En ny ransomware-familie, der går under navnet Kyber, markedsfører sig selv som den første af sin art med kvantesikker kryptering. Ifølge udviklerne anvender den ML-KEM (Module Lattice-based Key Encapsulation Mechanism), en algoritme, der er designet til at modstå angreb fra kvantecomputere.
Kyber har været aktiv siden september sidste år og har hurtigt tiltrukket opmærksomhed på grund af sine påstande. ML-KEM er en asymmetrisk nøgleudvekslingsmetode baseret på matematiske gitterstrukturer, som kvantecomputere ikke kan løse hurtigere end traditionelle computere. Algoritmen er udviklet til at erstatte ældre kryptosystemer som Elliptic Curve og RSA, som kvantecomputere teoretisk set kan bryde med tilstrækkelig styrke.
Eksperter er dog skeptiske over for Kybers påstande. Selvom ML-KEM er blevet standardiseret af det amerikanske National Institute of Standards and Technology (NIST), er der endnu ingen dokumenteret brug af kvantecomputere til at bryde moderne kryptering i praksis. Derudover er det uklart, hvor effektiv Kybers implementering af algoritmen er i forhold til andre kvantesikre løsninger.
Hvad er ML-KEM?
ML-KEM er en post-kvantumkryptografisk algoritme, der er designet til at modstå angreb fra både klassiske og kvantecomputere. Den er baseret på matematiske problemer inden for gitterteori, som er svære at løse for begge typer computere. NIST har udvalgt ML-KEM som en af de førende kandidater til at erstatte eksisterende kryptosystemer i takt med, at kvantecomputere bliver mere kraftfulde.
Marketing eller reel sikkerhed?
Det er uklart, hvorvidt Kybers påstande om kvantesikkerhed er baseret på reel teknisk innovation eller blot en markedsføringsstrategi. Ransomware-grupper har tidligere brugt avanceret terminologi for at give indtryk af højere sikkerhed, uden at det nødvendigvis afspejler virkeligheden. Kyber skiller sig dog ud ved at være den første ransomware-familie, der aktivt promoverer sin brug af ML-KEM.
Uanset om Kyber lever op til sine løfter eller ej, understreger det behovet for virksomheder og organisationer til at forberede sig på truslen fra kvantecomputere. Eksperter anbefaler at implementere post-kvantumkryptografi som en del af en langsigtet sikkerhedsstrategi.
Relaterede artikler
Fyrede IT-tvillinger glemte at stoppe Teams-optagelse – og fangede dermed deres egne forbrydelser
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-udviklere kæmper imod aldersbegrænset internet i Colorado
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Ny zero-day sårbarhed omgår Windows 11 BitLocker-kryptering på få sekunder
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Sikkerhedsbrud rammer ChatGPTs desktop-app til Mac – ingen data kompromitteret
OpenAI found no evidence that user data was accessed.
Apple støtter Google i strid om EU’s krav til Android
The company agrees with Google that it would put European users' privacy and safety at risk.
Meta-ansatte protesterer mod musefølgeprogram til AI-træning
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Windows-opdateringer bliver bedre til at beskytte din PC mod fejlbehæftede drivere
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta AI lancerer hemmelige chats: Privat kommunikation med WhatsApp-brugere
No one other than you will be able to read messages exchanged via Incognito Chat with Meta AI.