Появились первые квантовые хакеры: обнаружены критические уязвимости в распределении квантовых ключей
Квантовое распределение ключей (КРК) - это метод создания секретных ключей между пользователями с помощью квантовых состояний и измерений. Теоретически, КРК обеспечивает абсолютную безопасность от перехвата ключей, так как любое вмешательство в квантовую систему приводит к нарушению ее свойств и обнаружению злоумышленника. Однако на практике реализация КРК может быть подвержена различным атакам, эксплуатирующим недостатки реальных устройств в тех моментах, где их реализация отклоняется от теоретических моделей.
Недавно были обнаружены и продемонстрированы несколько потенциальных уязвимостей в протоколах КРК, которые позволяют злоумышленнику получить доступ к информации о ключах или даже полностью их скомпрометировать.
Одна из таких уязвимостей связана с модулятором квантовых состояний на передатчике КРК. Исследователи из Китая обнаружили, что коммерческие модуляторы на основе ниобата лития (LN) подвержены эффекту фоторефракции, который изменяет оптические свойства материала под действием света. Это может быть использовано для манипулирования рабочим состоянием модулятора путем внешнего введения фотонов.
Специалисты разработали и провели экспериментальные атаки на системы КРК, основанные на протоколе Беннетта-Брассара 1984 года (BB84) и на протоколе с независимым от измерений распределением ключей (MDI-QKD).
В первом случае атакующий может измерять все квантовые состояния, передаваемые отправителем, и изменять состояние модулятора таким образом, чтобы получать одинаковые результаты измерений с получателем. При втором типе атаки хакер одновременно измеряет все квантовые состояния, передаваемые двумя отправителями, и вызывает фоторефракцию в модуляторе LN с помощью введенного луча излучения, тем самым эффективно скрывая изменения, вызванные его действиями. Эксперимент на функциональной системе MDI-QKD также показал, что атакующий может тайно получить почти все криптографические ключи.
Другая обнаруженная в ходе исследования уязвимость связана с использованием теоремы Белла для сертификации безопасности КРК. Теорема Белла устанавливает границы для корреляций между двумя квантовыми системами, если они описываются классической теорией. Если эти границы нарушаются, то системы обладают квантовой запутанностью, которая может служить основой для создания секретных ключей.
Ранее большая часть специалистов рекомендовала использовать запутанность и теорему Белла для обеспечения безопасности КРК. Однако, как показали в своем эксперименте исследователи из Швейцарии и Великобритании, реализация такого протокола требует выполнения ряда условий, которые могут быть нарушены на практике.
Исследователи провели экспериментальную реализацию полного протокола КРК с сертификацией безопасности по теореме Белла, используя запутанные пары фотонов, созданные между двумя ионами, ловушками в оптическом волокне. Они получили 95 628 бит ключа с независимой от устройств безопасностью, то есть безопасностью, которая не зависит от деталей реализации квантовых устройств. Однако для этого им пришлось предпринять ряд шагов, чтобы убедиться, что информация о результатах измерений недоступна для атакующего.
Предпринятые шаги по реализации полностью теоретически безопасного протокола включали в себя: использование случайных классических входов для квантовых устройств; изоляцию квантовых систем от внешних воздействий; обработку классической информации на доверенных компьютерах; и выполнение измерений без пространственного разделения. Если говорить проще: такая система безопасности действительно способна обеспечить почти стопроцентную сохранность данных, но в связи со сложностью организации на данный момент может существовать только в теории.
Несмотря на громкие заявления, которые сопровождают каждый новый протокол систем безопасности, уязвимости в протоколах КРК представляют серьезную угрозу для практического применения квантовой криптографии.
Конечно, на бумаге протокол выглядит полностью защищенным, но в действительности ему предстоит пройти испытание на прочность. Для разработки более надежных и защищенных систем КРК специалистам, как и раньше, придется регулярно проводить всеобъемлющий и глубокий анализ практической безопасности и разрабатывать новые методы защиты от атак.
Недавно были обнаружены и продемонстрированы несколько потенциальных уязвимостей в протоколах КРК, которые позволяют злоумышленнику получить доступ к информации о ключах или даже полностью их скомпрометировать.
Одна из таких уязвимостей связана с модулятором квантовых состояний на передатчике КРК. Исследователи из Китая обнаружили, что коммерческие модуляторы на основе ниобата лития (LN) подвержены эффекту фоторефракции, который изменяет оптические свойства материала под действием света. Это может быть использовано для манипулирования рабочим состоянием модулятора путем внешнего введения фотонов.
Первые успешные квантовые атаки
Специалисты разработали и провели экспериментальные атаки на системы КРК, основанные на протоколе Беннетта-Брассара 1984 года (BB84) и на протоколе с независимым от измерений распределением ключей (MDI-QKD).
