Os hackers do VQCC poñen a proba as comunicacións cuánticas para deseñar protocolos inmunes aos ataques máis sofisticados

Levar ao límite unha e outra vez os sistemas de comunicación cuántica. Esa é a misión dos hackers cuánticos ao servizo da ciencia, expertos e expertas capaces de deseñar ataques aos protocolos de intercambio de comunicación máis seguros da nosa historia co propósito de prever medidas de protección fronte a posibles intrusos con intencións criminais. O grupo de hacking cuántico do Vigo Quantum Communication Center (VQCC) colabora con universidades e empresas de todo o mundo para contribuír a este gran reto

Existen os hackers bos? Entre as décadas dos oitenta e dos noventa do século pasado, un mozo californiano chamado Kevin Mitnick trouxo de cabeza ás autoridades estadounidenses pola súa habilidade para facer saltar polo aire a seguridade de sistemas informáticos que ata entón parecían blindados. O que comezou como unha falcatruada aos 16 anos co sistema administrativo do seu colexio foi cobrando unha dimensión moito maior. As súas infiltracións nas bases de datos de empresas e axencias gobernamentais levárono en diversas ocasión

Konstantin Kzaitsev

s ao cárcere e, tras estar varios anos na lista dos máis buscados polo FBI, en 1995 produciuse a súa última detención. Despois de converterse en lenda no lado escuro, Mitnick pasouse ao outro bando como white hat, o termo que fai referencia aos hackers éticos que traballan dentro da lei para fortalecer a seguridade nos sistemas informáticos.

Mentres a comunicación cuántica continúa o seu avance como promesa da seguridade perfecta para o intercambio de información nun futuro, é importante adiantarse a aqueles que xa consideran un reto apaixonante romper os novos protocolos. O estado temperán desta tecnoloxía e, sobre todo, a súa complexidade fan que só haxa unhas poucas persoas en todo o mundo capaces de poñer en xaque as comunicacións baseadas nas leis da mecánica cuántica e algunhas delas están en Galicia.

O grupo de hacking cuántico do Vigo Quantum Communication Center (VQCC) traballa para “romper o irrompible”, en palabras dun dos seus membros, Konstantin Kzaitsev. A súa tarefa como hackers bos consiste en vestir o disfrace de viláns para anticiparse ás tácticas dos posibles intrusos e axudar a crear escudos protectores. En termos menos metafóricos, dedícanse a poñer a proba os sistemas de comunicación cuántica que se van desenvolvendo para explorar as posibles gretas e facilitar o deseño de contramedidas capaces de adiantarse aos ataques dos hackers con intencións criminais.

O investigador do VQCC ilustra en moi poucas palabras por que as habilidades de xenios como Kevin Mitnick non serven nesta nova contorna. “O hacking clásico é unha actividade baseada en programas; todo vai de matemáticas. O hacking cuántico susténtase en experimentos; todo vai de física. Para hackear un sistema de comunicación cuántica, un debe coñecelo mellor que o seu desenvolvedor”, asegura.

Poñer a proba a QKD

A distribución de claves cuánticas –QKD, de quantum key distribution– é o principal paradigma da seguridade perfecta nas comunicacións, proporcionando unha contorna teoricamente inviolable para que emisor e receptor compartan unha clave a longa distancia coa que protexer o seu envío de información. Normalmente, faise utilizando fotóns (partículas de luz) como vehículos, xa que son especialmente efectivos para manter as súas propiedades cuánticas durante travesías relativamente longas.

Este é o contexto no que se desenvolve o traballo de Kzaitsev e os seus compañeiros. “O hacking cuántico que nós facemos consta de dúas partes. A parte aburrida é un conxunto de rutinas de proba para configuracións de QKD. Obtemos unha configuración que é unha copia dun dispositivo comercializado no mercado e tentamos realizar ataques cuánticos nel. Hai ao redor de vinte ataques coñecidos na literatura, así que os verificamos un a un”, explica. A parte divertida é inventar novos asaltos. “En xeral, cada ano agrégase un ataque á lista. Tamén axudamos a preparar novos estándares de seguridade para QKD, o que leva de dous a tres anos e debe actualizarse cando se publica”, engade.

O seu traballo móvese entre o despregamento de problemas (ataques cuánticos) e posibles solucións (contramedidas). Como exemplo de problema, Kzaitsev expón a posibilidade de perturbar o funcionamento dunha máquina capaz de medir fotóns individuais –indispensable para a comunicación cuántica baseada en QKD– mediante o envío dun feixe de luz brillante que interferirá no intercambio de claves seguras, facéndoo vulnerable. “É o mesmo que lle pasa aos teus ollos cando vas á cociña ás escuras pola noite e alguén acende a luz de súpeto. Durante algúns segundos, mentres os ollos non se adaptan, estás cegado e non sabes que pasa. O mesmo sucede cos detectores de fotóns individuais, podemos cegalos durante un curto período de tempo”.

