Ricercatori norvegesi riescono a violare i più avanzati sistemi di crittografia quantistica

Ricercatori norvegesi sono riusciti a bucare due sistemi di sicurezza commerciali apparentemente infallibili dal piunto di vista della sicurezza. Le società specializzate plaudono al lavoro e annunciano: i nostri prodotti restano i più sicuri.

Ancora problemi dunque per la crittografia quantistica, una tecnoogia per la codifica e la trasmissione delle informazioni in formato digitale già presente sul mercato e già “crackata” varie volte in passato.  Un nuovo attacco alla presunta inviolabilità della tecnologia arriva dalla Università Norvegese della Scienza e della Tecnologia di Trondheim, dove Vadim Makarov e colleghi sono riusciti a “sniffare” le informazioni codificate senza allarmare il destinatario sulle mutate condizioni del segnale fotonico corrispondente.

La crittografia quantistica si basa sulle proprietà dei quanti di energia, e in particolare sul principio di indeterminazione secondo il quale non è possibile misurare lo stato di tale energia senza modificarlo.

Già negli anni ’70 i fisici teorici si chiedevano se fosse possibile utilizzare le teorie che descrivono le particelle elementari, atomiche e sub-atomiche, cioe` la Meccanica Quantistica e la Teoria dei Campi, per realizzare direttamente qualche cosa di veramente nuovo. Infatti le leggi che regolano il mondo atomico e sub-atomico sono alquanto differenti da quelle a cui siamo abituati nella vita di tutti i giorni.
Questo le rende difficili da comprendere ma sono al contempo potenzialmente foriere di applicazioni impensabili altrimenti. Ad esempio, quando si osserva una particella sconosciuta, si modificano sempre alcune delle sue proprietà: non e` possibile una osservazione senza una interazione e la modifica dello stato della particella sconosciuta. Ovviamente, nell’esperienza quotidiana le cose sono ben diverse: possiamo osservare quanto vogliamo un oggetto sconosciuto senza modificarlo affatto. Ed ancora, nel mondo delle particelle elementari non esiste la possibilità di una fotocopiatrice perfetta, non si possono fare copie esatte di particelle se non in particolari ed eccezionali condizioni.

La Crittografia Quantistica, partendo da alcune leggi fondamentali della fisica delle interazioni sub-nucleari, unendovi la crittografia tradizionale e la tecnologia delle fibre ottiche, promette l’assoluta sicurezza della trasmissione delle informazioni con un mezzo informatico.

Nella storia vi sono diversi esempi di crittografia rudimentale. Dai primi geroglifici egiziani si è passati all’alfabeto fenicio: un fatto fondamentale per la crittografia. Ancora oggi è estremamente delicato crittografare messaggi scritti in lingue, come il cinese, basate su ideogrammi anziché su lettere». Esistono due pilastri su cui si basa la crittografia tradizionale: la permutazione e la sostituzione.
La prima nasce intorno al 400 a.C. e consiste semplicemente nel sostituire la posizione dei caratteri. A Giulio Cesare, invece, viene attribuito il primo utilizzo della seconda, che consiste nello spostamento delle lettere dell’alfabeto di un numero concordato di posti.

I sistemi attuali di Crittografia Quantistica si basano sul codificare un bit informatico in una proprietà di un singolo fotone, che è il costituente fondamentale della luce e delle radiazioni elettromagnetiche. Come abbiamo già detto, la Meccanica Quantistica garantisce che se un fotone è intercettato da un attaccante nel suo tragitto tra le due parti che stanno generando la chiave segreta, alcune delle sue proprietà vengono modificate e l’attacco può essere perciò rilevato. In altre parole la Meccanica Quantistica garantisce l’individuazione di qualunque tentativo di attacco al processo di generazione e scambio della chiave…

Uno dei primi risultati teorici è stata l’invenzione dei Computer Quantistici. Questi sono elaboratori che funzionano seguendo la logica delle leggi della Meccanica Quantistica e quindi sono (potenzialmente) in grado di fare i conti in modo molto diverso da quello noto a tutti noi. In particolare gli elaboratori quantistici saranno in grado di risolvere alcuni difficili problemi matematici istantaneamente. Tra questi problemi vi sono quelli su cui si basano molti degli algoritmi crittografici moderni, quali ad esempio il famoso RSA.
In altre parole, se fosse possibile costruire oggi un elaboratore quantistico, questo sarebbe in grado quasi istantaneamente di ottenere da una chiave pubblica di qualunque lunghezza, la corrispondente chiave privata utilizzata dagli algoritmi Asimmetrici quali RSA. Questi algoritmi sono utilizzati oggi per l’identificazione delle parti e la creazione e scambio delle chiavi per cifrare le connessioni. Poterli “rompere” vorrebbe dire rendere del tutto insicuri smart-card, firme e certificati digitali, navigazione in internet, email cifrate ecc.ecc. Al momento comunque non siamo ancora in grado di costruire un elaboratore quantistico, e le stime più ottimistiche indicano che ci vorranno ancora 20 anni. La Crittografia Quantistica, nata un paio di anni prima degli elaboratori quantistici, offre però una, per il momento parziale, soluzione ai possibili problemi che avverranno all’arrivo degli elaboratori quantistici. La Crittografia Quantistica permette di creare e scambiare chiavi segrete da utilizzare poi per cifrare le comunicazioni, pertanto un nome più appropriato è “Quantum Key Distribution”.

Grazie a questo principio, in un sistema di crittografia quantistica i notori Alice e Bob possono scambiarsi dati codificati con la certezza di non essere intercettati senza l’inesorabile modifica della trasmissione ricevuta da Bob.

Il sistema quantistico si occupa dunque della generazione e della diffusione della chiave attraverso un convenzionale canale di comunicazione. Gli scienziati si sono resi conto che il sistema risulta sicuro solamente dopo che il mittente e il destinatario si sono scambiati la chiave di codifica, ma nel caso in cui un terzo incomodo riesca ad intromettersi nella fase di scambio della chiave le cose si complicano.

Secondo quanto riportato, pare che sia possibile risalire alla chiave di cifratura completa in particolari circostanze, dando la possibilità all’attaccante di decodificare tutti i messaggi della sessione corrente e anche di quelle future.
E così l’approccio del team di Makarov è riuscito a ottenere “una conoscenza completa delle chiavi” di cifratura, “senza alcun disturbo al sistema” e alla trasmissione. I ricercatori sono riusciti nell’impresa sfruttando una falla “strutturale” di due prodotti di crittografia quantistica attualmente in commercio, permettendo a “Eve” (la spia che vuole intercettare le comunicazioni tra Alice e Bob) di rendere cieco l’apparato ricevente di Bob degradandolo da sistema quantistico ad apparato crittografico “standard”.

Il trucco sta nel bombardare Bob con pulsazioni laser continue da 1-milliwatt in corrispondenza di ogni singolo bit intercettato, spiega la ricerca, di modo che il sistema di ricezione di Bob non sia più in grado di discernere lo stato quantistico dei bit ma riesca comunque a recepire i dati binari nella loro forma corretta. “Abbiamo sfruttato un buco meramente tecnologico che trasforma un sistema di crittografia quantistica in un sistema classico, senza che nessuno se ne possa accorgere” annuncia trionfale Makarov.

I prodotti commerciali testati – e bucati – dai ricercatori norvegesi includono quelli venduti dalla svizzera ID Quantique e dalla società statunitense MagiQ Technologies. E piuttosto che arcare il sopracciglio e nascondersi dietro i no-comment, le due aziende danno credito al lavoro di Makarov e ne lodano la capacità di mettere a nudo le possibili falle presenti nei loro sistemi.

Dopotutto sono state le stesse aziende “colpite” dall’hack a fornire i sistemi di test ai ricercatori norvegesi, mentre quelli in commercio disponibili per le società clienti includono meccanismi di protezione aggiuntivi oltre al “semplice” sistema quantistico in oggetto.

Dal punto di vista pratico, si tratta di una vulnerabilità difficilmente sfruttabile, in quanto necessita di tecnologie costose e complicate, non certo alla portata di tutti. Ad ogni modo con questa modifica la crittografia quantistica torna ad essere una tecnologia da considerare ancora sicura, almeno finché non verrà trovata una nuova falla. Del resto è noto che il sistema completamente sicuro non esiste, dal momento che ci sarà sempre qualcuno in grado di individuare nuovi punti deboli da sfruttare.

Anche Makarov ammette la superiore capacità di protezione dei sistemi quantistici, capacità che uscirà rafforzata anche grazie ai risultati e al lavoro del suo team.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *