Er is een nieuwe manier om kwantumcryptografie te doorbreken

470906 | Unsplash





De grote belofte van kwantumcommunicatie is perfecte privacy: het vermogen om een ​​bericht van het ene punt in het universum naar het andere over te brengen op zo'n manier dat de wetten van de fysica een afluisteraar ervan weerhouden mee te luisteren.

Voor hackers is dat soort belofte als een rode vlag voor een stier. Sinds de eerste commerciële kwantumcryptografiesystemen beschikbaar kwamen in de vroege jaren 2000, hebben mensen herhaaldelijk geprobeerd ze neer te halen - met aanzienlijk succes. De aanvallen hebben meedogenloos misbruik gemaakt van onvolkomenheden in de apparatuur die wordt gebruikt om kwantuminformatie te verzenden. Daarmee hebben hackers aangetoond dat zelfs als de wetten van de fysica perfecte beveiliging bieden, apparatuur nooit perfect kan zijn. En deze onvolkomenheden creëren mazen die kunnen worden uitgebuit.

Kwantumfysici moesten snel reageren en nieuwe protocollen ontwikkelen die niet afhankelijk zijn van apparatuur. Zogenaamde apparaatonafhankelijke kwantumcryptografie biedt perfecte beveiliging, zelfs als de apparatuur niet perfect is. In theorie althans.



Maar de angstaanjagende waarheid over het implementeren van kwantumcryptografie is dat er altijd wel ergens iemand iets belangrijks over het hoofd heeft gezien. En dit toezicht zal een hack mogelijk maken.

Vandaag zeggen Xiao-Ling Pang en collega's van de Shanghai Jiao Tong University in China dat ze een van die over het hoofd geziene factoren hebben gevonden. Dankzij die ontdekking is het team erin geslaagd om apparaatonafhankelijke kwantumcryptografie te hacken met een angstaanjagend hoog slagingspercentage.

Eerst wat achtergrond. De meeste kwantumcoderingssystemen coderen informatie met behulp van fotonen. Alice stuurt de fotonen naar Bob, die ze meet om de informatie te onthullen.



Dit proces is gebaseerd op het feit dat het meten van de kwantumeigenschappen van een foton altijd de informatie die het draagt, verandert. Dus als een afluisteraar afstemt, kunnen Alice en Bob Eve's aanwezigheid herkennen aan de wijzigingen die ze aanbrengt in het oorspronkelijke bericht. Als ze bewijs vinden van afluisteren, beginnen ze opnieuw. Ze blijven de gegevens inderdaad opnieuw verzenden totdat ze er zeker van zijn dat niemand het heeft afgeluisterd.

Alice kan deze techniek natuurlijk niet gebruiken om een ​​privébericht te sturen, omdat het alleen mogelijk is om Eve te detecteren nadat ze heeft meegeluisterd. In plaats daarvan gebruikt Alice het om Bob een sleutel - een one-time pad - te sturen die hij kan gebruiken om een ​​bericht te versleutelen en via een klassiek kanaal te verzenden. Een one-time pad is aantoonbaar veilig, op voorwaarde dat niemand anders de sleutel kent.

Verschillende cybersecurity-onderzoekers hebben manieren gevonden om dit soort systemen te hacken. Een tekortkoming die ze hebben uitgebuit, is dat de gegevens vaak zijn gecodeerd in de polarisatie van een foton: een verticaal gepolariseerd foton kan coderen voor een een en een horizontale polarisatie a 0 .



Een hack is om een ​​krachtige laser in de apparatuur te schijnen, zodat deze weerkaatst op de polarisatoren binnenin. De reflecties onthullen de oriëntatie die wordt gebruikt om de uitgaande fotonen te polariseren en te coderen. En dat onthult de code. Om dit tegen te gaan, hebben natuurkundigen manieren ontwikkeld om deze reflecties te voorkomen.

Voer Pang en collega's in, die zeggen dat ze een geheel nieuwe manier hebben gevonden om kwantumcommunicatie aan te vallen die niet afhankelijk is van reflecties. De nieuwe techniek hangt in plaats daarvan af van een effect dat injectievergrendeling wordt genoemd. Dit is een methode om de frequentie van een laser te veranderen door fotonen met een andere zaadfrequentie in de laserholte te injecteren. Mits het verschil in frequentie klein is, resoneert de laser uiteindelijk met de zaadfrequentie.

Pang en co injecteren fotonen in Alice's laser zodat ze de uitgangsfrequentie veranderen. Maar dit werkt alleen als de fotonen van Pang door de polarisator in de laserholte kunnen gaan. Om ervoor te zorgen dat dit gebeurt, injecteren Pang en co vier fotonen, elk met een andere oriëntatie: horizontaal, verticaal en plus of min 45 graden. Ze wachten dan om te zien of dit de frequentie van Alice's uitgaande foton verandert. Als de frequentie wordt gewijzigd, moet de polarisatie van het inkomende foton overeenkomen met het uitgaande.



En dat onthult de code zonder de polarisatie van het uitgaande foton te meten. Pang en co veranderen vervolgens de frequentie van dit foton terug naar de beoogde frequentie en sturen het door naar Bob, die niet wijzer is.

Voila! Een hack die de kwantuminformatie aan Eve onthult zonder medeweten van Alice of Bob.

Pang en co zeggen dat ze de aanpak hebben getest met opmerkelijke resultaten. We laten zien dat Eve de bron van Alice kan controleren door haar laser op een bepaalde frequentie te laten resoneren, zeggen ze. We behalen een succespercentage bij het hacken van 60,0%.

Dat is interessant werk dat weer een nieuwe stap schetst in het kat-en-muisspel van kwantumhacking.

Het is duidelijk dat de volgende stap is om manieren te vinden om injectievergrendeling te voorkomen, en Pang en co hebben de eerste pogingen gedaan. Ze zeggen dat een voor de hand liggende tegenmaatregel is om apparaten te gebruiken die bekend staan ​​​​als isolatoren, waardoor fotonen in de ene richting kunnen reizen, maar niet in de andere.

Deze apparaten zijn echter zeker niet perfect. Ze laten meestal fotonen toe om in de ene richting te reizen, maar verminderen alleen het aantal dat in de andere richting kan reizen.

Pang en co hebben isolatoren in hun opstelling die de overdracht van ongewenste fotonen tot 3 decibel verminderen. Dit reduceert het slagingspercentage bij het hacken tot 36%, wat zij omschrijven als nog steeds aanzienlijk hoge informatielekkage.

Natuurlijk is het niet moeilijk om andere manieren te bedenken om de effectiviteit van dit soort aanvallen te verminderen. Maar er is hier een grotere boodschap: dat er nog steeds tekortkomingen in apparaatonafhankelijke kwantumcryptografie aan het licht komen. De belangrijkste boodschap die we hier willen overbrengen, is dat er veel andere fysieke mazen kunnen zijn, zeggen Pang en co.

Dat is een belangrijke boodschap. Verschillende bedrijven bieden nu commerciële kwantumcryptografiediensten aan met de belofte van privacy die verder gaat dan wat haalbaar is met klassieke systemen. Dit soort werk zal hen en hun klanten waarschijnlijk slapeloze nachten bezorgen.

Referentie: arxiv.org/abs/1902.10423 : Quantum-sleuteldistributie hacken via injectievergrendeling

zich verstoppen