Абсолютно защищенная связь оказалась дырявой
|
Информация, зашифрованная с помощью квантовой криптографии, считается абсолютно недоступной для посторонних. Однако из-за технического несовершенства систем, использующих квантовые ключи, секретные данные все же можно перехватить. Сейчас известно примерно о двадцати уязвимостях. Один из самых известных в мире квантовых хакеров Вадим Макаров рассказал РИА Новости о методах взлома линий квантовой коммуникации. |
"Квантовой криптографией я начал заниматься лет двадцать назад в аспирантуре Норвежского института науки и технологий. Мы с коллегами быстро поняли, что строить такие системы не столь интересно, как их взламывать, и одними из первых в мире занялись квантовым хакингом. Я, пожалуй, посвятил этому больше времени, чем кто бы то ни было", — говорит Вадим Макаров. |
Криптография — это шифрование сообщений для защиты от чужих глаз. Обычно это делают с помощью "ключа" — набора символов. Даже самый сложный ключ можно расшифровать, если достаточно компьютерных ресурсов. Не получилось сразу — секретную информацию перехватывают, сохраняют на диск и занимаются ею позже, когда уже есть способ взлома. |
Квантовая механика позволяет закодировать информацию в элементарных частицах. Это будет абсолютно случайный набор символов, генерируемый во время физического процесса. В качестве носителей используют фотоны, потому что они не взаимодействуют со средой в земной атмосфере. Для их передачи годятся оптоволоконные кабели и оптические каналы связи с орбитальными спутниками. Подробно основы этой технологии Вадим Макаров изложил в книге "Квантовая криптография". |
Допустим, хакер подключается к линии связи в момент передачи фотона и пытается измерить его состояние. Частица мгновенно меняет его случайным образом — срабатывает эффект наблюдателя. Отправитель и получатель узнают о взломе, сравнивают данные, бесполезный ключ уничтожают и начинают передачу нового. |
Достоинство генерации и передачи ключа с помощью квантовых эффектов в том, что взлом сети неминуемо будет замечен, а раскодировать информацию (ее затем передают по обычным каналам связи) невозможно. Так работает система квантовой связи в идеале. Проблема в том, что технически идеальных систем не существует. Этим и пользуются квантовые хакеры. |
Хакеры помогают бизнесу |
"Вы стоите у окна. Стекло должно пропускать весь свет, но, если внимательно посмотреть, в нем видно ваше отражение. Стекло неидеально, поскольку отражает свет, как зеркало. Так же и в квантовой связи. Все компоненты системы должны пропускать свет насквозь, но в реальности они его еще и немножко отражают. Это создает условия для атаки", — объясняет природу уязвимостей Вадим Макаров. Каналы, через которые утекает секретная информация, случайны, объясняет он. Просто передатчик фотонов неидеален. Одну из последних статей Макаров с коллегами посвятили такому паразитному каналу утечки. |
"По протоколу передатчик должен формировать импульсы света одной интенсивности, значит, они различаются только яркостью, но, поскольку оборудование дает искажения, разными получаются и другие параметры. Например, импульсы могут исходить в разное время, с разной длиной волны. Представьте, что вы кидаете яблоки. Допустим, они все разного размера, но обязательно желтые. В реальности же крупные яблоки чуть розоватые. Если знать, что "розовое — значит, большое", секретный ключ будет вскрыт. Здесь вектор атаки. Причем уязвимость легко устранить, если построить передатчик по определенной схеме", — рассказывает Макаров. |
Дыры в технической реализации систем позволяют перехватывать ключ во время его передачи незаметно для обеих сторон. "Оказалось, что самое трудное — найти деньги, чтобы продемонстрировать, как это работает. Взломать классический компьютер сейчас может и школьник, для проникновения в квантовую систему требуется оптическая лаборатория стоимостью под миллион долларов. На поиск финансирования в зарубежных фондах ушло десять лет, после чего работа продвигалась очень быстро. В 2010 году мы опубликовали наделавшую много шума статью в Nature photonics о методах взлома любых коммерческих систем", — продолжает ученый. |
Производитель квантовой системы связи принимает меры против взлома — устраняет уязвимости, способные выдать секретную информацию. После этого линию снова нужно протестировать, чтобы убедиться в качестве защиты. Этим, в том числе, занимался Вадим Макаров в лаборатории квантового взлома, основанной в 2012 году в Институте квантовых вычислений в Канаде. |
"Последние три года мы работали над комплексным анализом систем, изучали, насколько они в целом надежны. Разработчики нам доверяют и предоставляют полную документацию, а мы им — список всех найденных уязвимостей и рекомендаций по их устранению. У производителей есть понимание, что такой аудит нужен", — поясняет специалист. Хотя некоторые уязвимости до сих пор не удается устранить, производители готовы разработать отраслевые стандарты надежности систем. |
"Мы понимаем, как надо анализировать систему целиком. Наши рекомендации послужат основой для сертификации. Моя лаборатория участвует в работе двух комиссий по разработке стандартов: при Международной организации сертификации ISO и ETSI. В ближайшие пять лет мы будем этим заниматься. Продолжим сотрудничество с коммерческими компаниями по тестированию контрмер и комплексному анализу систем", — делится планами ученый. |
Хакеры переезжают в Россию |
В этом году Макаров открыл лабораторию квантового взлома при Российском квантовом центре. Сейчас оборудует ее и ищет сотрудников. "Обычно я набираю аспирантов, у которых есть образование в области оптики, электроники, прикладной физики. Недостатка в резюме нет, но приходится каждому устраивать вступительный экзамен, потому что, к моему удивлению, красный диплом, отличная магистерская работа по оптике ничего не говорят о знаниях человека. Отличник может совершенно не понимать область науки, которую он постигал. По ощущениям, качество образования в России очень разное — в зависимости от вуза. Университетов, дающих сильное техническое образование, мало", — сетует Макаров. |
Перед новой лабораторий поставлены амбициозные задачи. Ее руководитель планирует всесторонне проанализировать систему квантовой криптографии нового поколения, разрабатываемую в компании Qrate. Также он ищет уязвимости в системах, где в скором будущем возможно применение квантового шифрования. Этому посвящена последняя публикация его группы. |
"Квантовое шифрование пригодится в системах, рассчитанных как минимум на двух человек. Они должны одновременно подключиться к линии связи и передать друг другу часть секретного ключа. На этом можно построить хранилище информации — чтобы его открыть, нужны несколько участников. Возьмем, к примеру, нотариальные конторы. После смерти человека его завещание откроется только при наличии ключа у нотариуса и, допустим, у ЗАГСа, удостоверяющего смерть", — приводит пример Макаров. |
У квантового шифрования есть перспективы в генерации цифровых подписей, в системах электронного голосования. Теоретически можно выпускать секретные ключи и для мобильных телефонов. "Хранить в телефоне ключ не стоит. Но его можно пополнить, например, через зарядное устройство или станцию", — говорит он. Коммерческих аналогов подобных систем пока нет, но возможные дыры в них ученым удалось предсказать. |
Источник |
При использовании материалов с сайта активная ссылка на него обязательна
|