Появились первые квантовые хакеры: обнаружены критические уязвимости в распределении квантовых ключей
Квантовое распределение ключей (КРК) - это метод создания секретных ключей между пользователями с помощью квантовых состояний и измерений. Теоретически, КРК обеспечивает абсолютную безопасность от перехвата ключей, так как любое вмешательство в квантовую систему приводит к нарушению ее свойств и обнаружению злоумышленника. Однако на практике реализация КРК может быть подвержена различным атакам, эксплуатирующим недостатки реальных устройств в тех моментах, где их реализация отклоняется от теоретических моделей.
Недавно были обнаружены и продемонстрированы несколько потенциальных уязвимостей в протоколах КРК, которые позволяют злоумышленнику получить доступ к информации о ключах или даже полностью их скомпрометировать.
Одна из таких уязвимостей связана с модулятором квантовых состояний на передатчике КРК. Исследователи из Китая обнаружили, что коммерческие модуляторы на основе ниобата лития (LN) подвержены эффекту фоторефракции, который изменяет оптические свойства материала под действием света. Это может быть использовано для манипулирования рабочим состоянием модулятора путем внешнего введения фотонов.
Специалисты разработали и провели экспериментальные атаки на системы КРК, основанные на протоколе Беннетта-Брассара 1984 года (BB84) и на протоколе с независимым от измерений распределением ключей (MDI-QKD).
В первом случае атакующий может измерять все квантовые состояния, передаваемые отправителем, и изменять состояние модулятора таким образом, чтобы получать одинаковые результаты измерений с получателем. При втором типе атаки хакер одновременно измеряет все квантовые состояния, передаваемые двумя отправителями, и вызывает фоторефракцию в модуляторе LN с помощью введенного луча излучения, тем самым эффективно скрывая изменения, вызванные его действиями. Эксперимент на функциональной системе MDI-QKD также показал, что атакующий может тайно получить почти все криптографические ключи.
Другая обнаруженная в ходе исследования уязвимость связана с использованием теоремы Белла для сертификации безопасности КРК. Теорема Белла устанавливает границы для корреляций между двумя квантовыми системами, если они описываются классической теорией. Если эти границы нарушаются, то системы обладают квантовой запутанностью, которая может служить основой для создания секретных ключей.
Ранее большая часть специалистов рекомендовала использовать запутанность и теорему Белла для обеспечения безопасности КРК. Однако, как показали в своем эксперименте исследователи из Швейцарии и Великобритании, реализация такого протокола требует выполнения ряда условий, которые могут быть нарушены на практике.
Исследователи провели экспериментальную реализацию полного протокола КРК с сертификацией безопасности по теореме Белла, используя запутанные пары фотонов, созданные между двумя ионами, ловушками в оптическом волокне. Они получили 95 628 бит ключа с независимой от устройств безопасностью, то есть безопасностью, которая не зависит от деталей реализации квантовых устройств. Однако для этого им пришлось предпринять ряд шагов, чтобы убедиться, что информация о результатах измерений недоступна для атакующего.
Предпринятые шаги по реализации полностью теоретически безопасного протокола включали в себя: использование случайных классических входов для квантовых устройств; изоляцию квантовых систем от внешних воздействий; обработку классической информации на доверенных компьютерах; и выполнение измерений без пространственного разделения. Если говорить проще: такая система безопасности действительно способна обеспечить почти стопроцентную сохранность данных, но в связи со сложностью организации на данный момент может существовать только в теории.
Несмотря на громкие заявления, которые сопровождают каждый новый протокол систем безопасности, уязвимости в протоколах КРК представляют серьезную угрозу для практического применения квантовой криптографии.
Конечно, на бумаге протокол выглядит полностью защищенным, но в действительности ему предстоит пройти испытание на прочность. Для разработки более надежных и защищенных систем КРК специалистам, как и раньше, придется регулярно проводить всеобъемлющий и глубокий анализ практической безопасности и разрабатывать новые методы защиты от атак.
Недавно были обнаружены и продемонстрированы несколько потенциальных уязвимостей в протоколах КРК, которые позволяют злоумышленнику получить доступ к информации о ключах или даже полностью их скомпрометировать.
Одна из таких уязвимостей связана с модулятором квантовых состояний на передатчике КРК. Исследователи из Китая обнаружили, что коммерческие модуляторы на основе ниобата лития (LN) подвержены эффекту фоторефракции, который изменяет оптические свойства материала под действием света. Это может быть использовано для манипулирования рабочим состоянием модулятора путем внешнего введения фотонов.
Первые успешные квантовые атаки
Специалисты разработали и провели экспериментальные атаки на системы КРК, основанные на протоколе Беннетта-Брассара 1984 года (BB84) и на протоколе с независимым от измерений распределением ключей (MDI-QKD).
В первом случае атакующий может измерять все квантовые состояния, передаваемые отправителем, и изменять состояние модулятора таким образом, чтобы получать одинаковые результаты измерений с получателем. При втором типе атаки хакер одновременно измеряет все квантовые состояния, передаваемые двумя отправителями, и вызывает фоторефракцию в модуляторе LN с помощью введенного луча излучения, тем самым эффективно скрывая изменения, вызванные его действиями. Эксперимент на функциональной системе MDI-QKD также показал, что атакующий может тайно получить почти все криптографические ключи.
Обход системы сертификации КРК
Другая обнаруженная в ходе исследования уязвимость связана с использованием теоремы Белла для сертификации безопасности КРК. Теорема Белла устанавливает границы для корреляций между двумя квантовыми системами, если они описываются классической теорией. Если эти границы нарушаются, то системы обладают квантовой запутанностью, которая может служить основой для создания секретных ключей.
Ранее большая часть специалистов рекомендовала использовать запутанность и теорему Белла для обеспечения безопасности КРК. Однако, как показали в своем эксперименте исследователи из Швейцарии и Великобритании, реализация такого протокола требует выполнения ряда условий, которые могут быть нарушены на практике.
Исследователи провели экспериментальную реализацию полного протокола КРК с сертификацией безопасности по теореме Белла, используя запутанные пары фотонов, созданные между двумя ионами, ловушками в оптическом волокне. Они получили 95 628 бит ключа с независимой от устройств безопасностью, то есть безопасностью, которая не зависит от деталей реализации квантовых устройств. Однако для этого им пришлось предпринять ряд шагов, чтобы убедиться, что информация о результатах измерений недоступна для атакующего.
Предпринятые шаги по реализации полностью теоретически безопасного протокола включали в себя: использование случайных классических входов для квантовых устройств; изоляцию квантовых систем от внешних воздействий; обработку классической информации на доверенных компьютерах; и выполнение измерений без пространственного разделения. Если говорить проще: такая система безопасности действительно способна обеспечить почти стопроцентную сохранность данных, но в связи со сложностью организации на данный момент может существовать только в теории.
К сожалению, взломы будут
Несмотря на громкие заявления, которые сопровождают каждый новый протокол систем безопасности, уязвимости в протоколах КРК представляют серьезную угрозу для практического применения квантовой криптографии.
Конечно, на бумаге протокол выглядит полностью защищенным, но в действительности ему предстоит пройти испытание на прочность. Для разработки более надежных и защищенных систем КРК специалистам, как и раньше, придется регулярно проводить всеобъемлющий и глубокий анализ практической безопасности и разрабатывать новые методы защиты от атак.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Искали золото в Австралии, а обнаружили следы взрыва тысяч атомных бомб
Почему находка древней катастрофы сильно продвинуло исследование Марса?...
5000 лет исторической тайны: кто жил на Дону до славян, рассказали археологи
95 образцов, 11 курганов, 10 стоянок полностью переписали прежнюю хронологию...
Если высохнет Каспий: почему это особенно опасно для России?
Прогнозы пугают: уникальное море-озеро может уменьшиться почти на 40%. И это катастрофа...
Третий сын Сталина: родство подтвердил уникальный документ из Красноярского архива
Будущий вождь обещал жениться, но судьба и история оказались против этого брака...
Секреты «русского гена»: о чем молчит гаплогруппа R1a1?
67 общих маркеров ДНК: половина современных русских мужчин и две трети мужчин из высших каст Северной Индии происходят от одного предка. И не только......
Почему индейцы — родственники россиян: что нашли в ДНК коренных американцев?
Как связан древний мальчик с Байкала с племенем в Амазонии? Какой подарок от древних людей помог заселить Америку?...
Гениально, многоэтажно и смертельно опасно: как римляне научились строить высотные дома
Почему реальный Древний Рим выглядел вообще не так, как нам показывают в исторических фильмах?...
Первый раз настоящий сахар нашли в космосе: почему ученые в восторге?
Чем космический сахар отличается от земного? И почему биологи говорят, что это сенсация?...
Тайный алтарь на развалинах мертвого города майя обнаружили археологи
Выяснилось, что индейцы долгие столетия продолжали исповедовать, казалось бы, давно забытый древний культ...
Непотушенный окурок взорвал целый город: чудовищная катастрофа и чудовищная ложь в США
Почему власти десятилетиями умалчивали истинную причину самого мощного техногенного ЧП в истории Штатов?...