Хакеры осуществили успешную атаку на две коммерческих квантовых криптографических системы, не оставив и следа от «взлома».
Квантовый шпион: Между Бобом и Алисой

Квантовая криптография часто преподносится как абсолютно безопасная. Это предположение основано на принципе, не позволяющем производить измерения в квантовой системе, не нарушая её состояния. Таким образом, теоретически невозможно перехватить ключ, не вызвав «сигнал тревоги».

Однако Вадим Макаров, работающий в Норвежском университете естественных и технических наук (NTNU), и группа его коллег «взломали» квантовую криптографическую систему. «Наша разработка позволила получить 100% данных ключа с нулевыми нарушениями в системе», — говорит Макаров.

При использовании стандартных квантовых криптографических методов отправитель (условно именуемый «Алиса») генерирует секретный ключ путем кодирования значений 0 или 1 с использованием двух различных квантовых состояний фотонов. Получатель («Боб») считывает эти значения с помощью детектора, определяющего квантовые состояния входящих фотонов. Теоретически, если некий «шпион» («Ева»), постарается считать свойства фотонов на пути от Алисы к Бобу, это повлечет за собой изменения этих свойств. И Боб с Алисой, сравнив части «послания», смогут выявить несоответствия (Подробнее читайте — «Полная секретность: Боб, Алиса, Ева»).

Система «взлома», созданная Макаровым и его коллегами, позволяет обойти это ограничение. Результаты их работы опубликованы в журнале Nature Phototonics.

Чтобы получить ключ, система «ослепляет» детектор Боба, направив на него луч 1 мВт лазера. Между тем Ева перехватывает сигнал Алисы. Хитрость в том, что «ослепленный» квантовый детектор Боба при этом начинает работать как классический детектор, генерируя 1 при воздействии дополнительного яркого импульса света, независимо от квантовых свойств этого импульса. Таким образом, Ева, перехватив 1 от Алисы, может послать на детектор Боба световой импульс, и Боб будет считать, что получил 1 от Алисы. Принятые данные будут идентичны отправленным, и система шифрования не заметит подвоха. Ева посылает Бобу классический сигнал, а не квантовый, а значит, может незаметно «прятать за пазуху» полученную от Алисы информацию.

«Мы использовали чисто технологическую брешь, превращающую квантовую систему в классическую», — говорит Макаров.

Хакеры продемонстрировали работу «взломщика» на примере двух коммерческих систем квантового шифрования: производства ID Quantique (IDQ), Швейцария, и MagiQ Technologies, США. «Получив системы в свое распоряжение, я всего за пару месяцев смог разработать действующее оборудование для взлома», — говорит Макаров.

«Взломщики» и раньше предпринимали небезуспешные попытки получить доступ к ключам квантовых систем шифрования, но созданные ими «шпионы» все же оставляли некоторые «следы» — незначительные изменения в квантовом ключе. Грегуар Риборди (Grégoire Ribordy), исполнительный директор IDQ, говорит, что группа Макарова нашла решение, «гораздо более близкое к практическому применению».

Как IDQ, так и MagiQ приветствуют работу Макарова, которая помогла выявить уязвимость в из системах. Макаров сообщил обеим компаниям результаты своей работы до её публикации, что дало им возможность принять меры по устранению бреши в системе безопасности. Руководители компаний подчеркивают, что их системы используют несколько уровней защиты в дополнение к квантовой криптографии, поэтому разработка Макарова не делает их абсолютно уязвимыми. Сам Макаров подтверждает, что результаты его работы не должны вызывать сомнения в надежности квантовой криптографии как метода. «В конечном счете, мы помогаем сделать эти системы сильнее, — говорит он. — И если вам нужна информационная безопасность на грани искусства — системы квантовой криптографии до сих пор остаются лучшим решением».

По сообщению Nature NewsOpen in Google Docs ViewerOpen link in new tabOpen link in new windowOpen link in new incognito windowDownload fileCopy link addressEdit PDF File on PDFescape. comOpen in Google Docs ViewerOpen link in new tabOpen link in new windowOpen link in new incognito windowDownload fileCopy link addressEdit PDF File on PDFescape.com