Хакери здійснили успішну атаку на дві комерційні квантові криптографічні системи, не залишивши і сліду від «злому».
Квантова криптографія часто підноситься як абсолютно безпечна. Це припущення базується на принципі, що не дозволяє виробляти вимірювання в квантовій системі, не порушуючи її стану. Таким чином, теоретично неможливо перехопити ключ, не викликавши «сигнал тривоги».
Однак Вадим Макаров, який працює в Норвезькому університеті природничих і технічних наук (NTNU), і група його колег «зламали» квантову криптографічну систему. «Наша розробка дозволила отримати 100% даних ключа з нульовими порушеннями в системі», - говорить Макаров.
При використанні стандартних квантових криптографічних методів відправник (умовно іменований «Аліса») генерує секретний ключ шляхом кодування значень 0 або 1 з використанням двох різних квантових станів фотонів. Отримувач («Боб») зчитує ці значення за допомогою детектора, що визначає квантові стани вхідних фотонів. Теоретично, якщо якийсь «шпигун» («Єва»), постарається вважати властивості фотонів на шляху від Аліси до Боба, це спричинить зміни цих властивостей. І Боб з Алісою, порівнявши частини "послання", зможуть виявити невідповідності (Детальніше читайте - "Повна секретність: Боб, Аліса, Єва ").
Система «злому», створена Макаровим і його колегами, дозволяє обійти це обмеження. Результати їх роботи опубліковані в журналі Nature Phototonics.
Щоб отримати ключ, система «засліплює» детектор Боба, направивши на нього промінь 1 мВт лазера. Тим часом Єва перехоплює сигнал Аліси. Хитрість у тому, що «засліплений» квантовий детектор Боба при цьому починає працювати як класичний детектор, генеруючи 1 при впливі додаткового яскравого імпульсу світла, незалежно від квантових властивостей цього імпульсу. Таким чином, Єва, перехопивши 1 від Аліси, може послати на детектор Боба світловий імпульс, і Боб буде вважати, що отримав 1 від Аліси. Вжиті дані будуть ідентичні відправленим, і система шифрування не помітить підступу. Єва посилає Бобу класичний сигнал, а не квантовий, а значить, може непомітно «ховати за пазуху» отриману від Аліси інформацію.
«Ми використовували суто технологічну дірку, що перетворює квантову систему на класичну», - говорить Макаров.
Хакери продемонстрували роботу «зломщика» на прикладі двох комерційних систем квантового шифрування: виробництва ID Quantique (IDQ), Швейцарія, і MagiQ Technologies, США. «Отримавши системи в своє розпорядження, я всього за пару місяців зміг розробити діюче обладнання для злому», - говорить Макаров.
«Зломщики» і раніше робили небезуспішні спроби отримати доступ до ключів квантових систем шифрування, але створені ними «шпигуни» все ж залишали деякі «сліди» - незначні зміни в квантовому ключі. Грегуар Ріборді (Grégoire Ribordy), виконавчий директор IDQ, каже, що група Макарова знайшла рішення, «набагато ближче до практичного застосування».
Як IDQ, так і MagiQ вітають роботу Макарова, яка допомогла виявити вразливість у системах. Макаров повідомив обом компаніям результати своєї роботи до її публікації, що дало їм можливість вжити заходів щодо усунення пролом в системі безпеки. Керівники компаній підкреслюють, що їхні системи використовують кілька рівнів захисту на додаток до квантової криптографії, тому розробка Макарова не робить їх абсолютно вразливими. Сам Макаров підтверджує, що результати його роботи не повинні викликати сумніви в надійності квантової криптографії як методу. "Зрештою, ми допомагаємо зробити ці системи сильнішими, - говорить він. - І якщо вам потрібна інформаційна безпека на межі мистецтва - системи квантової криптографії досі залишаються найкращим рішенням ".
По сообщению Nature NewsOpen in Google Docs ViewerOpen link in new tabOpen link in new windowOpen link in new incognito windowDownload fileCopy link addressEdit PDF File on PDFescape. comOpen in Google Docs ViewerOpen link in new tabOpen link in new windowOpen link in new incognito windowDownload fileCopy link addressEdit PDF File on PDFescape.com