💣 Квантовый удар по RSA: меньше миллиона кубитов — и всё рушится

Компания Google опубликовала расчёты, по которым RSA-2048 может быть взломан менее чем за неделю квантовым компьютером с менее чем 1 млн шумных кубитов. Ранее требовалось около 20 миллионов. Новый прогноз основан на улучшении алгоритмов и использовании приближённого модульного возведения в степень — это уже не фантастика, а инженерный вызов.

Модель предполагает квантовую систему, способную работать непрерывно в течение пяти суток при сверхнизком уровне ошибок. Ключевыми стали yoked surface codes и дистилляция магических состояний — фундамент для универсальных квантовых операций с минимальными затратами логических кубитов.

Работа Гидни не утверждает, что угроза реализуема сейчас, но она задаёт реальную планку для перехода на PQC. NIST обозначил срок — 2030. Если вы всё ещё на RSA — пора смотреть на календарь. Тикает.

#Google #PQC #квантоваяугроза

@SecLabNews

Privacy Sandbox от Google: как "защита приватности" превратилась в новый способ деанонимизации

Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.

На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.

Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.

#приватность, #google, #chrome @SecLabNews

Google самостоятельно реализовала поддержку протокола AirDrop

Google сумела реализовать долгожданную совместимость между Quick Share и AirDrop на новом Pixel 10. Система позволяет отправлять фотографии или документы на устройства iOS так же просто, как и на другие Android-смартфоны.

Разработчики добились такой интеграции самостоятельно и без договоренностей с Apple, поэтому функция работает пока исключительно на «десятках». Журналисты отмечают нативность процесса, хотя во время тестов все же случаются сбои.

Для индустрии мобильных устройств наблюдается важный тест на готовность к кроссплатформенным стандартам без формального давления регуляторов. Успешное закрепление функции создаст прецедент для других сервисов, которые пока живут в рамках отдельных "садиков". В случае массового принятия пользователи получат более честный мир, где выбор смартфона меньше влияет на базовый комфорт цифрового общения.

#AirDrop, #Android, #Google @SecLabNews