Исследователи из Массачусетского технологичного института, США, провели новое исследование защиты зашифрованных данных и установили, что современные алгоритмы математических методов защиты не обеспечивают ультимативную сохранность данных, как считалось ранее.
В свете последних событий эксперты установили, что программы тотальной слежки, такие как PRISM и XKeyScore, получают доступ к электронной почте, телефонным переговорам и другим ресурсам, используя легальные запросы, которые, теоретически, позволяют защитить важную информацию от грубого и сложного математического взлома.
Так, при проведении брут-форс-атаки злоумыленники методом подбора чисел могут составить цифровой PIN-код и получить доступ к любой, защищенной таким образом, информации.
Что касается защиты данных при помощи совремемнных методов шифрования, то они, безусловно, более надежные. Применение аналогичного подхода ко взлому зашифрованного файла в итоге не приведет злоумышленников к успеху.
Тем не менее, эксперты, среди которых профессор Мюриэль Медар (Muriel Médard), считают, что предположение пользователей о безопасности современных способов коммуникации основано на ложных предположениях о природе информации.
Согласно их новому исследованию, зашифрованные файлы, теоретически, легко можно взломать.
По утверждению исследователей, создание и взлом кода основаны на идее энтропии и статистической вероятности, согласно которой любая конкретная строка символов будет происходить в последовательности. Современные модели предполагают, что информация соответствует энтропии Шеннона, которая вычисляет среднюю вероятность на большие объемы данных.
В криптографии, как оказалось, только небольшой участок кода должен отклоняться от энтропии Шеннона, чтобы вся система оказалась небезопасной.
При этом, такое обнаружение может иметь серьезные последствия для безопасности данных. В частности, даже небольшие отклонения в исходном файле могут обеспечить злоумышленникам успешность попытки взлома.
Исследователи установили, что брут-форс-атака, которая раньше считалась неэффективной при попытке взлома зашифрованных файлов, является не только возможной, но и довольно простой.
Источник: securitylab.ru
