Канадские ученые показали взлом системы распределения квантовых ключей

Канадские ученые показали взлом системы распределения квантовых ключей

...

Физики из Торонтского университета (Канада) провели экспериментальную демонстрацию необнаруживаемого перехвата сообщений в системе распределения квантовых ключей, реализованной швейцарской компанией ID Quantique.

Надежность квантовой криптографии, напомним, обеспечивается тем, что активность перехватчика неизбежно создает некоторый уровень шума в канале, который выдает присутствие постороннего. При этом пользователь любой системы, функционирующей в реальных условиях, вынужден мириться с неустранимым шумом, "безопасный" уровень которого определен. Так, для известного протокола ВВ84 максимальная частота появления ошибочных квантовых битов, гарантирующая защищенность передачи, установлена на уровне 20%.

Доказательства безусловной стойкости криптографических систем, однако, выводятся для идеализированного состояния, которое может и не соответствовать реальности. Внимание авторов привлекло входящее в такие доказательства предположение о том, что отправитель всегда подготавливает квантовые состояния битов без ошибок.

В 2007 году физики показали теоретическую возможность прослушивания системы распределения квантовых ключей при нарушении указанного выше условия. Сейчас эти выкладки получили подтверждение в экспериментах с установкой ID-500, выпущенной ID Quantique и работающей по протоколу BB84: по данным учёных, им удалось взломать систему, сохранив частоту появления ошибок в 19,7%.

Источник

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru