Trovata una vulnerabilita’ di sicurezza nei dispositivi di Quantum Key Distribution (QKD), oggi considerati come sistemi di cifratura inattaccabili o infrangibili. Ad averla scoperta, e’ il team guidato dall’accademico GUO Guangcan dell’Universita’ di Scienza e Tecnologia della Cina dell’Accademia Cinese delle Scienze. I ricercatori hanno identificato una potenziale vulnerabilita’ di sicurezza nel dispositivo modulatore del trasmettitore QKD e hanno condotto attacchi di hacking quantistico sfruttando questa vulnerabilita’. Gli attacchi hanno dimostrato che quando la vulnerabilita’ non e’ adeguatamente protetta, un attaccante puo’ sfruttarla per ottenere l’intera informazione della chiave.
I risultati sono stati pubblicati su Optica e Physical Review Applied. Sebbene la QKD teoricamente consenta la generazione di chiavi sicure a livello di informazione tra gli utenti, le caratteristiche non ideali dei dispositivi pratici possono deviare dalle ipotesi teoriche, rendendoli suscettibili ad attacchi di intercettazione. Pertanto, condurre un’analisi completa e approfondita della sicurezza pratica dei sistemi QKD e successivamente progettare sistemi pratici piu’ robusti e sicuri e’ cruciale per promuovere l’applicazione pratica della QKD.
Il team di GUO ha compiuto progressi nell’analisi della sicurezza pratica dei sistemi QKD e nello sviluppo di tecniche di attacco e difesa. I risultati includono la scoperta di una vulnerabilita’ di controllo nella regione di transizione a valanga dei dispositivi di rilevamento, la proposta di uno schema di difesa ad attenuazione variabile per contrastare gli attacchi di controllo ai dispositivi di rilevamento, lo sviluppo di un generatore di numeri casuali quantistici indipendente dal rilevamento e la progettazione di protocolli migliorati di correzione degli errori per eliminare i bias di codifica.
Lo studio sul sistema QKD
In questo studio, i ricercatori hanno proposto un nuovo approccio per attaccare il sistema QKD iniettando esternamente fotoni per manipolare lo stato operativo del dispositivo principale al trasmettitore, compromettendo la sicurezza della chiave. Hanno identificato e analizzato l’impatto sostanziale della fotorifrazione nei dispositivi commerciali in niobato di litio (LN) sulla QKD. Hanno progettato e convalidato schemi di attacco mirati specificamente ai sistemi QKD basati sul protocollo Bennett-Brassard 1984 e hanno rivelato che l’attaccante potrebbe eseguire l’attacco iniettando un raggio di irradiazione ottimizzato con un’intensita’ di soli 3 nW.
Inoltre, i ricercatori hanno sviluppato uno schema di attacco del trasmettitore su misura per i sistemi QKD indipendenti dal dispositivo di misurazione. Misurando simultaneamente tutti gli stati quantistici trasmessi dal mittente e inducendo la fotorifrazione nel modulatore LN attraverso il raggio di irradiazione iniettato, l’attaccante potrebbe nascondere efficacemente i disturbi causati dalle loro azioni di misurazione.
Il pionieristico esperimento di attacco di hacking quantistico su un sistema QKD funzionale indipendente dal dispositivo di misurazione ha dimostrato la capacita’ dell’intercettatore di acquisire surrettiziamente quasi tutte le chiavi crittografiche. Per contrastare queste vulnerabilita’ e attacchi, i ricercatori hanno proposto strategie complete di progettazione del sistema e schemi di implementazione tecnica che mitigano efficacemente i rischi. La convalida sperimentale ha dimostrato che attraverso una progettazione meticolosa del sistema e un utilizzo ottimizzato dei dispositivi, la sicurezza pratica dei sistemi QKD puo’ essere notevolmente rafforzata.
