Эксперты: Зашифрованные файлы теоретически можно легко взломать

image

Теги: шифрование, взлом, брут-форс

Брут-форс-атака, которая раньше не применялась к зашифрованным файлам, оказалась не просто возможной, но и легкоосуществимой.

Исследователи из Массачусетского технологического института, США, провели новое исследование защиты зашифрованных данных и установили, что современные алгоритмы математических методов защиты не обеспечивают ультимативную сохранность данных, как считалось ранее.

В свете последних событий эксперты установили, что программы тотальной слежки, такие как PRISM и XKeyScore, получают доступ к электронной почте, телефонным переговорам и другим ресурсам, используя легальные запросы, которые теоретически, позволяют защитить важную информацию от грубого и сложного математического взлома.

Так, при проведении брут-форс-атаки злоумышленники методом подбора чисел могут составить цифровой PIN-код и получить доступ к любой защищенной таким образом информации.

Что касается защиты данных при помощи совремемнных методов шифрования, то они, безусловно, более надежные. Применение аналогичного подхода ко взлому зашифрованного файла в итоге не приведет злоумышленников к успеху.

Тем не менее, эксперты, среди которых профессор Мюриэль Медар (Muriel Médard), считают, что предположение пользователей о безопасности современных способов коммуникации основано на ложных предположениях о природе информации.

Согласно их новому исследованию, зашифрованные файлы теоретически легко можно взломать.

По мнению исследователей, создание шифра и его взлом основываются на идее энтропии и статистической вероятности последовательного появления символов в каждой конкретно взятой строке. Современные модели предполагают, что информация соответствует энтропии Шеннона, которая вычисляет среднюю вероятность на большие объемы данных.

В криптографии, как оказалось, только небольшой участок кода должен отклоняться от энтропии Шеннона, чтобы вся система оказалась небезопасной.

При этом, такое обнаружение может иметь серьезные последствия для безопасности данных. В частности, даже небольшие отклонения в исходном файле могут обеспечить злоумышленникам успешность попытки взлома.

Исследователи установили, что брут-форс-атака, которая раньше считалась неэффективной при попытке взлома зашифрованных файлов, является не только возможной, но и довольно простой.

Подробнее с уведомлением исследователей можно ознакомиться здесь.

comments powered by Disqus