Alerta de piratería cuántica: vulnerabilidades críticas encontradas en la distribución de claves cuánticas

Un equipo dirigido por el académico Guo Guangcan de la Universidad de Ciencia y Tecnología de China de la Academia de Ciencias de China avanzó en la seguridad práctica de la distribución de claves cuánticas (QKD).

Los investigadores identificaron una posible vulnerabilidad de seguridad en el dispositivo modulador del transmisor QKD y realizaron ataques de piratería cuántica utilizando esta vulnerabilidad. Los ataques demostraron que cuando la vulnerabilidad no está adecuadamente protegida, un atacante puede explotarla para obtener toda la información clave. Los resultados fueron publicados en Óptica y Revisión Física Aplicada.

Aunque QKD teóricamente permite la generación de claves teóricamente seguras para la información entre usuarios, las características no ideales de los dispositivos prácticos pueden desviarse de los supuestos teóricos, haciéndolos susceptibles a ataques de espionaje. Por lo tanto, realizar un análisis exhaustivo y profundo de la seguridad práctica de los sistemas QKD y, posteriormente, diseñar sistemas prácticos más robustos y seguros es crucial para avanzar en la aplicación práctica de QKD.

El equipo de Guo ha avanzado en el análisis de la seguridad práctica de los sistemas QKD y en el desarrollo de técnicas de ataque y defensa. Los logros incluyen el descubrimiento de una vulnerabilidad de control en la región de transición de avalancha de los dispositivos de detección, la propuesta de un esquema de defensa de atenuación variable para contrarrestar los ataques de control en los dispositivos de detección, el desarrollo de un generador de números aleatorios cuánticos independiente de la detección y el diseño de protocolos mejorados de corrección de errores. para eliminar los sesgos de codificación.

En este estudio, los investigadores propusieron un enfoque novedoso para atacar el sistema QKD mediante la inyección externa de fotones para manipular el estado operativo del dispositivo central en el transmisor, comprometiendo la seguridad de la clave. Identificaron y analizaron el impacto sustancial de la fotorrefracción en dispositivos comerciales de niobato de litio (LN) en QKD. Diseñaron y validaron esquemas de ataque dirigidos específicamente a los sistemas QKD basados ​​en el protocolo Bennett-Brassard 1984, y revelaron que el atacante podría ejecutar el ataque inyectando un haz de irradiación optimizado con una intensidad de solo 3 nW.

Además, los investigadores desarrollaron un esquema de ataque al transmisor diseñado para sistemas QKD independientes del dispositivo de medición. Al medir simultáneamente todos los estados cuánticos transmitidos por el emisor e inducir la fotorrefracción en el modulador LN a través del haz de irradiación inyectado, el atacante podría ocultar de manera efectiva las perturbaciones causadas por sus acciones de medición. Un experimento pionero de ataque de piratería cuántica en un sistema QKD independiente del dispositivo de medición funcional demostró la capacidad del intruso para adquirir subrepticiamente casi todas las claves criptográficas.

Para contrarrestar estas vulnerabilidades y ataques, los investigadores propusieron estrategias integrales de diseño de sistemas y esquemas de implementación técnica que mitigan los riesgos de manera efectiva. La validación experimental demostró que a través del diseño meticuloso del sistema y la utilización optimizada de los dispositivos, la seguridad práctica de los sistemas QKD puede reforzarse significativamente.

Este estudio no solo identificó y analizó las vulnerabilidades potenciales en el transmisor y las amenazas que representan para la seguridad práctica del sistema, sino que también propuso soluciones, lo cual es de gran importancia para promover la aplicación práctica y la estandarización de QKD.