Китайские исследователи взломали AES-шифрование

Китайские исследователи взломали AES-шифрование

Китайские исследователи взломали AES-шифрование

Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.

AES широко используется как для военной, так и гражданской криптографии, а также в криптовалютной сфере.

В ходе экспериментов группа Ван Чао использовала квантовый компьютер канадской компании D-Wave Systems. Основой для атаки стал математический аппарат, разработанный исследователями из Шанхая.

Исследователи успешно взломали алгоритмы Present, Gift-64 и Rectangle, лежащие в основе AES. Ван Чао и его команда не смогли получить конкретные пароли и ключи в ходе своих экспериментов, однако они приблизились к этому больше, чем кто-либо до них.

«Это первый случай, когда квантовый компьютер представляет реальную и существенную угрозу для нескольких полномасштабных структурированных алгоритмов SPN, которые активно используются сегодня», — заявили исследователи в комментарии для издания South China Morning Post.

Дальнейшие исследования, как отмечают эксперты, опрошенные South China Morning Post, могут привести к созданию еще более мощных квантовых атак, способных взломать любые зашифрованные данные в короткие сроки.

Этот прорыв вызвал опасения в мировом сообществе специалистов по компьютерной криптографии, что может поставить под угрозу всю глобальную финансовую систему.

Кроме того, под вопросом окажутся многие национальные секреты, включая информацию, используемую в военных операциях и государственной безопасности.

В прошлом году мы писали о другом эксперименте, в ходе которого эксперты из Китая взломали RSA-шифрование с помощью квантовых компьютеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 80% медорганизаций в России уязвимы для хакеров

Эксперты бьют тревогу: 83% российских организаций в сфере здравоохранения работают с критическими уязвимостями в ИТ-инфраструктуре. Это значит, что подавляющее большинство клиник и медучреждений сегодня остаются уязвимыми перед кибератаками.

По данным «Информзащиты», ситуация складывается из-за недооценки рисков, нехватки денег и специалистов, а также использования старого оборудования и устаревших систем.

Многие руководители медучреждений до сих пор уверены, что кибератаки — это не про них, и не спешат инвестировать в защиту. На ИБ тратится всего 5–10% бюджета — в разы меньше, чем нужно.

Только за первые пять месяцев 2025 года:

  • 76% медорганизаций столкнулись с атаками, чаще всего — с фишингом и шифровальщиками;
  • У каждой четвёртой были под угрозой данные пациентов: диагнозы, планы лечения и прочая чувствительная информация;
  • 80% атак идут через электронную почту;
  • Ещё 7% — через сетевые уязвимости, и 6% — через незащищённые медицинские устройства, подключённые к сети.

Цифровизация в медицине уже вошла в рабочую рутину — от записи пациентов до работы оборудования. И если злоумышленник взломает систему и заблокирует, например, доступ к диагностике или к базе пациентов, это не просто сбой, а реальная угроза для жизни и здоровья.

По мнению экспертов, даже небольшие шаги в сторону ИБ уже дадут эффект. Например:

  • Начать с защиты почты — главного канала атак;
  • Постепенно выстраивать систему киберзащиты;
  • Передавать часть задач по ИБ на аутсорс — в SOC (центр мониторинга безопасности).

Вовремя выявить уязвимость и закрыть её — значит предотвратить утечку данных или остановку оборудования. А в здравоохранении на кону не просто информация, а здоровье и жизнь людей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru