Com a computação quântica continuando a se tornar uma realidade, muitas empresas estarão interessadas no impacto (se houver) que ela terá na segurança cibernética.
A computação quântica já foi nada mais do que um sonho para cientistas da computação que se esforçavam para criar um computador que pudesse superar qualquer hardware do mercado. No início, parecia que tal dispositivo teria aplicações limitadas. No entanto, no mundo atual centrado na nuvem, em contêineres, obcecado pela IA e orientado por big data, a ideia da computação quântica pode ter enormes ramificações em todo o setor de TI.
Com cada vez mais empresas levando o desempenho ao limite, algo terá que chegar em breve para oferecer o poder de computação exigido pelas cargas de trabalho modernas. E dado o quão limitadas são as arquitecturas actuais (especialmente sob a ameaça de códigos maliciosos que fazem com que empresas como a Intel estrangulem os seus CPUs), sem um novo tipo de tecnologia, essas cargas de trabalho atingirão em breve um limite máximo de desempenho.
Portanto, computação quântica.
O que é computação quântica?
Primeiramente, vamos abordar exatamente o que é a computação quântica. Você provavelmente já ouviu falar da mecânica quântica, que é (essencialmente) uma teoria da física que descreve o comportamento de tudo (como átomos, elétrons e fótons) nos domínios molecular e submolecular. Em outras palavras, é um ramo da física que se concentra no muito, muito, muito pequeno.
Poderíamos dizer que a mecânica quântica faz sue as pequenas coisas.
No que diz respeito à tecnologia, os computadores quânticos exploram o nível quântico aproveitando o comportamento de partículas e ondas através da utilização de hardware especializado. Este hardware é capaz de realizar cálculos exponencialmente mais rápidos que o hardware tradicional.
Como é que isso funciona?
Primeiro, vamos considerar a unidade básica da informação quântica, que é o qubit. Ao contrário do bit tradicional, um qubit pode existir em dois estados simultaneamente. Por causa disso, um computador quântico processa dados de maneira muito diferente.
Considere o cenário de um rato num labirinto. Um computador tradicional resolve esse problema executando todos os caminhos possíveis (um de cada vez) até encontrar a solução. Um computador quântico resolve esse problema executando todos os cenários possíveis simultaneamente. Então, em vez de executar o cenário A, depois o cenário B, depois o cenário C (etc.) até encontrar a solução, um computador quântico executa A, B, C, etc., tudo de uma vez para chegar à solução muito, muito, muito mais rapido.
As implicações da computação quântica
As implicações disto são surpreendentes, especialmente quando aplicadas à segurança cibernética.
Vamos preparar o terreno para o perigo.
Digamos que você tenha uma senha com 8 caracteres e todas em letras minúsculas. Um computador tradicional pode quebrar essa senha instantaneamente. No entanto, se você misturar casos para essa senha de 8 caracteres, o mesmo computador levará 22 minutos para decifrá-la. Aumente o comprimento dessa senha para 12 caracteres minúsculos e o tempo aumentará drasticamente para 3 semanas. Esse mesmo computador tradicional levaria 34.000 anos para quebrar uma senha de 12 caracteres e consistia em pelo menos um caractere maiúsculo, um número e um símbolo.
Para resumir:
- senha – quebrada instantaneamente
- PassWorD – quebrada em 22 minutos
- passwordcats – quebrado em 3 semanas
- P@ssw0rdcats – 34.000 anos
A razão pela qual um computador tradicional pode levar tanto tempo para quebrar a senha final é porque ele precisa testar todas as opções concebíveis, uma de cada vez.
Agora, imagine que você tem um computador quântico que poderia testar todas as opções concebíveis de uma só vez? De repente, esses 34.000 anos podem ser enormemente reduzidos.
No entanto, isto não é apenas “em teoria”, mas também é problemático. Por exemplo, qubits não podem ser transmitidos pela Internet, portanto, não é possível enviar superposições quânticas de senhas para um servidor. O que seria necessário para isso é primeiro invadir um computador remoto, localizar o hash da senha salgada e, em seguida, executar uma função salt/hash/comparar com o que você encontrou. Lembre-se, com um computador tradicional, que salt/hash/compare é executado uma palavra por vez, o que pode demorar muito. Com a computação quântica, você pode aplicar o algoritmo de Grover para usar a superposição quântica. Siga isso com a Iteração Grover para realizar o teste de senha até que ela seja quebrada.
