Kvantekryptografisystemet QPN 5505 fra MagiQ Technologies. (Bilde: Lars Lydersen, Vadim Makarov - www.vad1.com)

Kvantekryptering knekt ved NTNU

Forskere har greid å avlytte «verdens sikreste» krypteringsteknologi.

Kvantekryptografi er en teknologi som tillater distribusjon av en kryptografisk nøkkel på tvers av en optisk nettverk. Ved å utnytte lover fra kvantefysikken garanteres sikkerheten.

Blant annet brukes Heisenbergs uskarphetsrelasjon om at observasjon fører til forstyrrelser. Dette brukes til å avsløre avlytting av en optisk fiber. Teknologien har blitt kommersielt tilgjengelig på begynnelse av 2000-tallet.

Nå har forskere ved NTNUs «kvantehackergruppe» greid å utføre avlytting av kvantekrypterte forbindelser uten at det kan oppdages.

På mottakersiden i en kvantekryptert forbindelse sitter det en detektor som registrerer kvantetilstanden til innkommende fotoner. Dersom noen avlytter forbindelsen i et forsøk på å få tilgang til krypteringsnøkkelsen, vil fotonenes egenskaper bli endret, noe detektoren vil varsle mottakeren om.

Det Vadim Makarov og hans kolleger ved NTNU har gjort, er ifølge Nature News, er å blinde mottakerens detektor ved å rette en kontinuerlig 1 milliwatt laser mot den. Da vil ikke detektoren lenger kunne fungere som en kvantedetektor som kan skille mellom ulike kvantetilstander i det innkommende lyset, men den fungerer fortsatt som en klassisk detektor og registrere bitverdien 1, dersom den treffes av ytterligere en klar lyspuls, uavhengig av kvanteegenskapene til den pulsen.

Kvantekryptografisystemet QPN 5505 fra MagiQ Technologies.
Kvantekryptografisystemet QPN 5505 fra MagiQ Technologies. Bilde: Lars Lydersen, Vadim Makarov - www.vad1.com

Dette betyr at hver gang avlytteren avskjærer en bitverdi på 1 fra avsenderen, kan han sende en klar puls til mottakeren, slik at også mottakeren mottar det korrekte signalet, uten å være klar over at detektoren har blitt sabotert.

– Det er ingen noe misforhold mellom avlesningen til avlytteren og mottakeren fordi avlytteren sender mottakeren et klassisk signal, ikke et kvantesignal. Siden kvantekryptografi da ikke lenger anvendes, utløses ingen alarmklokker, sier Makarov til Nature News.

Forskerne skal ha testet metoden med hell på to ulike kvantekrypteringssystemer, MagiQ Technologys QPN 5505 og ID Quantique Clavis2.

Lars Lydersen ved NTNU tester kvantekryptografisystemet QPN 5505 fra MagiQ Technologies.
Lars Lydersen ved NTNU tester kvantekryptografisystemet QPN 5505 fra MagiQ Technologies. Bilde: Vadim Makarov - www.vad1.com

Forskerne, som har samarbeidet med Universitetet i Erlangen-Nürnberg og Max Planck Institute for the Science of Light i Erlangen, har ifølge Gemini brukt en gul koffert full av lasere og annen elektronikk til avlyttingen. Den beskrives som et mobilt laboratorium bygget for å kunne gå som håndbagasje på fly.

– Kofferten er en avlyttingsstasjon som måler kvantesignalene, og dermed koden, forklarer NTNU-stipendiaten Lars Lydersen til Gemini.

– Deretter sendes falske signaler som lurer mottakeren til å tro at ingen har målt koden. Det kalles et «man-in-the-middle-attack». For mottakeren framstår den tilsendte koden som autentisk og sikker, men samtidig har vi en perfekt kopi av de hemmelige kodene som skal brukes for å kryptere informasjon senere.

– I prinsippet kunne vi avlyttet og endret hva som helst av innhold i en kvantekryptert sending som er sikret med en av de boksene vi har sjekket, sier Lydersen.

– Men vi gjør jo dette for å bedre sikkerheten.

Leverandørene av de testede krypteringssystemene har blitt varslet om sikkerhetshullene i god tid før publiseringen, og NTNU skal ha hjulpet ID Quantique med å utvikle og teste mottiltakene.

Mer informasjon om hvordan knekkingen ble utført, finnes på denne siden.

    Les også:

Til toppen