Код безопасности запатентовал биологический датчик случайных чисел

Код безопасности запатентовал биологический датчик случайных чисел

Код безопасности запатентовал биологический датчик случайных чисел

Компания «Код безопасности» объявляет о получении патента на технологию биологического датчика случайных чисел (БиоДСЧ). Разработка описывает новый подход к решению задачи генерации случайных чисел с использованием компьютера и человека.

Полученный патент № 2628213 защищает авторским правом разработку «Кода безопасности» и документально подтверждает уникальность предложенной компанией технологии, которая применяется в таких продуктах, как «Континент-АП», Secret Net Studio, «Континент TLS», Jinn.

БиоДСЧ может быть использован для генерации случайных последовательностей (СП) на персональных гаджетах, где для этой цели не обязательно применять специализированные приборы либо затруднено встраивание дополнительных аппаратных компонентов.

Биологический датчик случайных чисел может использоваться при построении средств криптографической защиты информации, а также для решения любых технических задач, требующих применения случайных двоичных последовательностей. Например, существенно повышается скорость создания криптографических ключей на портативных устройствах пользователя – для организации защищенного удаленного доступа к различным ресурсам, шифрования пользовательских данных и формирования электронной подписи.

«Мы провели глубокий и всесторонний анализ различных способов генерации случайных последовательностей и технических решений. Пришли к выводу, что часто не представлены обоснованные оценки производительности генерации либо статистических свойств выходных случайных последовательностей или и того и другого. Предлагаемый нами процесс взаимодействия пользователя с компьютером позволяет обеспечить устойчивую генерацию СП с высокой энтропией», – рассказала Алиса Коренева, системный аналитик компании «Код безопасности».

Запатентованный способ генерации случайных двоичных последовательностей с использованием компьютера и действий пользователя реализован в криптографической библиотеке Scrypt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru