Появились первые квантовые хакеры: обнаружены критические уязвимости в распределении квантовых ключей

Квантовое распределение ключей (КРК) - это метод создания секретных ключей между пользователями с помощью квантовых состояний и измерений. Теоретически, КРК обеспечивает абсолютную безопасность от перехвата ключей, так как любое вмешательство в квантовую систему приводит к нарушению ее свойств и обнаружению злоумышленника. Однако на практике реализация КРК может быть подвержена различным атакам, эксплуатирующим недостатки реальных устройств в тех моментах, где их реализация отклоняется от теоретических моделей.


Недавно были обнаружены и продемонстрированы несколько потенциальных уязвимостей в протоколах КРК, которые позволяют злоумышленнику получить доступ к информации о ключах или даже полностью их скомпрометировать.

Одна из таких уязвимостей связана с модулятором квантовых состояний на передатчике КРК. Исследователи из Китая обнаружили, что коммерческие модуляторы на основе ниобата лития (LN) подвержены эффекту фоторефракции, который изменяет оптические свойства материала под действием света. Это может быть использовано для манипулирования рабочим состоянием модулятора путем внешнего введения фотонов.

Первые успешные квантовые атаки

Специалисты разработали и провели экспериментальные атаки на системы КРК, основанные на протоколе Беннетта-Брассара 1984 года (BB84) и на протоколе с независимым от измерений распределением ключей (MDI-QKD).


В первом случае атакующий может измерять все квантовые состояния, передаваемые отправителем, и изменять состояние модулятора таким образом, чтобы получать одинаковые результаты измерений с получателем. При втором типе атаки хакер одновременно измеряет все квантовые состояния, передаваемые двумя отправителями, и вызывает фоторефракцию в модуляторе LN с помощью введенного луча излучения, тем самым эффективно скрывая изменения, вызванные его действиями. Эксперимент на функциональной системе MDI-QKD также показал, что атакующий может тайно получить почти все криптографические ключи.

Обход системы сертификации КРК

Другая обнаруженная в ходе исследования уязвимость связана с использованием теоремы Белла для сертификации безопасности КРК. Теорема Белла устанавливает границы для корреляций между двумя квантовыми системами, если они описываются классической теорией. Если эти границы нарушаются, то системы обладают квантовой запутанностью, которая может служить основой для создания секретных ключей.


Ранее большая часть специалистов рекомендовала использовать запутанность и теорему Белла для обеспечения безопасности КРК. Однако, как показали в своем эксперименте исследователи из Швейцарии и Великобритании, реализация такого протокола требует выполнения ряда условий, которые могут быть нарушены на практике.

Исследователи провели экспериментальную реализацию полного протокола КРК с сертификацией безопасности по теореме Белла, используя запутанные пары фотонов, созданные между двумя ионами, ловушками в оптическом волокне. Они получили 95 628 бит ключа с независимой от устройств безопасностью, то есть безопасностью, которая не зависит от деталей реализации квантовых устройств. Однако для этого им пришлось предпринять ряд шагов, чтобы убедиться, что информация о результатах измерений недоступна для атакующего.

Предпринятые шаги по реализации полностью теоретически безопасного протокола включали в себя: использование случайных классических входов для квантовых устройств; изоляцию квантовых систем от внешних воздействий; обработку классической информации на доверенных компьютерах; и выполнение измерений без пространственного разделения. Если говорить проще: такая система безопасности действительно способна обеспечить почти стопроцентную сохранность данных, но в связи со сложностью организации на данный момент может существовать только в теории.

К сожалению, взломы будут

Несмотря на громкие заявления, которые сопровождают каждый новый протокол систем безопасности, уязвимости в протоколах КРК представляют серьезную угрозу для практического применения квантовой криптографии.

Конечно, на бумаге протокол выглядит полностью защищенным, но в действительности ему предстоит пройти испытание на прочность. Для разработки более надежных и защищенных систем КРК специалистам, как и раньше, придется регулярно проводить всеобъемлющий и глубокий анализ практической безопасности и разрабатывать новые методы защиты от атак.