Появились первые квантовые хакеры: обнаружены критические уязвимости в распределении квантовых ключей
Квантовое распределение ключей (КРК) - это метод создания секретных ключей между пользователями с помощью квантовых состояний и измерений. Теоретически, КРК обеспечивает абсолютную безопасность от перехвата ключей, так как любое вмешательство в квантовую систему приводит к нарушению ее свойств и обнаружению злоумышленника. Однако на практике реализация КРК может быть подвержена различным атакам, эксплуатирующим недостатки реальных устройств в тех моментах, где их реализация отклоняется от теоретических моделей.
Недавно были обнаружены и продемонстрированы несколько потенциальных уязвимостей в протоколах КРК, которые позволяют злоумышленнику получить доступ к информации о ключах или даже полностью их скомпрометировать.
Одна из таких уязвимостей связана с модулятором квантовых состояний на передатчике КРК. Исследователи из Китая обнаружили, что коммерческие модуляторы на основе ниобата лития (LN) подвержены эффекту фоторефракции, который изменяет оптические свойства материала под действием света. Это может быть использовано для манипулирования рабочим состоянием модулятора путем внешнего введения фотонов.
Специалисты разработали и провели экспериментальные атаки на системы КРК, основанные на протоколе Беннетта-Брассара 1984 года (BB84) и на протоколе с независимым от измерений распределением ключей (MDI-QKD).
В первом случае атакующий может измерять все квантовые состояния, передаваемые отправителем, и изменять состояние модулятора таким образом, чтобы получать одинаковые результаты измерений с получателем. При втором типе атаки хакер одновременно измеряет все квантовые состояния, передаваемые двумя отправителями, и вызывает фоторефракцию в модуляторе LN с помощью введенного луча излучения, тем самым эффективно скрывая изменения, вызванные его действиями. Эксперимент на функциональной системе MDI-QKD также показал, что атакующий может тайно получить почти все криптографические ключи.
Другая обнаруженная в ходе исследования уязвимость связана с использованием теоремы Белла для сертификации безопасности КРК. Теорема Белла устанавливает границы для корреляций между двумя квантовыми системами, если они описываются классической теорией. Если эти границы нарушаются, то системы обладают квантовой запутанностью, которая может служить основой для создания секретных ключей.
Ранее большая часть специалистов рекомендовала использовать запутанность и теорему Белла для обеспечения безопасности КРК. Однако, как показали в своем эксперименте исследователи из Швейцарии и Великобритании, реализация такого протокола требует выполнения ряда условий, которые могут быть нарушены на практике.
Исследователи провели экспериментальную реализацию полного протокола КРК с сертификацией безопасности по теореме Белла, используя запутанные пары фотонов, созданные между двумя ионами, ловушками в оптическом волокне. Они получили 95 628 бит ключа с независимой от устройств безопасностью, то есть безопасностью, которая не зависит от деталей реализации квантовых устройств. Однако для этого им пришлось предпринять ряд шагов, чтобы убедиться, что информация о результатах измерений недоступна для атакующего.
Предпринятые шаги по реализации полностью теоретически безопасного протокола включали в себя: использование случайных классических входов для квантовых устройств; изоляцию квантовых систем от внешних воздействий; обработку классической информации на доверенных компьютерах; и выполнение измерений без пространственного разделения. Если говорить проще: такая система безопасности действительно способна обеспечить почти стопроцентную сохранность данных, но в связи со сложностью организации на данный момент может существовать только в теории.
Несмотря на громкие заявления, которые сопровождают каждый новый протокол систем безопасности, уязвимости в протоколах КРК представляют серьезную угрозу для практического применения квантовой криптографии.
Конечно, на бумаге протокол выглядит полностью защищенным, но в действительности ему предстоит пройти испытание на прочность. Для разработки более надежных и защищенных систем КРК специалистам, как и раньше, придется регулярно проводить всеобъемлющий и глубокий анализ практической безопасности и разрабатывать новые методы защиты от атак.
Недавно были обнаружены и продемонстрированы несколько потенциальных уязвимостей в протоколах КРК, которые позволяют злоумышленнику получить доступ к информации о ключах или даже полностью их скомпрометировать.
Одна из таких уязвимостей связана с модулятором квантовых состояний на передатчике КРК. Исследователи из Китая обнаружили, что коммерческие модуляторы на основе ниобата лития (LN) подвержены эффекту фоторефракции, который изменяет оптические свойства материала под действием света. Это может быть использовано для манипулирования рабочим состоянием модулятора путем внешнего введения фотонов.
Первые успешные квантовые атаки
Специалисты разработали и провели экспериментальные атаки на системы КРК, основанные на протоколе Беннетта-Брассара 1984 года (BB84) и на протоколе с независимым от измерений распределением ключей (MDI-QKD).
