Il existe une nouvelle façon de casser la cryptographie quantique

470906 | Unsplash





La grande promesse de la communication quantique est la confidentialité parfaite : la capacité de transférer un message d'un point de l'univers à un autre de telle manière que les lois mêmes de la physique empêchent un indiscret d'écouter.

Pour les pirates, ce genre de promesse est comme un drapeau rouge pour un taureau. Depuis que les premiers systèmes commerciaux de cryptographie quantique sont devenus disponibles au début des années 2000, les gens ont tenté à plusieurs reprises de les faire tomber, avec un succès significatif. Les attaques ont impitoyablement exploité les imperfections de l'équipement utilisé pour envoyer des informations quantiques. Ce faisant, les pirates ont montré que même si les lois de la physique offrent une sécurité parfaite, un équipement ne peut jamais être parfait. Et ces imperfections créent des failles qui peuvent être exploitées.

Les physiciens quantiques ont été contraints de réagir rapidement, en développant de nouveaux protocoles qui ne dépendent pas de l'équipement. La cryptographie quantique dite indépendante de l'appareil offre une sécurité parfaite même lorsque l'équipement est moins que parfait. Du moins en théorie.



Mais la vérité effrayante sur la mise en œuvre de la cryptographie quantique est que quelqu'un, quelque part, peut toujours avoir oublié quelque chose d'important. Et cet oubli permettra un piratage.

Aujourd'hui, Xiao-Ling Pang et ses collègues de l'Université Jiao Tong de Shanghai en Chine disent avoir trouvé l'un de ces facteurs négligés. Grâce à cette découverte, l'équipe a réussi à pirater la cryptographie quantique indépendante des appareils avec un taux de réussite effroyablement élevé.

Tout d'abord un peu de contexte. La plupart des systèmes de cryptage quantique codent les informations à l'aide de photons. Alice envoie les photons à Bob, qui les mesure pour révéler l'information.



Ce processus repose sur le fait que la mesure des propriétés quantiques d'un photon modifie toujours l'information qu'il véhicule. Donc, si un indiscret se connecte, Alice et Bob peuvent repérer la présence d'Eve par les changements qu'elle introduit dans le message original. S'ils trouvent des preuves d'écoute clandestine, ils recommencent. En effet, ils continuent à renvoyer les données jusqu'à ce qu'ils soient sûrs que personne ne les a entendues.

Bien sûr, Alice ne peut pas utiliser cette technique pour envoyer un message privé, car il n'est possible de détecter Eve qu'après qu'elle a écouté. Au lieu de cela, Alice l'utilise pour envoyer à Bob une clé - un tampon à usage unique - qu'il peut utiliser chiffrer un message et l'envoyer sur un canal classique. Un tampon à usage unique est sécurisé de manière prouvée, à condition que personne d'autre ne connaisse la clé.

Divers chercheurs en cybersécurité ont trouvé des moyens de pirater ce type de système. Une lacune qu'ils ont exploitée est que les données sont souvent codées dans la polarisation d'un photon : un photon polarisé verticalement peut coder un un et une polarisation horizontale a 0 .



Un hack consiste à faire briller un laser haute puissance dans l'équipement afin qu'il se reflète sur les polariseurs à l'intérieur. Les réflexions révèlent l'orientation utilisée pour polariser et coder les photons sortants. Et cela révèle le code. Pour contrer cela, les physiciens ont développé des moyens pour empêcher ces réflexions.

Entrez Pang et ses collègues, qui disent avoir trouvé une toute nouvelle façon d'attaquer la communication quantique qui ne repose pas sur les réflexions. La nouvelle technique repose plutôt sur un effet appelé verrouillage par injection. Il s'agit d'une méthode de modification de la fréquence d'un laser en injectant des photons avec une fréquence de départ différente dans la cavité laser. À condition que la différence de fréquence soit faible, le laser finit par résonner avec la fréquence de départ.

Pang et co injectent des photons dans le laser d'Alice afin qu'ils modifient la fréquence de sortie. Mais cela ne fonctionne que si les photons de Pang peuvent passer à travers le polariseur dans la cavité laser. Pour s'assurer que cela se produit, Pang et co injectent quatre photons, chacun avec une orientation différente - horizontale, verticale et plus ou moins 45 degrés. Ils attendent ensuite de voir si cela modifie la fréquence du photon sortant d'Alice. Si la fréquence est modifiée, la polarisation du photon entrant doit correspondre à celle du photon sortant.



Et cela révèle le code sans mesurer la polarisation du photon sortant. Pang and co change ensuite la fréquence de ce photon à la fréquence prévue et l'envoie à Bob, qui n'en est pas plus sage.

Voilà ! Un hack qui révèle les informations quantiques à Eve à l'insu d'Alice ou de Bob.

Pang et co disent avoir testé l'approche avec des résultats remarquables. Nous démontrons qu'Eve peut contrôler la source d'Alice en forçant son laser à résonner à une fréquence conçue, disent-ils. Nous obtenons un taux de succès de piratage atteignant 60,0%.

C'est un travail intéressant qui décrit une nouvelle étape dans le jeu du chat et de la souris du piratage quantique.

De toute évidence, la prochaine étape consiste à trouver des moyens d'empêcher le blocage de l'injection, et Pang et co ont fait les premières tentatives. Ils disent qu'une contre-mesure évidente consiste à utiliser des dispositifs connus sous le nom d'isolateurs, qui permettent aux photons de se déplacer dans une direction mais pas dans l'autre.

Cependant, ces appareils ne sont en aucun cas parfaits. Ils permettent généralement aux photons de voyager dans une direction mais réduisent simplement le nombre qui peut voyager dans l'autre.

Pang et co incluent des isolateurs dans leur configuration qui réduisent la transmission de photons indésirables jusqu'à 3 décibels. Cela réduit le taux de réussite du piratage à 36 %, ce qu'ils décrivent comme une fuite d'informations encore considérablement élevée.

Bien sûr, il n'est pas difficile de penser à d'autres moyens de réduire l'efficacité de ce type d'attaque. Mais il y a un message plus important ici : que des failles dans la cryptographie quantique indépendante des appareils sont encore en train d'être révélées. Le principal message que nous aimerions transmettre ici est qu'il peut exister de nombreuses autres failles physiques, disent Pang et co.

C'est un message important. Diverses entreprises proposent désormais des services commerciaux de cryptographie quantique avec la promesse d'une confidentialité au-delà de celle réalisable avec les systèmes classiques. Ce type de travail est susceptible de leur donner, ainsi qu'à leurs clients, des nuits blanches.

Réf : arxiv.org/abs/1902.10423 : Piratage de la distribution de clés quantiques via le verrouillage par injection

cacher