211service.com
Hay una nueva forma de romper la criptografía cuántica
470906 | Unsplash
La gran promesa de la comunicación cuántica es la privacidad perfecta: la capacidad de transferir un mensaje de un punto del universo a otro de tal manera que las mismas leyes de la física impiden que un intruso escuche.
Para los piratas informáticos, ese tipo de promesa es como una bandera roja para un toro. Desde que los primeros sistemas comerciales de criptografía cuántica estuvieron disponibles a principios de la década de 2000, la gente ha intentado repetidamente derribarlos, con un éxito significativo. Los ataques han explotado despiadadamente las imperfecciones de los equipos utilizados para enviar información cuántica. Al hacerlo, los piratas informáticos han demostrado que incluso si las leyes de la física ofrecen una seguridad perfecta, el equipo nunca puede ser perfecto. Y estas imperfecciones crean lagunas que pueden explotarse.
Los físicos cuánticos se vieron obligados a responder rápidamente, desarrollando nuevos protocolos que no dependieran del equipo. La llamada criptografía cuántica independiente del dispositivo ofrece una seguridad perfecta incluso cuando el equipo no es perfecto. Al menos en teoría.
Pero la aterradora verdad sobre la implementación de la criptografía cuántica es que siempre se puede descubrir que alguien, en algún lugar, ha pasado por alto algo importante. Y este descuido permitirá un hackeo.
Hoy, Xiao-Ling Pang y sus colegas de la Universidad Jiao Tong de Shanghai en China dicen que han encontrado uno de esos factores pasados por alto. Gracias a ese descubrimiento, el equipo logró piratear la criptografía cuántica independiente del dispositivo con una tasa de éxito alarmantemente alta.
Primero algunos antecedentes. La mayoría de los sistemas de encriptación cuántica codifican información usando fotones. Alice envía los fotones a Bob, quien los mide para revelar la información.
Este proceso se basa en el hecho de que medir las propiedades cuánticas de un fotón siempre cambia la información que transporta. Entonces, si algún intruso está sintonizando, Alice y Bob pueden detectar la presencia de Eve por los cambios que introduce en el mensaje original. Si encuentran evidencia de espionaje, comienzan de nuevo. De hecho, continúan reenviando los datos hasta que pueden estar seguros de que nadie los ha escuchado.
Por supuesto, Alice no puede usar esta técnica para enviar un mensaje privado, porque solo es posible detectar a Eve después de que ella haya escuchado. para cifrar un mensaje y enviarlo a través de un canal clásico. Se puede demostrar que un bloc de notas de un solo uso es seguro, siempre que nadie más conozca la clave.
Varios investigadores de ciberseguridad han encontrado formas de hackear este tipo de sistema. Una deficiencia que han explotado es que los datos a menudo se codifican en la polarización de un fotón: un fotón polarizado verticalmente podría codificar un 1 y una polarización horizontal a 0 .
Un truco es hacer brillar un láser de alta potencia en el equipo para que se refleje en los polarizadores del interior. Los reflejos revelan la orientación utilizada para polarizar y codificar los fotones salientes. Y eso revela el código. Para contrarrestar esto, los físicos han desarrollado formas de prevenir estos reflejos.
Ingrese a Pang y sus colegas, quienes dicen que han encontrado una forma completamente nueva de atacar la comunicación cuántica que no depende de los reflejos. La nueva técnica depende, en cambio, de un efecto llamado bloqueo de inyección. Este es un método para cambiar la frecuencia de un láser mediante la inyección de fotones con una frecuencia de semilla diferente en la cavidad del láser. Siempre que la diferencia de frecuencia sea pequeña, el láser finalmente resuena con la frecuencia de la semilla.
Pang y compañía inyectan fotones en el láser de Alice para que cambien la frecuencia de salida. Pero esto solo funciona si los fotones de Pang pueden pasar a través del polarizador hacia la cavidad del láser. Para asegurarse de que esto suceda, Pang y compañía inyectan cuatro fotones, cada uno con una orientación diferente: horizontal, vertical y más o menos 45 grados. Luego esperan para ver si esto cambia la frecuencia del fotón saliente de Alice. Si se altera la frecuencia, entonces la polarización del fotón entrante debe haber coincidido con el saliente.
Y eso revela el código sin medir la polarización del fotón saliente. Pang y compañía luego cambian la frecuencia de este fotón a la frecuencia deseada y se lo envían a Bob, quien no se da cuenta.
¡Voila! Un truco que revela la información cuántica a Eve sin el conocimiento de Alice o Bob.
Pang y compañía dicen que han probado el enfoque con resultados notables. Demostramos que Eve puede controlar la fuente de Alice forzando su resonancia láser a una frecuencia diseñada, dicen. Obtenemos una tasa de éxito de hacking que alcanza el 60,0%.
Es un trabajo interesante que describe otro paso más en el juego del gato y el ratón de la piratería cuántica.
Obviamente, el siguiente paso es encontrar formas de evitar el bloqueo de la inyección, y Pang y compañía han hecho los primeros intentos. Dicen que una contramedida obvia es usar dispositivos conocidos como aisladores, que permiten que los fotones viajen en una dirección pero no en la otra.
Sin embargo, estos dispositivos no son perfectos. Por lo general, permiten que los fotones viajen en una dirección, pero simplemente reducen el número de fotones que pueden viajar en la otra.
Pang y compañía incluyen aisladores en su configuración que reducen la transmisión de fotones no deseados hasta en 3 decibelios. Esto reduce la tasa de éxito de piratería al 36%, lo que describen como una fuga de información todavía considerablemente alta.
Por supuesto, no es difícil pensar en otras formas de reducir la efectividad de este tipo de ataque. Pero hay un mensaje más importante aquí: que las fallas en la criptografía cuántica independiente del dispositivo todavía están saliendo a la luz. El mensaje principal que nos gustaría transmitir aquí es que pueden existir muchas otras lagunas físicas, dicen Pang y compañía.
Ese es un mensaje importante. Varias empresas ahora ofrecen servicios comerciales de criptografía cuántica con la promesa de privacidad más allá de lo que se puede lograr con los sistemas clásicos. Es probable que este tipo de trabajo les dé a ellos y a sus clientes algunas noches de insomnio.
Ref: arxiv.org/abs/1902.10423 : Hackeo de la distribución de claves cuánticas a través del bloqueo por inyección