Quando você combina tudo isso, torna-se incrivelmente desafiador realizar. Além disso, o hacker teria que ter acesso a um computador quântico para fazê-lo funcionar.
Mas digamos que o hacker tenha acesso a um computador quântico e compreenda toda a tecnologia necessária para realizá-lo. Todas as coisas sendo iguais, o que levaria anos para ser realizado agora leva apenas alguns dias.
Pense sobre isso. Em vez de uma senha muito complicada que levava milhares de anos para ser quebrada, agora isso poderia ser feito em dias.
Para adicionar um pouco de lenha a esse fogo, imagine que um coletivo de hackers obteve acesso a (ou construiu) um computador quântico. Com esse nível de poder, eles poderiam não apenas quebrar senhas mais rapidamente, mas também criar meios mais poderosos de hacking. Em vez de invadir um sistema de cada vez, os hackers poderiam invadir milhares (ou centenas de milhares) de sistemas simultaneamente.
Isso significa que os métodos tradicionais de segurança são inúteis contra o poder de um computador quântico. E se um grupo de hackers se deparar com um computador quântico, todas as apostas serão canceladas. Assim que esses hackers liberassem o poder de um computador quântico, seria necessário outro computador quântico (ou um grupo deles) para combater os malfeitores.
As empresas (especialmente as de pequeno e médio porte) não teriam a menor chance. A única defesa que poderiam ter seria empregar o seu próprio computador quântico para servir como um meio de impedir que outros computadores quânticos invadissem os seus sistemas ou empregar computadores isolados para de alguma forma armazenar informações sensíveis. A última opção, é claro, não funcionaria porque a maioria dos sistemas de login de servidor exige que essas informações estejam constantemente acessíveis.
Outras opções seriam empregar coisas como geradores quânticos de números aleatórios, comunicação quântica segura (como distribuição quântica de chaves) e aprendizado de máquina para detectar e prevenir rapidamente invasões. Estas possibilidades não só servem para mitigar a ameaça de ataques a computadores quânticos, mas também para levar a segurança cibernética a um nível que se tornaria consideravelmente mais difícil de quebrar.
A boa notícia é que (pelo menos no momento) a possibilidade de hackers obterem acesso a computadores quânticos é baixa. Por que? Em primeiro lugar, os computadores quânticos não estão prontamente disponíveis. Sim, o primeiro computador quântico disponível comercialmente foi colocado no mercado em 2011. Mas não é como se os hackers pudessem ir à Best Buy e comprar um. Eles não são apenas difíceis de obter, mas também caros. Uma empresa chinesa chamada SpinQ começou vendendo computadores desktop quânticos por US$ 50.000 em 2020. Essa máquina pesava mais de 45 quilos, então não seria muito prática. Mas em breve, há rumores de que eles lançarão outro dispositivo por cerca de US$ 5.000. Assim, embora o custo tenha diminuído significativamente, essas máquinas ainda são consideravelmente mais caras que os computadores tradicionais. A ressalva do computador desktop quântico de US$ 5.000 é que ele só é capaz de processar 2 qubits, o que é muito menos poderoso do que a opção de US$ 50.000.
Claro, para obter energia séria (estamos falando de 50 qubits), o preço dispara para quase 10 milhões de dólares. Em outras palavras, para obter o verdadeiro poder da computação quântica, você teria que desembolsar um dinheiro considerável, do tipo que a maioria dos hackers não tem. Por outro lado, uma grande corporação poderia encontrar orçamento para tal máquina.
Outro problema dos computadores quânticos (pelo menos no momento) é a falta de aplicativos disponíveis. Não é como se você pudesse comprar um computador quântico e executar nele um navegador tradicional ou uma pilha de software. Qualquer empresa (coletiva ou individual) teria que ter uma equipe dedicada de desenvolvedores para construir aplicativos para a arquitetura ou esperar até que terceiros começassem a disponibilizar tais aplicativos.
Conclusão
No momento, a computação quântica não está exatamente pronta para o horário nobre. Não só o custo é proibitivo, mas também a sua gama de aplicações os torna pouco viáveis. Mas à medida que a indústria continuar a crescer e as empresas começarem a utilizar estas máquinas poderosas, tudo mudará. Mas enquanto os computadores quânticos permanecerem fora do alcance dos hackers, as empresas deverão ser capazes de obter uma vantagem e ficar alguns passos à frente dos hackers – o que é exatamente o oposto de como o cenário é agora (com os hackers sempre à frente dos hackers). empresas).
Fonte: BairesDev
