İlk kez bir fidye yazılımı ailesi kuantum saldırılarına karşı dayanıklı olduğunu iddia ediyor

Kuantum çağına hazır fidye yazılımı: Kyber

Güvenlik dünyasında yeni bir fidye yazılımı ailesi, dosyaları şifrelemek için kullandığı şifreleme yönteminin kuantum bilgisayar saldırılarına karşı dayanıklı olduğunu iddia ediyor. Kyber adı verilen bu fidye yazılımı, en azından Eylül 2023'ten beri faaliyet gösteriyor.

ML-KEM algoritması temel alınıyor

Kyber, ML-KEM (Module Lattice-based Key Encapsulation Mechanism) adı verilen algoritmayı kullanıyor. Bu algoritma, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından standartlaştırılmış ve kuantum bilgisayarların klasik bilgisayarlara göre avantaj sağlayamadığı matematiksel yapılara dayanıyor.

ML-KEM, Eliptik Eğri ve RSA gibi geleneksel şifreleme sistemlerinin yerini alması amacıyla geliştirildi. Bu sistemler, yeterli güce sahip kuantum bilgisayarlar tarafından kolayca kırılabiliyor.

Kuantum tehdidine karşı koruma

Kuantum bilgisayarlar, klasik bilgisayarlara göre bazı matematiksel problemleri çok daha hızlı çözebiliyor. Özellikle büyük sayıların çarpanlarına ayrılması ve ayrık logaritma problemleri, kuantum bilgisayarların tehdit oluşturduğu alanlar arasında yer alıyor.

ML-KEM ise kafes tabanlı (lattice-based) bir şifreleme yöntemi kullanıyor. Bu yöntem, kuantum bilgisayarlar için avantaj sağlamıyor ve gelecekteki tehditlere karşı daha dayanıklı bir koruma sunuyor.

Pazarlama mı, gerçek mi?

Uzmanlar, Kyber fidye yazılımının kuantum saldırılarına karşı dayanıklı olduğunu iddia etmesinin büyük ölçüde bir pazarlama stratejisi olabileceğini belirtiyor. Şu ana kadar, ML-KEM'in kuantum bilgisayarlar tarafından kırılmasının pratikte mümkün olmadığına dair teorik kanıtlar bulunuyor, ancak gerçek dünya saldırılarında kullanımına dair henüz somut bir örnek yaşanmadı.

"Kuantum bilgisayarlar henüz yaygınlaşmadı, ancak gelecekteki tehditlere karşı hazırlıklı olmak önemlidir. ML-KEM gibi algoritmalar, bu tehditlere karşı daha güvenli bir gelecek sunabilir."

— Siber güvenlik uzmanı görüşü

Kyber fidye yazılımı nasıl çalışıyor?

• Enfeksiyon yöntemi: Genellikle e-posta yoluyla yayılan Kyber, kurbanın sistemine bulaştıktan sonra dosyaları şifreliyor.
• Şifreleme süreci: Dosyaları şifrelemek için ML-KEM algoritmasını kullanıyor ve fidye notu bırakıyor.
• Kuantum dayanıklılığı iddiası: Fidye notunda, kullanılan şifrelemenin kuantum bilgisayarlar tarafından kırılamayacağı iddia ediliyor.

Uzmanlar ne diyor?

Siber güvenlik uzmanları, kuantum bilgisayarların henüz yaygınlaşmadığını ve ML-KEM'in teorik olarak kuantum saldırılarına karşı dayanıklı olduğunu belirtiyor. Ancak, pratikte bu iddianın doğrulanması için daha fazla araştırmaya ihtiyaç var.

Kyber fidye yazılımının kuantum saldırılarına karşı dayanıklı olduğunu iddia etmesi, siber güvenlik dünyasında yeni bir tartışma başlattı. Uzmanlar, bu tür iddiaların dikkatle değerlendirilmesi gerektiğini vurguluyor.