Математики из Математического института имени В. А. Стеклова РАН выяснили, как хакеры могут взломать протокол квантового шифрования. Комбинированная атака, в которой используются сразу два способа перехвата данных, может обойти системы защиты. Это открытие поможет усилить защиту банковских приложений и каналов передачи информации.
Квантовая криптография считается одной из самых надёжных систем шифрования. Ключи шифрования и информация передаются с помощью потока квантовых состояний, например, одиночных фотонов — квантов света. Попытки отследить такие состояния приводят к их изменению, поэтому внешние вмешательства и перехват информации будут сразу замечены.
Однако существуют способы отследить передаваемые данные. Есть два известных метода перехвата: PNS-атака и USD-атака. В первом случае злоумышленники пытаются перехватить не основные фотоны, передающие информацию, а их двойников, которые случайно образуются при исходном световом импульсе. Во втором — задействует специальные квантовые измерения, которые с определённой долей вероятности дают полную информацию о сигнале.
В городских и банковских сетях защищённой связи широко применяется протокол когерентного одностороннего шифрования (COW). Он использует такие состояния света, для которых измерение числа фотонов, происходящее при PNS-атаке, ведёт к ошибкам. Также проблемой этого протокола для хакеров становится необходимость блокировать контрольные фотоны. Это специально сгенерированные частицы, которые не несут информации и служат маркером конфиденциальности связи.
Авторы исследования выяснили, что злоумышленники могут комбинировать оба вида атак и обходить системы защиты данных. В таком случае контрольные фотоны сохраняются, поэтому атака может остаться незамеченной владельцами информации.
Учёные подчёркивают, что необходимо и дальше проверять системы шифрования на комбинированные атаки.
