Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

Екатерина Быстрова 03 Марта 2022 - 10:42

...

Эксперты нашли способ украсть данные в процессе гомоморфного шифрования

Исследователи из Университета штата Северная Каролина разработали метод атаки по сторонним каналам, который обходит гомоморфное шифрование. Показать подробности вектора специалисты планируют на конференции DATE22, запланированной на 23 марта.

По словам экспертов, их способ позволяет украсть важные данные даже в процессе их шифрования с помощью вышеупомянутого гомоморфного шифрования. Айдын Айсу, один из исследователей, сравнил технику с методом прослушивания сейфа, который нам часто демонстрируют в голливудских боевиках.

«Примерно то же самое мы делаем с компьютерными системами: внимательно слушаем, пока они выполняют определённые криптографические операции. Этот способ помогает нам понять, какие на самом деле происходят вычисления», — объясняет эксперт.

Напомним, что форма шифрования, получившая название «гомоморфное», позволяет производить математические действия с зашифрованным текстом и получать такой же результат и с тем же успехом, если бы операция выполнялась с открытым текстом. Впервые о гомоморфном шифровании заговорили несколько лет назад.

Польза от этого метода для компаний вполне очевидна: они могут безопасно хранить данные в облаке, а также проводить аналитику без необходимости предоставлять провайдеру доступ к ключам шифрования.

Новый вектор атаки опирается прежде всего на уязвимость в имплементации полного гомоморфного шифрования от Microsoft — Simple Encrypted Arithmetic Library (SEAL). В сущности, это некий набор библиотек для шифрования, позволяющий проводить операции с зашифрованными данными.

Саму уязвимость исследователи описывают как «возможность утечки данных по сторонним каналам». Судя по всему, брешь затрагивает версию Microsoft SEAL 3.6. В результате условный атакующий может использовать измерение мощности в процессе выполнения криптографических операций. Итогом станет получение информации в виде простого текста.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Сентября 2025 - 16:20

Android Домашние пользователи Защита от мошенничества Google

Google готовит в Pixel расширение Scam Detection для мессенджеров

В прошлом году на смартфонах Pixel появилась функция Scam Detection — она предупреждает, если вы разговариваете с потенциальным мошенником по телефону. Позже её добавили и для текстовых сообщений. Теперь Google собирается сделать шаг дальше — защиту планируют встроить и в сторонние приложения для чатов.

В Android System Intelligence для серии Pixel 10 нашли упоминания новой функции. Доступ к ней, судя по коду, можно будет получить через «Настройки > Безопасность и конфиденциальность > Дополнительно > Scam Detection».

Как это будет работать: система не залезает внутрь приложений, а анализирует уведомления. Если сообщение выглядит подозрительным, вы получите предупреждение — например, «Вероятно, мошенничество» или «Может содержать вредоносный контент».

Пользователь сможет подтвердить, что это не мошенничество, либо при желании отключить Scam Detection для конкретного чата.

В коде также обнаружены строки, намекающие на ограничение по числу предупреждений в день — чтобы не перегружать пользователя постоянными уведомлениями.

Среди приложений, которые могут получить поддержку функции, упоминаются Google Messages, Google Chat, Signal, WhatsApp*, Instagram*, Kakao Talk, Line, Facebook* Messenger Lite и даже X. В списке есть и устаревший Hangouts, поэтому пока неизвестно, какие сервисы действительно будут поддерживаться на старте.

Ожидается, что расширенная Scam Detection появится на Pixel 9 и Pixel 10. Для пользователей это может стать серьёзным подспорьем, ведь именно в WhatsApp* и Instagram* чаще всего активничают мошенники.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России