Квантовая защита китайского спутника Micius дала сбой

erid: 2SDnjdVEkHK

erid: 2SDnjdVEkHK

04.06.2025

Квантовая защита китайского спутника Micius дала сбой

Уязвимость в реализации китайской квантовой системы спутниковой связи Micius, долгое время считавшейся образцом защищенности, обнаружил Александр Миллер. Его исследование ставит под сомнение представление о безусловной безопасности квантовой криптографии, основанной лишь на законах физики.

Главная проблема — микроскопические задержки (сотни пикосекунд) в генерации фотонов лазерами Micius. Хотя электроника не способна их заметить, эти временные сдвиги позволяют атакующему в 98,7% случаев отличить реальные квантовые сигналы от ложных, используемых для защиты. Это обходит фундаментальный протокол безопасности, фактически «подслушивая» процесс создания ключа без нарушения квантовых принципов.

Хотя сама квантовая криптография не скомпрометирована теоретически, инцидент со спутником Micius — тревожный сигнал. Он подчеркивает, что практическая надежность квантовой защищенной связи (QKD) в равной степени зависит как от физических законов, так и от безупречности инженерного исполнения. Отсутствие должных стандартов производства и контроля качества «железа» сейчас становится главным препятствием на пути превращения QKD из лабораторной технологии в реально защищенную связь будущего.

erid:2SDnjeQynZb

erid:2SDnjeQynZb

Рекомендуем

Круглый стол «Тренды в развитии SOC»

Круглый стол «Тренды в развитии SOC»

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Обзор менеджера паролей для компаний Пассворк 7.0: гибко, надежно и безопасно

Обзор менеджера паролей для компаний Пассворк 7.0: гибко, надежно и безопасно

Популярные материалы

Аналитическое сравнение российских продуктов по управлению уязвимостями

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

SIEM-системы в России - что это, какие популярные решения применяются

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Обзор средств доверенной загрузки

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Менеджеры паролей - 7 лучших решений для бизнеса

Astra Linux Special Edition: обзор защищенной российской ОС

ГосСОПКА: какие перспективы у цифрового щита России?

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Anonymous vs Killnet: история группировок

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Новые возможности продукта Security Vision Risk Management (RM)

XDR, DLP, IDS: какое ИБ-решение выбрать

Обзор платформ для практического обучения: направления Offensive и Defensive

Утечка данных: как случается и что с ними делать

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Банк угроз ФСТЭК: использовать нельзя игнорировать

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Как работают TLS-сертификаты Минцифры

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Кардинг: технологичное мошенничество или проверка на внимательность?