Квантовый «троян»: «абсолютно защищенная» связь оказалась дырявой
Информация, зашифрованная с помощью квантовой криптографии, считается абсолютно недоступной для посторонних. Однако из-за технического несовершенства систем, использующих квантовые ключи, секретные данные все же можно перехватить. Сейчас известно примерно о двадцати уязвимостях. Один из самых известных в мире квантовых хакеров Вадим Макаров рассказал РИА Новости о методах взлома линий квантовой коммуникации.
Под защитой квантовой механики
«Квантовой криптографией я начал заниматься лет двадцать назад в аспирантуре Норвежского института науки и технологий. Мы с коллегами быстро поняли, что строить такие системы не столь интересно, как их взламывать, и одними из первых в мире занялись квантовым хакингом. Я, пожалуй, посвятил этому больше времени, чем кто бы то ни было», — говорит Вадим Макаров.
Криптография — это шифрование сообщений для защиты от чужих глаз. Обычно это делают с помощью «ключа» — набора символов.
Даже самый сложный ключ можно расшифровать, если достаточно компьютерных ресурсов. Не получилось сразу — секретную информацию перехватывают, сохраняют на диск и занимаются ею позже, когда уже есть способ взлома.
Квантовая механика позволяет закодировать информацию в элементарных частицах. Это будет абсолютно случайный набор символов, генерируемый во время физического процесса. В качестве носителей используют фотоны, потому что они не взаимодействуют со средой в земной атмосфере. Для их передачи годятся оптоволоконные кабели и оптические каналы связи с орбитальными спутниками. Подробно основы этой технологии Вадим Макаров изложил в книге «Квантовая криптография».
Допустим, хакер подключается к линии связи в момент передачи фотона и пытается измерить его состояние. Частица мгновенно меняет его случайным образом — срабатывает эффект наблюдателя. Отправитель и получатель узнают о взломе, сравнивают данные, бесполезный ключ уничтожают и начинают передачу нового.
Достоинство генерации и передачи ключа с помощью квантовых эффектов в том, что взлом сети неминуемо будет замечен, а раскодировать информацию (ее затем передают по обычным каналам связи) невозможно.
Так работает система квантовой связи в идеале. Проблема в том, что технически идеальных систем не существует. Этим и пользуются квантовые хакеры.
Хакеры помогают бизнесу
«Вы стоите у окна. Стекло должно пропускать весь свет, но, если внимательно посмотреть, в нем видно ваше отражение. Стекло неидеально, поскольку отражает свет, как зеркало. Так же и в квантовой связи. Все компоненты системы должны пропускать свет насквозь, но в реальности они его еще и немножко отражают. Это создает условия для атаки», — объясняет природу уязвимостей Вадим Макаров.
Каналы, через которые утекает секретная информация, случайны, объясняет он. Просто передатчик фотонов неидеален. Одну из последних статей Макаров с коллегами посвятили такому паразитному каналу утечки.
«По протоколу передатчик должен формировать импульсы света одной интенсивности, значит, они различаются только яркостью, но, поскольку оборудование дает искажения, разными получаются и другие параметры. Например, импульсы могут исходить в разное время, с разной длиной волны. Представьте, что вы кидаете яблоки. Допустим, они все разного размера, но обязательно желтые. В реальности же крупные яблоки чуть розоватые. Если знать, что «розовое — значит, большое», секретный ключ будет вскрыт. Здесь вектор атаки. Причем уязвимость легко устранить, если построить передатчик по определенной схеме», — рассказывает Макаров.
Дыры в технической реализации систем позволяют перехватывать ключ во время его передачи незаметно для обеих сторон.
«Оказалось, что самое трудное — найти деньги, чтобы продемонстрировать, как это работает. Взломать классический компьютер сейчас может и школьник, для проникновения в квантовую систему требуется оптическая лаборатория стоимостью под миллион долларов. На поиск финансирования в зарубежных фондах ушло десять лет, после чего работа продвигалась очень быстро. В 2010 году мы опубликовали наделавшую много шума статью в Nature photonics о методах взлома любых коммерческих систем», — продолжает ученый.
Производитель квантовой системы связи принимает меры против взлома — устраняет уязвимости, способные выдать секретную информацию. После этого линию снова нужно протестировать, чтобы убедиться в качестве защиты. Этим, в том числе, занимался Вадим Макаров в лаборатории квантового взлома, основанной в 2012 году в Институте квантовых вычислений в Канаде.
«Последние три года мы работали над комплексным анализом систем, изучали, насколько они в целом надежны. Разработчики нам доверяют и предоставляют полную документацию, а мы им — список всех найденных уязвимостей и рекомендаций по их устранению. У производителей есть понимание, что такой аудит нужен», — поясняет специалист.
Хотя некоторые уязвимости до сих пор не удается устранить, производители готовы разработать отраслевые стандарты надежности систем.
«Мы понимаем, как надо анализировать систему целиком. Наши рекомендации послужат основой для сертификации. Моя лаборатория участвует в работе двух комиссий по разработке стандартов: при Международной организации сертификации ISO и ETSI. В ближайшие пять лет мы будем этим заниматься. Продолжим сотрудничество с коммерческими компаниями по тестированию контрмер и комплексному анализу систем», — делится планами ученый.
Хакеры переезжают в Россию
В этом году Макаров открыл лабораторию квантового взлома при Российском квантовом центре. Сейчас оборудует ее и ищет сотрудников.
«Обычно я набираю аспирантов, у которых есть образование в области оптики, электроники, прикладной физики. Недостатка в резюме нет, но приходится каждому устраивать вступительный экзамен, потому что, к моему удивлению, красный диплом, отличная магистерская работа по оптике ничего не говорят о знаниях человека. Отличник может совершенно не понимать область науки, которую он постигал. По ощущениям, качество образования в России очень разное — в зависимости от вуза. Университетов, дающих сильное техническое образование, мало», — сетует Макаров.
Перед новой лабораторий поставлены амбициозные задачи. Ее руководитель планирует всесторонне проанализировать систему квантовой криптографии нового поколения, разрабатываемую в компании Qrate. Также он ищет уязвимости в системах, где в скором будущем возможно применение квантового шифрования. Этому посвящена последняя публикация его группы.
«Квантовое шифрование пригодится в системах, рассчитанных как минимум на двух человек. Они должны одновременно подключиться к линии связи и передать друг другу часть секретного ключа. На этом можно построить хранилище информации — чтобы его открыть, нужны несколько участников. Возьмем, к примеру, нотариальные конторы. После смерти человека его завещание откроется только при наличии ключа у нотариуса и, допустим, у ЗАГСа, удостоверяющего смерть», — приводит пример Макаров.
У квантового шифрования есть перспективы в генерации цифровых подписей, в системах электронного голосования. Теоретически можно выпускать секретные ключи и для мобильных телефонов.
«Хранить в телефоне ключ не стоит. Но его можно пополнить, например, через зарядное устройство или станцию», — говорит он.
Коммерческих аналогов подобных систем пока нет, но возможные дыры в них ученым удалось предсказать.