Para expoñer posibles contramedidas, seguindo coa mesma analoxía, o investigador propón entrar na cociña levando lentes de sol co fin de evitar o efecto cegador cando alguén acende a luz. “Na comunicación cuántica suxeriuse un equivalente a estas lentes de sol. Chámase limitador óptico. Son unha boa solución as lentes de sol nesta situación? Non, porque con elas non podes ver nada mentres a cociña está ás escuras. Do mesmo xeito, o limitador óptico diminúe a sensibilidade dos detectores de fotóns individuais, así que se trata dunha mala contramedida”.

No seu traballo, o paso seguinte cando unha contramedida resulta errada, é buscar unha alternativa. “Cando acenden a luz de súpeto ao entrar na cociña, levo un susto. A miña temperatura e o meu ritmo cardíaco aumentan. Así que se levo posta unha pulseira de fitness, esta detecta a reacción. No caso dos detectores de fotóns individuais, fronte a unha perturbación como un feixe de luz provocado por un intruso, reaccionan cun aumento de corrente. Esta contramedida chámase detector de corrente e si funciona”, relata Kzaitsev.

Unha parte moi importante do seu proxecto consiste precisamente en axudar a deseñar un detector de fotóns individuais totalmente seguro para a comunicación cuántica. “Temos ideas para probar xeradores de números aleatorios cuánticos e mesmo satélites cuánticos”, afirma.

Un xogo cada vez máis sofisticado

Pola experiencia de Kzaitsev, o hacking cuántico está a volverse cada vez máis sofisticado, “xa que todos os ataques fáciles xa se coñecen e é difícil achegar novas ideas. Pero facémolo”.

Segundo a súa visión, os creadores de códigos cuánticos e quen aspira a rompelos xogan un partido desde bandos diferentes. “É como o xadrez. Eles crean un sistema a priori inquebrantable e nós rompémolo. Eles aplican algunhas contramedidas para anular os nosos ataques e nós modificámolos para romper as súas contramedidas. E así sucesivamente”, expón.

Podería pensarse que a difusión dos resultados do seu traballo é unha arma de dobre fío, pero para Kzaitsev o crime é xerar novo coñecemento e escondelo nos laboratorios. “Facemos ciencia e o noso único propósito é crear ideas e compartilas”, afirma. “A criptografía cuántica aínda ten un efecto demasiado pequeno. Para preparar un ataque cuántico, mesmo un ben descrito na literatura, terías que construír un laboratorio cuántico e contratar hackers cuánticos, que son entre dez e vinte persoas no mundo agora. Nos anos que podes tardar en montar esa operación criminal, simplemente se terán adoptado algoritmos máis seguros”.

O proxecto do equipo do VQCC continúa desenvolvéndose no marco do Plan Complementario de Comunicación Cuántica (PCCC) e do proxecto de estándares cuánticos en criptografía liderado pola empresa Deutsche Telekom, no que colaboran con científicos doutros países europeos, como Alemaña, Austria e Dinamarca.

VQCC hackers test quantum communications to design protocols immune to the most sophisticated attacks
VQCC hackers test quantum communications to design protocols immune to the most sophisticated attacks
VQCC hackers test quantum communications to design protocols immune to the most sophisticated attacks
VQCC hackers test quantum communications to design protocols immune to the most sophisticated attacks

O futuro cuántico

Konstantin Kzaitsev ten unha visión claramente optimista sobre o porvir da criptografía cuántica. “Creo que nun futuro próximo as principais ameazas neutralizaranse dun ou outro modo. Xurdirán algúns ataques novos, pero terán un impacto cada vez menor”, afirma, á vez que se mostra convencido de que o hacking cuántico pronto entrará nunha fase na que aumentar a seguridade terá unicamente interese científico.

Sobre a contribución de España a este horizonte, o investigador reclama máis conferencias e talleres para compartir ideas a nivel estatal. “Nós temos proxectos con universidades de Alemaña, Suíza, China e Emiratos Árabes Unidos, pero en España seguimos illados doutros grupos. É triste porque detecto algúns puntos de interese mutuo que poderían xerar boas colaboracións, aínda que vexo algún esforzo nesta dirección e espero que isto cambie”, asegura.

Tamén considera que a ciencia debe pegarse máis á rúa para despregar todo o seu potencial ao servizo da cidadanía. “Debemos prestar máis atención ás demandas das persoas, pensar se a nosa solución é a máis eficiente ou se está ben integrada na infraestrutura existente. Ademais, é a nosa responsabilidade explicarlle á xente que é a comunicación cuántica, cales son as súas vantaxes e tamén as súas desvantaxes”, conclúe.

Contacto: kzaitsev@vqcc.uvigo.es

Web: http://www.vad1.com/lab/

Publicacións:

V. Makarov, A. Abrikosov, P. Chaiwongkhot, A. K. Fedorov, A. Huang, E. Kiktenko, M. Petrov, A. Ponosova, D. Ruzhitskaya, A. Tayduganov, D. Trefilov, and K. Zaitsev Preparing a commercial quantum key distribution system for certification against implementation loopholes, Phys. Rev. Appl. (in press).
https://arxiv.org/abs/2310.20107

P. Acheva, K. Zaitsev, V. Zavodilenko, A. Losev, A. Huang, and V. Makarov, Automated verification of countermeasure against detector-control attack in quantum key distribution, EPJ Quantum Technol. 10 , 22 (2023).
https://arxiv.org/abs/2305.18610