Os hackers do VQCC poñen a proba as comunicacións cuánticas para deseñar protocolos inmunes aos ataques máis sofisticados

Levar ao límite unha e outra vez os sistemas de comunicación cuántica. Esa é a misión dos hackers cuánticos ao servizo da ciencia, expertos e expertas capaces de deseñar ataques aos protocolos de intercambio de comunicación máis seguros da nosa historia co propósito de prever medidas de protección fronte a posibles intrusos con intencións criminais. O grupo de hacking cuántico do Vigo Quantum Communication Center (VQCC) colabora con universidades e empresas de todo o mundo para contribuír a este gran reto

Existen os hackers bos? Entre as décadas dos oitenta e dos noventa do século pasado, un mozo californiano chamado Kevin Mitnick trouxo de cabeza ás autoridades estadounidenses pola súa habilidade para facer saltar polo aire a seguridade de sistemas informáticos que ata entón parecían blindados. O que comezou como unha falcatruada aos 16 anos co sistema administrativo do seu colexio foi cobrando unha dimensión moito maior. As súas infiltracións nas bases de datos de empresas e axencias gobernamentais levárono en diversas ocasión

Konstantin Kzaitsev

s ao cárcere e, tras estar varios anos na lista dos máis buscados polo FBI, en 1995 produciuse a súa última detención. Despois de converterse en lenda no lado escuro, Mitnick pasouse ao outro bando como white hat, o termo que fai referencia aos hackers éticos que traballan dentro da lei para fortalecer a seguridade nos sistemas informáticos.

Mentres a comunicación cuántica continúa o seu avance como promesa da seguridade perfecta para o intercambio de información nun futuro, é importante adiantarse a aqueles que xa consideran un reto apaixonante romper os novos protocolos. O estado temperán desta tecnoloxía e, sobre todo, a súa complexidade fan que só haxa unhas poucas persoas en todo o mundo capaces de poñer en xaque as comunicacións baseadas nas leis da mecánica cuántica e algunhas delas están en Galicia.

O grupo de hacking cuántico do Vigo Quantum Communication Center (VQCC) traballa para “romper o irrompible”, en palabras dun dos seus membros, Konstantin Kzaitsev. A súa tarefa como hackers bos consiste en vestir o disfrace de viláns para anticiparse ás tácticas dos posibles intrusos e axudar a crear escudos protectores. En termos menos metafóricos, dedícanse a poñer a proba os sistemas de comunicación cuántica que se van desenvolvendo para explorar as posibles gretas e facilitar o deseño de contramedidas capaces de adiantarse aos ataques dos hackers con intencións criminais.

O investigador do VQCC ilustra en moi poucas palabras por que as habilidades de xenios como Kevin Mitnick non serven nesta nova contorna. “O hacking clásico é unha actividade baseada en programas; todo vai de matemáticas. O hacking cuántico susténtase en experimentos; todo vai de física. Para hackear un sistema de comunicación cuántica, un debe coñecelo mellor que o seu desenvolvedor”, asegura.

Poñer a proba a QKD

A distribución de claves cuánticas –QKD, de quantum key distribution– é o principal paradigma da seguridade perfecta nas comunicacións, proporcionando unha contorna teoricamente inviolable para que emisor e receptor compartan unha clave a longa distancia coa que protexer o seu envío de información. Normalmente, faise utilizando fotóns (partículas de luz) como vehículos, xa que son especialmente efectivos para manter as súas propiedades cuánticas durante travesías relativamente longas.

Este é o contexto no que se desenvolve o traballo de Kzaitsev e os seus compañeiros. “O hacking cuántico que nós facemos consta de dúas partes. A parte aburrida é un conxunto de rutinas de proba para configuracións de QKD. Obtemos unha configuración que é unha copia dun dispositivo comercializado no mercado e tentamos realizar ataques cuánticos nel. Hai ao redor de vinte ataques coñecidos na literatura, así que os verificamos un a un”, explica. A parte divertida é inventar novos asaltos. “En xeral, cada ano agrégase un ataque á lista. Tamén axudamos a preparar novos estándares de seguridade para QKD, o que leva de dous a tres anos e debe actualizarse cando se publica”, engade.

O seu traballo móvese entre o despregamento de problemas (ataques cuánticos) e posibles solucións (contramedidas). Como exemplo de problema, Kzaitsev expón a posibilidade de perturbar o funcionamento dunha máquina capaz de medir fotóns individuais –indispensable para a comunicación cuántica baseada en QKD– mediante o envío dun feixe de luz brillante que interferirá no intercambio de claves seguras, facéndoo vulnerable. “É o mesmo que lle pasa aos teus ollos cando vas á cociña ás escuras pola noite e alguén acende a luz de súpeto. Durante algúns segundos, mentres os ollos non se adaptan, estás cegado e non sabes que pasa. O mesmo sucede cos detectores de fotóns individuais, podemos cegalos durante un curto período de tempo”.

