Det finns ett nytt sätt att bryta kvantkryptografi

470906 | Unsplash





Det stora löftet med kvantkommunikation är perfekt integritet: förmågan att överföra ett meddelande från en punkt i universum till en annan på ett sådant sätt att själva fysikens lagar hindrar en avlyssnare från att lyssna.

För hackare är den typen av löfte som en röd flagga till en tjur. Sedan de första kommersiella kvantkryptografisystemen blev tillgängliga i början av 2000-talet, har människor upprepade gånger försökt få ner dem - med betydande framgång. Attackerna har hänsynslöst utnyttjat brister i den utrustning som används för att skicka kvantinformation. Därigenom har hackare visat att även om fysikens lagar erbjuder perfekt säkerhet, kan utrustning aldrig vara perfekt. Och dessa ofullkomligheter skapar kryphål som kan utnyttjas.

Kvantfysiker tvingades svara snabbt och utvecklade nya protokoll som inte är beroende av utrustning. Så kallad enhetsoberoende kvantkryptografi erbjuder perfekt säkerhet även när utrustningen inte är perfekt. Åtminstone i teorin.



Men den skrämmande sanningen om att implementera kvantkryptografi är att någon, någonstans, alltid kan ha förbisett något viktigt. Och denna förbiseende kommer att möjliggöra ett hack.

Idag säger Xiao-Ling Pang och kollegor vid Shanghai Jiao Tong University i Kina att de har hittat en av dessa förbisedda faktorer. Tack vare den upptäckten har teamet lyckats hacka enhetsoberoende kvantkryptografi med en skrämmande hög framgångsfrekvens.

Först lite bakgrund. De flesta kvantkrypteringssystem kodar information med hjälp av fotoner. Alice skickar fotonerna till Bob, som mäter dem för att avslöja informationen.



Denna process bygger på det faktum att mätning av kvantegenskaperna hos en foton alltid förändrar informationen den bär. Så om någon avlyssnare ställer in sig, kan Alice och Bob upptäcka Eves närvaro genom de ändringar hon introducerar i det ursprungliga meddelandet. Om de hittar bevis på avlyssning börjar de igen. Faktum är att de fortsätter att skicka om data tills de kan vara säkra på att ingen har hört det.

Naturligtvis kan Alice inte använda den här tekniken för att skicka ett privat meddelande, eftersom det bara är möjligt att upptäcka Eve efter att hon har lyssnat. Istället använder Alice den för att skicka Bob en nyckel – en engångsblock – som han kan använda att kryptera ett meddelande och skicka det över en klassisk kanal. En engångsplatta är bevisligen säker, förutsatt att ingen annan känner till nyckeln.

Olika cybersäkerhetsforskare har hittat sätt att hacka den här typen av system. En brist som de har utnyttjat är att data ofta kodas i polarisationen av en foton: en vertikalt polariserad foton kan koda en ett och en horisontell polarisation a 0 .



Ett hack är att lysa in en kraftfull laser i utrustningen så att den reflekteras från polarisatorerna inuti. Reflexerna avslöjar den orientering som används för att polarisera och koda de utgående fotonerna. Och det avslöjar koden. För att motverka detta har fysiker utvecklat sätt att förhindra dessa reflektioner.

Ange Pang och kollegor, som säger att de har hittat ett helt nytt sätt att attackera kvantkommunikation som inte är beroende av reflektioner. Den nya tekniken bygger istället på en effekt som kallas injektionslåsning. Detta är en metod för att ändra frekvensen för en laser genom att injicera fotoner med en annan fröfrekvens i lasrhålan. Förutsatt att skillnaden i frekvens är liten, resonerar lasern så småningom med fröfrekvensen.

Pang och co injicerar fotoner i Alices laser så att de ändrar utfrekvensen. Men detta fungerar bara om Pangs fotoner kan passera genom polarisatorn in i lasrhålan. För att säkerställa att detta händer injicerar Pang och co fyra fotoner, var och en med olika orientering – horisontell, vertikal och plus eller minus 45 grader. De väntar sedan för att se om detta ändrar frekvensen för Alices utgående foton. Om frekvensen ändras måste polariseringen av den inkommande fotonen ha matchat den utgående.



Och det avslöjar koden utan att mäta polariseringen av den utgående fotonen. Pang och co ändrar sedan frekvensen för denna foton tillbaka till den avsedda frekvensen och skickar den vidare till Bob, som inte är desto klokare.

Voilà! Ett hack som avslöjar kvantinformationen för Eve utan Alice eller Bobs vetskap.

Pang och co säger att de har testat metoden med anmärkningsvärda resultat. Vi visar att Eve kan kontrollera Alices källa genom att tvinga hennes laserresonans vid en designad frekvens, säger de. Vi uppnår en framgångsfrekvens för hackning som når 60,0 %.

Det är intressant arbete som beskriver ännu ett steg i katt-och-råtta-spelet med kvanthackning.

Uppenbarligen är nästa steg att hitta sätt att förhindra injektionslåsning, och Pang och co har gjort de första försöken. De säger att en uppenbar motåtgärd är att använda enheter som kallas isolatorer, som tillåter fotoner att färdas i en riktning men inte i den andra.

Dessa enheter är dock inte på något sätt perfekta. De tillåter vanligtvis fotoner att färdas i en riktning men minskar bara antalet som kan färdas i den andra.

Pang och co inkluderar isolatorer i sin installation som minskar överföringen av oönskade fotoner med upp till 3 decibel. Detta minskar hackningsframgångsfrekvensen till 36 %, vilket de beskriver som fortfarande avsevärt högt informationsläckage.

Naturligtvis är det inte svårt att tänka på andra sätt att minska effektiviteten av denna typ av attack. Men det finns ett större budskap här: att brister i enhetsoberoende kvantkryptografi fortfarande kommer fram. Huvudbudskapet vi skulle vilja leverera här är att det kan finnas många andra fysiska kryphål, säger Pang och co.

Det är ett viktigt budskap. Olika företag erbjuder nu kommersiella kvantkrypteringstjänster med löfte om integritet utöver vad som är möjligt med klassiska system. Den här typen av arbete kommer sannolikt att ge dem, och deras kunder, några sömnlösa nätter.

Ref: arxiv.org/abs/1902.10423 : Hacking Quantum Key Distribution via Injection Locking

Dölj