Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Татьяна Никитина 03 Марта 2023 - 18:41
...
Доказана возможность атаки side-channel на криптоалгоритм эпохи кванта

Университетские исследователи проверили устойчивость криптосистемы CRYSTALS-Kyber к атакам по стороннему каналу (side-channel) и обнаружили, что использование машинного обучения позволяет получить закрытый ключ. Результаты, по мнению экспертов, говорят лишь об уязвимости реализации, а не слабости самого алгоритма.

В прошлом году американский Институт стандартов и технологий (NIST) выбрал CRYSTALS-Kyber в качестве кандидата на стандарт шифрования, устойчивого к взлому с помощью квантового компьютера. Данная система с открытым ключом также включена в список криптоалгоритмов, которые АНБ США рекомендует использовать для защиты национальных систем, поэтому в Королевском технологическом институте (Kungliga Tekniska högskolan, KTH) Стокгольма решили оценить ее криптостойкость с помощью концептуальной атаки side-channel.

Для реализации алгоритма исследователи использовали (PDF) процессор ARM Cortex-M4, а для эксплойта — нейросеть, натренированную по методу рекурсивного обучения (recursive learning), специально разработанному в KTH.

Источником информации, позволяющей получить нужные подсказки, являлись слабые флуктуации электропотребления. Команде экспериментаторов удалось усилить слив битов из таких сообщений и ускорить таким образом восстановление содержимого с вероятностью выше 99%.

Созданная методика на основе машинного обучения, по словам авторов исследования, позволяет обойти обычные меры защиты от side-channel — использование масок, перестановки, случайных задержек, кода с постоянным весом, полиморфизма, рандомизации тактовой частоты. Представленный в отчете подход пригоден также для испытания других криптосистем с открытым ключом, использующих теорию решеток.

В комментарии для журналистов представитель NIST подчеркнул, что проведенное в KTH исследование выявило уязвимость реализации CRYSTALS-Kyber, с которой там работали. Сам алгоритм взлому не подвержен, и у экспертов к нему претензий нет.

В России тоже осознают, что прогресс в сфере квантовых вычислений создал новые вызовы, повысив требования к криптозащите данных. Над созданием новых методов трудятся, в числе прочих, в НИЯУ МИФИ; там уже разработали PoC криптопротокола, взломать который не сможет даже квантовый компьютер.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

ВТБ штормит: пользователи жалуются на сбой в работе онлайн-банка
Екатерина Быстрова 08 Июня 2026 - 13:20
Сбои программ Домашние пользователиКорпорации
ВТБ штормит: пользователи жалуются на сбой в работе онлайн-банка

У ВТБ сегодня явно не лучший день. Пока в США обсуждают загадочное приложение «Сириус», которое многие связывают с банком, российские пользователи массово жалуются на сбои в работе онлайн-сервисов ВТБ.

По данным сервиса Downdetector, только за последний час было зафиксировано более 3,4 тысячи обращений от клиентов.

Жалобы поступили как минимум из 21 города России. Пользователи пишут о проблемах с мобильным приложением и интернет-банком.

Наибольшее число сообщений о неполадках поступило из Санкт-Петербурга, Москвы и Московской области, а также Самарской и Ленинградской областей.

 

Сервис «Сбой.рф» рисует похожую картину. По его данным, количество сообщений о проблемах превысило две тысячи. При этом почти треть жалоб пришлась на Москву, ещё около 15% — на Санкт-Петербург.

На момент публикации ВТБ официально не прокомментировал ситуацию. РБК направил запрос в банк.

Сбой произошёл на фоне другой громкой истории вокруг ВТБ. Ранее стало известно, что приложение под названием «Сириус», официально выдающее себя за таймер продуктивности по методу Pomodoro, неожиданно поднялось на третье место среди бесплатных приложений американского App Store.

Журналисты и исследователи предположили, что под видом безобидного планировщика может скрываться очередной замаскированный клиент ВТБ для пользователей iPhone.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Квантовые ключи без потери скорости: QKD312 и Квазар-СКР прошли испытания
Новость
Квантовые ключи без потери скорости: QKD312 и Квазар-СКР про...
В сервисах Яндекса произошел массовый сбой
Новость
В сервисах Яндекса произошел массовый сбой
Google отступила: непроверенные APK останутся в Android
Новость
Google отступила: непроверенные APK останутся в Android

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.