Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

Екатерина Быстрова 03 Марта 2022 - 10:42

...

Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

Исследователи из Университета штата Северная Каролина разработали метод атаки по сторонним каналам, который обходит гомоморфное шифрование. Показать подробности вектора специалисты планируют на конференции DATE22, запланированной на 23 марта.

По словам экспертов, их способ позволяет украсть важные данные даже в процессе их шифрования с помощью вышеупомянутого гомоморфного шифрования. Айдын Айсу, один из исследователей, сравнил технику с методом прослушивания сейфа, который нам часто демонстрируют в голливудских боевиках.

«Примерно то же самое мы делаем с компьютерными системами: внимательно слушаем, пока они выполняют определённые криптографические операции. Этот способ помогает нам понять, какие на самом деле происходят вычисления», — объясняет эксперт.

Напомним, что форма шифрования, получившая название «гомоморфное», позволяет производить математические действия с зашифрованным текстом и получать такой же результат и с тем же успехом, если бы операция выполнялась с открытым текстом. Впервые о гомоморфном шифровании заговорили несколько лет назад.

Польза от этого метода для компаний вполне очевидна: они могут безопасно хранить данные в облаке, а также проводить аналитику без необходимости предоставлять провайдеру доступ к ключам шифрования.

Новый вектор атаки опирается прежде всего на уязвимость в имплементации полного гомоморфного шифрования от Microsoft — Simple Encrypted Arithmetic Library (SEAL). В сущности, это некий набор библиотек для шифрования, позволяющий проводить операции с зашифрованными данными.

Саму уязвимость исследователи описывают как «возможность утечки данных по сторонним каналам». Судя по всему, брешь затрагивает версию Microsoft SEAL 3.6. В результате условный атакующий может использовать измерение мощности в процессе выполнения криптографических операций. Итогом станет получение информации в виде простого текста.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 10:32

Домашние пользователи Защита персональных данных

В Telegram из APKPure нашли подозрительный сборщик данных

Сторонние магазины приложений снова подкинули пользователям повод понервничать. Исследователь Эрик Паркер обнаружил в клиенте Telegram из APKPure подозрительный код, который, судя по всему, занимается совсем не тем, чего ждёшь от мессенджера. Вместо обычной переписки — сбор пользовательских данных и отправка их на сторонний сервер.

По словам Паркера, во время декомпиляции APK-файла он нашёл в приложении класс DataCollector. В обычной версии Telegram такой логики нет.

Судя по найденному коду, клиент мог отправлять на сторонний сервер номера телефонов, данные профиля, файлы с устройства, фотографии, видео, документы и информацию сим-карты. В коде также был прописан адрес сервера, расположенного в Гонконге.

Самое неприятное — вызовы методов для отправки данных были встроены в рабочие участки приложения и срабатывали при входе в аккаунт. То есть пользователь открывает Telegram, аутентифицируется, а дальше где-то в фоне может стартовать несанкционированная экскурсия по его данным.

Редакция «Кода Дурова» дополнительно проверила сборку и выяснила, что Telegram из APKPure подписан не той цифровой подписью, что официальный клиент с сайта мессенджера. А это уже жирный красный флаг: приложение может выглядеть как Telegram, называться Telegram и даже работать как Telegram, но быть при этом совершенно другой сборкой.

Любопытный момент: при проверке через VirusTotal на сторонний APK среагировал только один антивирус из 56. Вероятно, дело в свежести сборки, защитные решения ещё просто не успели нормально её распознать. При этом Паркер не нашёл подозрительный DataCollector в официальной стабильной версии Telegram.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!