Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта
Главная » Новости

Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Татьяна Никитина 03 Марта 2023 - 18:41
...
Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Университетские исследователи проверили устойчивость криптосистемы CRYSTALS-Kyber к атакам по стороннему каналу (side-channel) и обнаружили, что использование машинного обучения позволяет получить закрытый ключ. Результаты, по мнению экспертов, говорят лишь об уязвимости реализации, а не слабости самого алгоритма.

В прошлом году американский Институт стандартов и технологий (NIST) выбрал CRYSTALS-Kyber в качестве кандидата на стандарт шифрования, устойчивого к взлому с помощью квантового компьютера. Данная система с открытым ключом также включена в список криптоалгоритмов, которые АНБ США рекомендует использовать для защиты национальных систем, поэтому в Королевском технологическом институте (Kungliga Tekniska högskolan, KTH) Стокгольма решили оценить ее криптостойкость с помощью концептуальной атаки side-channel.

Для реализации алгоритма исследователи использовали (PDF) процессор ARM Cortex-M4, а для эксплойта — нейросеть, натренированную по методу рекурсивного обучения (recursive learning), специально разработанному в KTH.

Источником информации, позволяющей получить нужные подсказки, являлись слабые флуктуации электропотребления. Команде экспериментаторов удалось усилить слив битов из таких сообщений и ускорить таким образом восстановление содержимого с вероятностью выше 99%.

Созданная методика на основе машинного обучения, по словам авторов исследования, позволяет обойти обычные меры защиты от side-channel — использование масок, перестановки, случайных задержек, кода с постоянным весом, полиморфизма, рандомизации тактовой частоты. Представленный в отчете подход пригоден также для испытания других криптосистем с открытым ключом, использующих теорию решеток.

В комментарии для журналистов представитель NIST подчеркнул, что проведенное в KTH исследование выявило уязвимость реализации CRYSTALS-Kyber, с которой там работали. Сам алгоритм взлому не подвержен, и у экспертов к нему претензий нет.

В России тоже осознают, что прогресс в сфере квантовых вычислений создал новые вызовы, повысив требования к криптозащите данных. Над созданием новых методов трудятся, в числе прочих, в НИЯУ МИФИ; там уже разработали PoC криптопротокола, взломать который не сможет даже квантовый компьютер.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Полиция закрыла крупнейший пиратский сервис Streameast
Екатерина Быстрова 04 Сентября 2025 - 09:25
Запрещенные сайтыНежелательные сайты Домашние пользователиГосударство
Полиция закрыла крупнейший пиратский сервис Streameast

Крупнейший в мире нелегальный сервис трансляций спортивных событий Streameast перестал работать: его деятельность остановили египетские власти совместно с международной организацией ACE (Alliance for Creativity and Entertainment). В Египте арестованы двое человек, которых подозревают в причастности к проекту.

Streameast работал с 2018 года и предлагал бесплатный доступ к спортивным трансляциям в HD-качестве, зарабатывая на рекламе.

По данным ACE, сеть объединяла около 80 доменов и привлекала до 136 миллионов визитов в месяц. За год набралось 1,6 миллиарда заходов — в основном из США, Канады, Великобритании, Филиппин и Германии.

На сайте можно было посмотреть матчи ведущих футбольных лиг Европы — от английской Премьер-лиги до итальянской Серии А и испанской Ла Лиги. В эфир попадали и игры национальных сборных (ЧМ, Евро, Лига наций), и международные клубные турниры — Лига чемпионов, Лига Европы. Кроме того, сервис показывал НФЛ, НБА, НХЛ, МЛБ, а также боксерские бои по PPV, турниры ММА и автоспорт — вплоть до Формулы-1 и MotoGP.

Первые сбои пользователи заметили шесть дней назад: на Reddit жаловались, что сайт не открывается, а чаты и трансляции не грузятся. Сегодня ACE официально подтвердила: Streameast действительно заблокирован.

«Закрытие Streameast — это большая победа для всех, кто инвестирует в спорт и зависит от его экосистемы», — заявил операционный директор DAZN Эд Маккарти.

По его словам, сервис «воровал ценность у спорта на всех уровнях и подвергал риску болельщиков по всему миру».

Аресты прошли в пригороде Каира — Эль-Шейх Зейде. Полиция изъяла ноутбуки, телефоны, наличные деньги и банковские карты. Следствие считает, что проект был связан с подставной компанией в ОАЭ, через которую отмывались рекламные доходы — более 6 миллионов долларов с 2010 года плюс ещё около 200 тысяч в криптовалюте.

Сейчас 80 доменов Streameast перенаправляют пользователей на сайт ACE «Watch Legally», где собраны ссылки на легальные стриминговые сервисы. Однако часть адресов всё ещё работает — вероятно, силовики не успели изъять их все или операторы ресурса зарегистрировали новые площадки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки на SharePoint связали с уязвимостью пятилетней давности
Новость
Атаки на SharePoint связали с уязвимостью пятилетней давност...
Госуслуги подверглись массированной DDoS-атаке из-за рубежа
Новость
Госуслуги подверглись массированной DDoS-атаке из-за рубежа
В России появился первый самостоятельный аналог Grafana — Графиня
Новость
В России появился первый самостоятельный аналог Grafana — Гр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.