В первом случае атакующий может измерять все квантовые состояния, передаваемые отправителем, и изменять состояние модулятора таким образом, чтобы получать одинаковые результаты измерений с получателем. При втором типе атаки хакер одновременно измеряет все квантовые состояния, передаваемые двумя отправителями, и вызывает фоторефракцию в модуляторе LN с помощью введенного луча излучения, тем самым эффективно скрывая изменения, вызванные его действиями. Эксперимент на функциональной системе MDI-QKD также показал, что атакующий может тайно получить почти все криптографические ключи.
Обход системы сертификации КРК
Другая обнаруженная в ходе исследования уязвимость связана с использованием теоремы Белла для сертификации безопасности КРК. Теорема Белла устанавливает границы для корреляций между двумя квантовыми системами, если они описываются классической теорией. Если эти границы нарушаются, то системы обладают квантовой запутанностью, которая может служить основой для создания секретных ключей.
Ранее большая часть специалистов рекомендовала использовать запутанность и теорему Белла для обеспечения безопасности КРК. Однако, как показали в своем эксперименте исследователи из Швейцарии и Великобритании, реализация такого протокола требует выполнения ряда условий, которые могут быть нарушены на практике.
Исследователи провели экспериментальную реализацию полного протокола КРК с сертификацией безопасности по теореме Белла, используя запутанные пары фотонов, созданные между двумя ионами, ловушками в оптическом волокне. Они получили 95 628 бит ключа с независимой от устройств безопасностью, то есть безопасностью, которая не зависит от деталей реализации квантовых устройств. Однако для этого им пришлось предпринять ряд шагов, чтобы убедиться, что информация о результатах измерений недоступна для атакующего.
Предпринятые шаги по реализации полностью теоретически безопасного протокола включали в себя: использование случайных классических входов для квантовых устройств; изоляцию квантовых систем от внешних воздействий; обработку классической информации на доверенных компьютерах; и выполнение измерений без пространственного разделения. Если говорить проще: такая система безопасности действительно способна обеспечить почти стопроцентную сохранность данных, но в связи со сложностью организации на данный момент может существовать только в теории.
К сожалению, взломы будут
Несмотря на громкие заявления, которые сопровождают каждый новый протокол систем безопасности, уязвимости в протоколах КРК представляют серьезную угрозу для практического применения квантовой криптографии.
Конечно, на бумаге протокол выглядит полностью защищенным, но в действительности ему предстоит пройти испытание на прочность. Для разработки более надежных и защищенных систем КРК специалистам, как и раньше, придется регулярно проводить всеобъемлющий и глубокий анализ практической безопасности и разрабатывать новые методы защиты от атак.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Маск на грани: третья космическая катастрофа за год
Но эксперты уверены, что миллиардеру все снова сойдет с рук....
Аллигаторова щука: 100 миллионов лет... без эволюции
Как гигантская пресноводная рыба пережила даже динозавров?...
Антарктида стремительно зеленеет: за 40 лет там стало в 10 раз больше зелени
Почему так происходит и как это повлияет на климат по всей планете....
7 из 10: отключен еще один прибор «Вояджера-2»
Чем еще пришлось пожертвовать инженерам NASA?...
Иисус Христос пользовался... волшебной палочкой
Об этом говорят фрески и другие древние изображения....
Спустя 500 лет останки Колумба наконец-то обнаружены!
Ученым понадобилось более 20 лет, чтобы доказать их подлинность....
Таинственные области в мантии Земли оказались не тем, чем их считали ученые
Новое исследование показало, что все может быть намного проще....
Фотоны могут путешествовать в прошлое
Звучит поразительно, но физики обнаружили «отрицательное время» в странном эксперименте....
Тысячи компьютеров c Linux заражены вредоносным ПО
Эпидемия началась ещё в 2021 году....
Долой болты: будущее прочных соединений — за метаповерхностями
Управляемый крепёж для аэрокосмической отрасли, робототехники и медицины....
Колумб был не первым: за сотни лет до него викинги вовсю торговали с эскимосами
Об этом рассказали бивни средневековых моржей....
Мавзолей римского гладиатора оказался «общежитием»
Ученые разбираются, откуда в саркофаге бойца взялись кости 12 человек....
Археологи восстановили приёмы боя на копьях в бронзовом веке
Экспериментальная археология проливает свет на технику обращения с оружием....
Средство для бесследного заживления ран нашли в глистах
Брезгливость vs польза....
В Америке действует секретная программа по поиску и сокрытию информации об НЛО
Конгресс США в гневе, ведь Пентагон водил чиновников за нос много лет....
Льда на Луне ещё больше, чем думали
Местной воды должно хватить будущим колонистам сразу на всё....