Ancora “guai in paradiso” per la crittografia quantistica, una tecnologia per la codifica e la trasmissione delle informazioni in formato digitale già presente sul mercato e già ” crackata ” varie volte in passato. Un nuovo attacco alla presunta inviolabilità della tecnologia arriva dalla Università Norvegese della Scienza e della Tecnologia di Trondheim, dove Vadim Makarov e colleghi sono riusciti a “sniffare” le informazioni codificate senza allarmare il destinatario sulle mutate condizioni del segnale fotonico corrispondente.
La crittografia quantistica è infatti basa sulle proprietà dei quanti di energia, e in particolare sul principio di indeterminazione secondo il quale non è possibile misurare lo stato di tale energia senza modificarlo. Grazie a questo principio, in un sistema di crittografia quantistica i notori Alice e Bob possono scambiarsi dati codificati con la certezza di non essere intercettati senza l’inesorabile modifica della trasmissione ricevuta da Bob.
E invece l’approccio del team di Makarov è riuscito a ottenere “una conoscenza completa delle chiavi” di cifratura, “senza alcun disturbo al sistema” e alla trasmissione. I ricercatori sono riusciti nell’impresa sfruttando una falla “strutturale” di due prodotti di crittografia quantistica attualmente in commercio, permettendo a “Eve” (la spia che vuole intercettare le comunicazioni tra Alice e Bob) di rendere cieco l’apparato ricevente di Bob degradandolo da sistema quantistico ad apparato crittografico “standard”.
Il trucco sta nel bombardare Bob con pulsazioni laser continue da 1-milliwatt in corrispondenza di ogni singolo bit intercettato, spiega la ricerca, di modo che il sistema di ricezione di Bob non sia più in grado di discernere lo stato quantistico dei bit ma riesca comunque a recepire i dati binari nella loro forma corretta. “Abbiamo sfruttato un buco meramente tecnologico che trasforma un sistema di crittografia quantistica in un sistema classico, senza che nessuno se ne possa accorgere” annuncia trionfale Makarov.
I prodotti commerciali testati – e bucati – dai ricercatori norvegesi includono quelli venduti dalla svizzera ID Quantique e dalla società statunitense MagiQ Technologies . E piuttosto che arcare il sopracciglio e nascondersi dietro i no-comment, le due aziende danno credito al lavoro di Makarov e ne lodano la capacità di mettere a nudo le possibili falle presenti nei loro sistemi .
Dopotutto sono state le stesse aziende “colpite” dall’hack a fornire i sistemi di test ai ricercatori norvegesi, mentre quelli in commercio disponibili per le società clienti includono meccanismi di protezione aggiuntivi oltre al “semplice” sistema quantistico in oggetto. Anche Makarov ammette la superiore capacità di protezione dei sistemi quantistici, capacità che uscirà rafforzata anche grazie ai risultati e al lavoro del suo team.
Alfonso Maruccia