В первом случае атакующий может измерять все квантовые состояния, передаваемые отправителем, и изменять состояние модулятора таким образом, чтобы получать одинаковые результаты измерений с получателем. При втором типе атаки хакер одновременно измеряет все квантовые состояния, передаваемые двумя отправителями, и вызывает фоторефракцию в модуляторе LN с помощью введенного луча излучения, тем самым эффективно скрывая изменения, вызванные его действиями. Эксперимент на функциональной системе MDI-QKD также показал, что атакующий может тайно получить почти все криптографические ключи.
Обход системы сертификации КРК
Другая обнаруженная в ходе исследования уязвимость связана с использованием теоремы Белла для сертификации безопасности КРК. Теорема Белла устанавливает границы для корреляций между двумя квантовыми системами, если они описываются классической теорией. Если эти границы нарушаются, то системы обладают квантовой запутанностью, которая может служить основой для создания секретных ключей.
Ранее большая часть специалистов рекомендовала использовать запутанность и теорему Белла для обеспечения безопасности КРК. Однако, как показали в своем эксперименте исследователи из Швейцарии и Великобритании, реализация такого протокола требует выполнения ряда условий, которые могут быть нарушены на практике.
Исследователи провели экспериментальную реализацию полного протокола КРК с сертификацией безопасности по теореме Белла, используя запутанные пары фотонов, созданные между двумя ионами, ловушками в оптическом волокне. Они получили 95 628 бит ключа с независимой от устройств безопасностью, то есть безопасностью, которая не зависит от деталей реализации квантовых устройств. Однако для этого им пришлось предпринять ряд шагов, чтобы убедиться, что информация о результатах измерений недоступна для атакующего.
Предпринятые шаги по реализации полностью теоретически безопасного протокола включали в себя: использование случайных классических входов для квантовых устройств; изоляцию квантовых систем от внешних воздействий; обработку классической информации на доверенных компьютерах; и выполнение измерений без пространственного разделения. Если говорить проще: такая система безопасности действительно способна обеспечить почти стопроцентную сохранность данных, но в связи со сложностью организации на данный момент может существовать только в теории.
К сожалению, взломы будут
Несмотря на громкие заявления, которые сопровождают каждый новый протокол систем безопасности, уязвимости в протоколах КРК представляют серьезную угрозу для практического применения квантовой криптографии.
Конечно, на бумаге протокол выглядит полностью защищенным, но в действительности ему предстоит пройти испытание на прочность. Для разработки более надежных и защищенных систем КРК специалистам, как и раньше, придется регулярно проводить всеобъемлющий и глубокий анализ практической безопасности и разрабатывать новые методы защиты от атак.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Выяснилось, что суша вокруг Аральского моря... стремительно поднимается
И ученые сумели разгадать эту удивительную загадку природы....
В каменных гробницах древней Ирландии похоронены вовсе не те, о ком думали ученые
Генетический анализ переписывает историю неолита....
Тайна последнего Папы: сбудется ли пророчество XII века?
Три Петра, один престол: что об этом говорят историки и сам Ватикан?...
Что 220 дней в космосе сделали с 70-летним мужчиной?
Старейший астронавт NASA возвратился на Землю....
Застукали: антарктического гигантского кальмара впервые запечатлели в естественной среде
Прошёл век после открытия вида....
Невероятная история единственного человека, которому удалось проникнуть в Зону 51
Джерри Фримен не только выбрался оттуда, но и рассказал, что увидел....
«Двух монстров» засняли на камеру в знаменитом шотландском озере
Ученые не верят, но кого тогда видел очевидец?...
Американские военные приступили к строительству орбитального авианосца
Пентагон говорит, что это исключительно ради мира. Но эксперты прогнозируют военную эскалацию в космосе....
Оказывается, римляне периодически врали о своих победах в исторических хрониках
Недавно археологи обнаружили в Судане очередное яркое тому подтверждение....
Бетон в туннелях для автотранспорта гниёт удивительно быстро
Казалось бы прочный материал гложут микробы....
Китай испытал новейшую водородную, но не ядерную бомбу
Кто-то говорит, что это инновация, а кто-то, что такое уже было в СССР....
Ученые заставили человеческий глаз видеть совершенно новый цвет
Он называется оло, и его практически не описать словами....
Шимпанзе устраивают пьяные вечеринки
Похоже, у человека и близких видов это в крови....
Вороны еще раз подтвердили свою гениальность
Исследование показало, что эти птицы отлично распознают… геометрические фигуры....
Ученые доказали: вода на Земле не из космоса, а своя собственная
Она зародилась «автоматически». И это в корне меняет теорию жизни во Вселенной....
Нюхали чужие футболки: женщины полагаются на запах при выборе друзей
Наука требует странных опытов....