Para expoñer posibles contramedidas, seguindo coa mesma analoxía, o investigador propón entrar na cociña levando lentes de sol co fin de evitar o efecto cegador cando alguén acende a luz. “Na comunicación cuántica suxeriuse un equivalente a estas lentes de sol. Chámase limitador óptico. Son unha boa solución as lentes de sol nesta situación? Non, porque con elas non podes ver nada mentres a cociña está ás escuras. Do mesmo xeito, o limitador óptico diminúe a sensibilidade dos detectores de fotóns individuais, así que se trata dunha mala contramedida”.

No seu traballo, o paso seguinte cando unha contramedida resulta errada, é buscar unha alternativa. “Cando acenden a luz de súpeto ao entrar na cociña, levo un susto. A miña temperatura e o meu ritmo cardíaco aumentan. Así que se levo posta unha pulseira de fitness, esta detecta a reacción. No caso dos detectores de fotóns individuais, fronte a unha perturbación como un feixe de luz provocado por un intruso, reaccionan cun aumento de corrente. Esta contramedida chámase detector de corrente e si funciona”, relata Kzaitsev.

Unha parte moi importante do seu proxecto consiste precisamente en axudar a deseñar un detector de fotóns individuais totalmente seguro para a comunicación cuántica. “Temos ideas para probar xeradores de números aleatorios cuánticos e mesmo satélites cuánticos”, afirma.

Un xogo cada vez máis sofisticado

Pola experiencia de Kzaitsev, o hacking cuántico está a volverse cada vez máis sofisticado, “xa que todos os ataques fáciles xa se coñecen e é difícil achegar novas ideas. Pero facémolo”.

Segundo a súa visión, os creadores de códigos cuánticos e quen aspira a rompelos xogan un partido desde bandos diferentes. “É como o xadrez. Eles crean un sistema a priori inquebrantable e nós rompémolo. Eles aplican algunhas contramedidas para anular os nosos ataques e nós modificámolos para romper as súas contramedidas. E así sucesivamente”, expón.

Podería pensarse que a difusión dos resultados do seu traballo é unha arma de dobre fío, pero para Kzaitsev o crime é xerar novo coñecemento e escondelo nos laboratorios. “Facemos ciencia e o noso único propósito é crear ideas e compartilas”, afirma. “A criptografía cuántica aínda ten un efecto demasiado pequeno. Para preparar un ataque cuántico, mesmo un ben descrito na literatura, terías que construír un laboratorio cuántico e contratar hackers cuánticos, que son entre dez e vinte persoas no mundo agora. Nos anos que podes tardar en montar esa operación criminal, simplemente se terán adoptado algoritmos máis seguros”.

O proxecto do equipo do VQCC continúa desenvolvéndose no marco do Plan Complementario de Comunicación Cuántica (PCCC) e do proxecto de estándares cuánticos en criptografía liderado pola empresa Deutsche Telekom, no que colaboran con científicos doutros países europeos, como Alemaña, Austria e Dinamarca.

O futuro cuántico

Konstantin Kzaitsev ten unha visión claramente optimista sobre o porvir da criptografía cuántica. “Creo que nun futuro próximo as principais ameazas neutralizaranse dun ou outro modo. Xurdirán algúns ataques novos, pero terán un impacto cada vez menor”, afirma, á vez que se mostra convencido de que o hacking cuántico pronto entrará nunha fase na que aumentar a seguridade terá unicamente interese científico.

Sobre a contribución de España a este horizonte, o investigador reclama máis conferencias e talleres para compartir ideas a nivel estatal. “Nós temos proxectos con universidades de Alemaña, Suíza, China e Emiratos Árabes Unidos, pero en España seguimos illados doutros grupos. É triste porque detecto algúns puntos de interese mutuo que poderían xerar boas colaboracións, aínda que vexo algún esforzo nesta dirección e espero que isto cambie”, asegura.

Tamén considera que a ciencia debe pegarse máis á rúa para despregar todo o seu potencial ao servizo da cidadanía. “Debemos prestar máis atención ás demandas das persoas, pensar se a nosa solución é a máis eficiente ou se está ben integrada na infraestrutura existente. Ademais, é a nosa responsabilidade explicarlle á xente que é a comunicación cuántica, cales son as súas vantaxes e tamén as súas desvantaxes”, conclúe.

Contacto: kzaitsev@vqcc.uvigo.es

Web: http://www.vad1.com/lab/

Publicacións:

V. Makarov, A. Abrikosov, P. Chaiwongkhot, A. K. Fedorov, A. Huang, E. Kiktenko, M. Petrov, A. Ponosova, D. Ruzhitskaya, A. Tayduganov, D. Trefilov, and K. Zaitsev Preparing a commercial quantum key distribution system for certification against implementation loopholes, Phys. Rev. Appl. (in press).
https://arxiv.org/abs/2310.20107

P. Acheva, K. Zaitsev, V. Zavodilenko, A. Losev, A. Huang, and V. Makarov, Automated verification of countermeasure against detector-control attack in quantum key distribution, EPJ Quantum Technol. 10 , 22 (2023).
https://arxiv.org/abs/2305.18610