Натуральный шелк способен повысить надежность аутентификации и шифрования

Татьяна Никитина 31 Января 2022 - 17:35

...

Натуральный шелк способен повысить надежность аутентификации и шифрования

Исследование, проведенное в Институте наук и технологий Кванджу, Южная Корея, показало, что натуральный шелк можно использовать для создания устойчивых к взлому цифровых систем безопасности. Уникальность генерируемых ключей достигается за счет непредсказуемого изменения интенсивности света, проходящего сквозь слой неупорядоченных природных волокон.

Предложенная исследователями концепция оптической ФНФ (физически неклонируемой функции, PUF) выгодно отличается от аналогов тем, что ее реализация не требует громоздкого устройства считывания — специальных линз, дополнительного источника когерентного света. На брутфорс ключа в этом случае, по оценкам, уйдет 5x10⁴¹ лет.

Новаторский метод использует хаотичную дифракцию, возникающую в тонковолоконных структурах шелка; при оптимальной толщине слоя при этом наблюдается явление самофокусировки, формирования фокальных пятен размером в пределах 1 мм. Эксперименты также показали, что интенсивность светового излучения в таких наноструктурах усиливается относительно фона — за счет сильного рассеяния.

Для проверки результатов моделирования исследователи с помощью 3D-принтера создали простейший аппаратный модуль ФНФ (зеркало, датчик изображений, три светодиода и ПЛИС), разместив ID-карту на основе микроволокна поверх сенсора.

Модуль подключили к компьютеру с помощью USB-кабеля; обработка изображений и перевод их в цифру (генерация ключей и кодирование) осуществлялись с применением пакета MATLAB.

ФНФ широко используются в аппаратных токенах и смарт-картах для аутентификации, в том числе многофакторной (MFA). Такие средства удостоверения личности обычно работают по схеме «вопрос-ответ» и считаются надежными, хотя и они не дают 100-процентной гарантии от взлома.

Использование нестандартных материалов для построения ФНФ способно повысить криптостойкость таких систем безопасности, и корейские исследователи вновь это доказали. Правда, в их отчете ничего не говорится о сроке хранения шелкового ID в портмоне или ящике стола вместе с другими рабочими гаджетами; неизвестно также, что случится, если, к примеру, забыть его в кармане рубашки, отправленной в стирку.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.