Billig kvantdator representerar hot mot konventionella lösenord

Uppdaterad: En dator som kostar under 6 000 kronor kan med kvantdatorberäkningar enkelt knäcka konventionella säkerhetsmekanismer.

Kvantdatorer bygger på en ny modell där processorns olika bitar kan befinna sig i olika tillstånd, till skillnad från konventionella processorer där en bit representeras av en etta eller en nolla. Antalet beräkningar en kvantdator kan utföra ökar exponentiellt med antalet kvantbitar, eller qubits, den är utrustad med.

Utbredningen av kvantdatorer är dock begränsad då systemen är oerhört komplexa och dyra att utveckla. Inom säkerhetsbranschen har kvantdatorernas unika kapacitet länge setts som ett potentiellt hot mot konventionella säkerhetsmekanismer som lösenord, då kvantdatorernas kapacitet för att knäcka exempelvis krypteringsalgoritmer vida överstiger konventionella datorer.

Dan Gleason, teknisk chef och grundare för säkerhetsföretaget Active Cypher, har under flera år sett hotet från kvantberäkningar som något mer än bara begränsat till dyra kvantdatorer. Efter att fruktlöst varnat för hotet under fler års tid bestämde han sig för att ta en vecka ledigt och utveckla en enkel kvantdator som illustrerar hur lättillgängligt hotet är. Datorn får namnet QUBY, vilket anspelar på de kvantbitar eller qubits som utgör en kvantprocessor.

After years of foreseeing this danger and trying to warn the cybersecurity community that current cybersecurity protocols were not up to par, I decided to take a week and move my theory to prototype. I hope that QUBY can increase awareness of how the cyberthreats of quantum computing are not reserved to billion-dollar state-sponsored projects, but can be seen on much a smaller, localized scale

QUBY bygger på lättillgängliga datorkomponenter vars kostnad uppgår till blott 600 USD, strax under 6 000 kronor. Genom att implementera öppen källkod-varianter av algoritmer för kvantberäkningar lyckades Dan Gleason utföra dessa beräkningar i en emulator som simulerar en kvantdatormiljö. Lösningen kan knäcka kryptografiska nycklar på sekunder som annars tar konventionella datorer år att slutföra.

Syftet med QUBY är alltså att demonstrera hur sårbar dagens kryptering är i kvantdatorernas antågande. Den rådande standarden för kryptering är idag AES-256, vilken alltså med lätthet knäcks på sekunder av en lösning lik QUBY. Dan Gleason passar också på att lyfta fram det egna företagets produkter, där en ny krypteringsmetod byggts från grunden för att inte kunna beräknas med konventionell matematik.

Sett till den fysiska konstruktionen matchar QUBY namnet med en fyrkantig form som får plats i en ryggsäck. Formen tar inspiration från SADM-projektet, ett projekt för bärbara kärnvapen som utvecklades inom den amerikanska militären under 1960-talet. Likt ett portabelt kärnvapen representerar en bärbar kvantdator ett hot mot konventionella säkerhetssystem när hotet blir mobilt.

Active Cypher demonstrerade QUBY-lösningen under en intern Microsoft-konferens tidigare i februari i år, och prototypen ska även visas upp under säkerhetsmässan RSA Conference 2020 som går av stapeln i San Francisco den 23 februari.

ActiveCypher.jpg

Uppdatering: Ett inlägg i kommentarerna hos originalartikeln från Betanews från vad som uppger sig vara Active Cypher meddelar att QUBY-datorn är ett PR-knep. Syftet med presentationen av datorn är att starta en diskussion runt de risker som kvantdatorer medför, och datorns kapacitet för att knäcka kryptering är begränsad till äldre standarder som DES/Triple DES.

Källa: Betanews

Läs mer om kvantdatorer:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!