Европейские ученые создают систему квантовой криптографии нового поколения

Александр Панасенко 29 Апреля 2010 - 13:34

Средства криптографической защиты информации

...

Австрийские физики утверждают, что им на практике удалось реализовать систему квантовой криптографии нового поколения. Новая система может быть реализована не только на земле, но и в космосе, например для создания защищенных каналов между спутниками.

Исследователи из Института квантовой оптики и квантовой информации Австрии говорят, что им удалось управляемыми методами передавать информацию, зашифрованную в виде фотонов, на 144 км между двумя испанскими островами в Атлантическом океане. Следующим этапом тестирования новой системы должны стать космические тесты.

Сами разработчики называют свою сеть "невзламываемой", так как в ее основе заложены базовые физические принципы, нарушение которых ведет к разрушению всей последовательности информации.

Квантовая криптография принципиально отличается от всех остальных методов защиты и шифрования данных, используемых в компьютерах и сетях сегодня. Сегодня все методы защиты так или иначе базируются на математических процедурах и схемах, которых хоть и очень сложно разгадать, все-таки возможно, пусть и за большой временной промежуток.

Системы, основанные на защите данных по квантовому принципу, используют базовые принципы физических квантовых законов, которые невозможно обойти или подменить уже в силу их уникальной физической природы. Базовые принципы такого метода защиты были разработаны еще 25 лет назад инженером IBM Чарльзом Беннетом и исследователем из Университета Монреаля Жиллем Брассаром.

"Все квантовые механизмы здесь базируются на известном в физике Принципе неопределенности Гейзенберга, сформулированном еще в 1927 году. Принцип заключается в том, что нельзя перехватить квантовую информацию, не исказив или не разрушив ее. Базовый принцип такой криптографии опирается на неопределенность поведения квантовой системы — невозможно одновременно получить координаты и импульс частицы, невозможно измерить один параметр фотона, не исказив другого", - говорят создатели системы.

На практике это означает, что система сама себя шифрует. Фотоны света, курсирующие в сетях здесь представляют собой "ключи шифрования" и информацию одновременно.

Детекторы фотонов улавливают лучи света из каналов связи и создают из них ключ дешифровки передаваемых данных. В том случае, если злоумышленник теоретически попытается перехватить ключи, то ему будет нужно перехватить конкретные фотоны с конкретной поляризацией. Даже в том случае, если ему это удастся сделать, сама последовательность фотонов будет нарушена и шифрованная информация так или иначе не попадет в руки хакеров.

Источник

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 14:41

Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи

Одноразовые СМС-ссылки годами открывают доступ к личным данным

Одноразовые ссылки, которые сервисы рассылают по СМС для входа или подтверждения действий, на практике часто оказываются вовсе не одноразовыми. Новое исследование показало, что такие URL могут годами оставаться активными и открывать доступ к персональным данным пользователей.

Исследователи собрали данные через публичные СМС-шлюзы — сайты, где отображаются сообщения, отправленные на временные номера.

В общей сложности специалисты проанализировали более 33 млн сообщений, связанных с 30 тыс. телефонных номеров, и извлекли около 323 тысячи уникальных ссылок, ведущих на 10,9 тыс. доменов.

Из примерно 147 тыс. доступных URL удалось выявить 701 конечную точку, раскрывающую персональные данные пользователей. Эти ссылки относились к 177 сервисам. В открытом доступе оказывались имена, номера телефонов, адреса, даты рождения, банковские реквизиты, номера социального страхования и кредитные данные. Во многих случаях одной ссылки хватало для сбора подробного профиля человека.

Особую тревогу вызвал срок жизни таких ссылок. Все 701 URL оставались рабочими на момент проверки. Более половины из них были возрастом от одного до двух лет, ещё 46% — старше двух лет, а некоторые датировались 2019 годом. По словам авторов исследования, чем дольше ссылка остаётся активной, тем выше риск её утечки — через пересылку сообщений, логи, взломанные устройства или повторное использование номеров.

Во всех подтверждённых случаях доступ к данным строился по принципу bearer-link: сама ссылка служила единственным «ключом» и не требовала дополнительной аутентификации. В 15 сервисах по таким URL можно было изменять персональные данные, а в шести случаях — фактически получить доступ к аккаунту пользователя.

Отдельной проблемой стали слабые токены. Около 73% сервисов использовали ссылки с низкой энтропией, которые можно было подобрать. В ряде случаев исследователям удавалось получить доступ к чужим данным менее чем за десять попыток.

Авторы исследования уведомили 150 компаний, чьи сервисы оказались уязвимыми. Ответили лишь 18, а реальные фиксы внедрили только семь. По мнению исследователей, сама модель доверия к СМС-ссылкам как «безопасному» каналу остаётся системной проблемой: пока такие механизмы проектируются ради удобства, а не безопасности, утечки данных будут неизбежны.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »