков и даже сотен гигабайт, тихо забивая диск C:.

Речь идёт о файле по пути:

C:\ProgramData\Microsoft\Windows\CapabilityAccessManager\CapabilityAccessManager.db-wal

Он связан со службой Capability Access Manager, которая отвечает за разрешения приложений: доступ к камере, микрофону, геолокации, записи экрана и другим настройкам приватности. В норме такой файл должен весить пару мегабайт. Но из-за бага он может начать пухнуть как на дрожжах.

По данным Windows Latest и жалобам пользователей, размер CapabilityAccessManager.db-wal доходил до 70, 110, 200 и даже 513 ГБ. При этом Windows не показывает проблему напрямую: в настройках всё прячется в разделе «System & reserved» или «System files».

 

Microsoft уже признала проблему в примечаниях к обновлению Windows 11 KB5095093. Компания указала, что апдейт улучшает использование дискового пространства для CapabilityAccessManager.db-wal. Исправление должно попасть в обязательный набор обновлений Patch Tuesday 14 июля 2026 года и выйти сразу для всех пользователей.

Проверить себя можно через Настойки → Система → Память → Системные и зарезервированные. Если раздел внезапно занимает подозрительно много места, стоит посмотреть размер папки CapabilityAccessManager с помощью WizTree, TreeSize или WinDirStat, запущенных от имени администратора.

 

Если CapabilityAccessManager.db-wal весит несколько мегабайт — всё нормально. Если уже несколько гигабайт и продолжает расти — поздравляем, Windows решила устроить склад логов у вас на диске. Самый безопасный вариант — дождаться июльского патча. Удалять системные файлы вручную лучше не стоит: Windows и без вашей помощи умеет создавать приключения.

RSS: Новости на портале Anti-Malware.ru