Alfonso Maruccia

Il laser acceca la crittografia quantistica

Ricercatori nordeuropei riescono a bucare due sistemi di sicurezza commerciali. Le società specializzate plaudono al lavoro e annunciano: i nostri prodotti restano i più sicuri

Roma - Ancora "guai in paradiso" per la crittografia quantistica, una tecnologia per la codifica e la trasmissione delle informazioni in formato digitale già presente sul mercato e già "crackata" varie volte in passato. Un nuovo attacco alla presunta inviolabilità della tecnologia arriva dalla Università Norvegese della Scienza e della Tecnologia di Trondheim, dove Vadim Makarov e colleghi sono riusciti a "sniffare" le informazioni codificate senza allarmare il destinatario sulle mutate condizioni del segnale fotonico corrispondente.

La crittografia quantistica è infatti basa sulle proprietà dei quanti di energia, e in particolare sul principio di indeterminazione secondo il quale non è possibile misurare lo stato di tale energia senza modificarlo. Grazie a questo principio, in un sistema di crittografia quantistica i notori Alice e Bob possono scambiarsi dati codificati con la certezza di non essere intercettati senza l'inesorabile modifica della trasmissione ricevuta da Bob.

E invece l'approccio del team di Makarov è riuscito a ottenere "una conoscenza completa delle chiavi" di cifratura, "senza alcun disturbo al sistema" e alla trasmissione. I ricercatori sono riusciti nell'impresa sfruttando una falla "strutturale" di due prodotti di crittografia quantistica attualmente in commercio, permettendo a "Eve" (la spia che vuole intercettare le comunicazioni tra Alice e Bob) di rendere cieco l'apparato ricevente di Bob degradandolo da sistema quantistico ad apparato crittografico "standard".
Il trucco sta nel bombardare Bob con pulsazioni laser continue da 1-milliwatt in corrispondenza di ogni singolo bit intercettato, spiega la ricerca, di modo che il sistema di ricezione di Bob non sia più in grado di discernere lo stato quantistico dei bit ma riesca comunque a recepire i dati binari nella loro forma corretta. "Abbiamo sfruttato un buco meramente tecnologico che trasforma un sistema di crittografia quantistica in un sistema classico, senza che nessuno se ne possa accorgere" annuncia trionfale Makarov.

I prodotti commerciali testati - e bucati - dai ricercatori norvegesi includono quelli venduti dalla svizzera ID Quantique e dalla società statunitense MagiQ Technologies. E piuttosto che arcare il sopracciglio e nascondersi dietro i no-comment, le due aziende danno credito al lavoro di Makarov e ne lodano la capacità di mettere a nudo le possibili falle presenti nei loro sistemi.

Dopotutto sono state le stesse aziende "colpite" dall'hack a fornire i sistemi di test ai ricercatori norvegesi, mentre quelli in commercio disponibili per le società clienti includono meccanismi di protezione aggiuntivi oltre al "semplice" sistema quantistico in oggetto. Anche Makarov ammette la superiore capacità di protezione dei sistemi quantistici, capacità che uscirà rafforzata anche grazie ai risultati e al lavoro del suo team.

Alfonso Maruccia
Notizie collegate
6 Commenti alla Notizia Il laser acceca la crittografia quantistica
Ordina
  • Questo è un attacco che riguarda solo la tecnologia, quindi correggibile, dal punto di vista dell'algoritmo la crittografia quantistica è inviolabile.
    non+autenticato
  • Nulla di grave, ma inizialmente si lascia intendere che la "crittografia quantistica" è stata violata, e questo non è vero, attualmente infatti non si può ancora fare.

    Ad essere violata è stata una sua implementazione commerciale, l'attacco riesce a portare la comunicazione da "quantistica" (attualmente inviolabile) a "classica" (facilmente attaccabile).

    Continuando a leggere si ribadisce questo fatto, ma meglio sempre precisare Sorride
    non+autenticato
  • - Scritto da: Andreabont
    > Nulla di grave, ma inizialmente si lascia
    > intendere che la "crittografia quantistica" è
    > stata violata, e questo non è vero, attualmente
    > infatti non si può ancora fare.

    > Ad essere violata è stata una sua implementazione
    > commerciale, l'attacco riesce a portare la
    > comunicazione da "quantistica" (attualmente
    > inviolabile) a "classica" (facilmente
    > attaccabile).

    > Continuando a leggere si ribadisce questo fatto,
    > ma meglio sempre precisare
    > Sorride

    Bhe, siamo su pi, chi li legge gli articoli ?
    krane
    22544
  • E' un caso che il supercattivone della missione "no russian" di modern warfare 2 abbia lo stesso nome?A bocca aperta
  • Finalmente delle aziende sveglie, pronte a riconoscere che il lavoro di un "cercatore di bug" aiuta loro ad affinare un sistema e a renderlo più credibile sul mercato. Certo, nessuno è contento di vedere difetti nel proprio prodotto, ma illudersi della perfezione e bearsene porta solo a brutti risvegli.
    Chiaro che qui siamo in campi professionali dove paga poco raccontar frottole a tecnici competenti.
    Nel mercato di massa negare tutto probabilmente resta il metodo più conveniente, per quanto non etico. Triste

    Ricordo ancora l'assessore di una grande città italiana che, pochi anni fa, all'annuncio che i sistemi del comune erano totalmente aperti al web (dal portale comunale si raggiungevano i database in chiaro) sbraitò minacce di denunce e gravi conseguenze penali per coloro che avevano scoperto e denunciato la falla (senza danneggiare nulla!), bollandoli come hacker criminali. A bocca aperta
    non+autenticato
  • - Scritto da: OldDog

    > Ricordo ancora l'assessore di una grande città
    > italiana che, pochi anni fa, all'annuncio che i
    > sistemi del comune erano totalmente aperti al web
    > (dal portale comunale si raggiungevano i database
    > in chiaro) sbraitò minacce di denunce e gravi
    > conseguenze penali per coloro che avevano
    > scoperto e denunciato la falla (senza danneggiare
    > nulla!), bollandoli come hacker criminali.
    > A bocca aperta

    Vabbe' quello era un coglione
    non+autenticato