«На стыке физики, математики, инженерии»: российские учёные выяснили, как хакеры могут преодолеть криптошифрование

Российские математики обнаружили принципиальную уязвимость в протоколах квантовой связи, которые сегодня считаются эталоном защищённого канала передачи данных. Речь идёт о так называемых комбинированных атаках, когда злоумышленник одновременно применяет два разных метода перехвата информации. Вопреки распространённому мнению о полной неуязвимости квантовой криптографии, исследователи из МИАН показали: если хакер действует нестандартно, системы защиты могут его не заметить. Открытие напрямую касается безопасности банковских приложений и корпоративных сетей, где уже внедрены квантовые протоколы шифрования.

Как обмануть квантовую защиту: два удара вместо одного

Базовый принцип квантовой связи строится на физике одиночных фотонов. Считается, что любая попытка перехватить или измерить такой фотон неизбежно меняет его состояние, что сразу фиксируется принимающей стороной. Однако на практике в линиях связи используются не одиночные фотоны, а световые импульсы, где часть частиц может дублироваться. Именно эту особенность и решили использовать учёные Математического института имени В.А. Стеклова РАН (МИАН).

PNS-атака и USD-атака: старые угрозы в новом сочетании

Специалистам давно известны два основных способа атаки на квантовые каналы. Первый — PNS-атака, при которой хакер перехватывает не основной сигнал, а «лишние» фотоны-двойники, случайно возникающие в импульсе. Система защиты научилась бороться с этим, специально генерируя контрольные фотоны и следя за их «потерей». Второй метод — USD-атака, основанная на сложных квантовых измерениях, которые с некоторой вероятностью извлекают полную информацию из сигнала. Новизна работы российских математиков в том, что они доказали: последовательное применение обеих техник позволяет обойти существующие фильтры. При комбинированной атаке контрольные фотоны остаются нетронутыми, а данные изымаются через дублирующие каналы, что делает вмешательство невидимым для стандартных детекторов.

Главная мишень: протокол COW в банковской сфере

Особую тревогу вызывает тот факт, что уязвимость обнаружена в протоколе когерентного одностороннего шифрования (COW). Этот стандарт активно используется в городских и банковских сетях защищённой связи. Ранее считалось, что COW неуязвим для PNS-атак, так как само измерение числа фотонов в его структуре ведёт к ошибкам. Однако комбинированный метод позволяет хакерам обойти это ограничение. Как пояснил старший научный сотрудник отдела математических методов квантовых технологий МИАН Дмитрий Кронберг, команде удалось разработать эффективное математическое преобразование, которое учитывает особенности работы принимающей аппаратуры и раскрытие служебной информации. Это открытие не только указывает на брешь в защите, но и даёт инструмент для её закрытия. В последние годы квантовая криптография активно внедрялась как абсолютное решение проблемы утечек. Финансовые регуляторы и крупные банки тестировали такие каналы для межофисного трафика и транзакций. Предыдущие исследования в основном фокусировались на усилении защиты от одного типа атак, оставляя возможность для гибридных сценариев. Работа МИАН — первый случай, когда математически доказана эффективность именно двойного воздействия на протоколы типа COW. Обнаруженная уязвимость не отменяет перспектив квантовой связи, но существенно меняет подходы к её внедрению. Для финансового сектора это означает необходимость пересмотра текущих стандартов безопасности: простой замены протокола недостаточно, требуется внедрение систем мониторинга, способных выявлять аномалии в статистике фотонов, а не только факт их «пропажи». Кроме того, результаты исследования стимулируют разработку нового поколения квантовых протоколов, устойчивых к комбинированным атакам изначально. В ближайшие годы можно ожидать ужесточения требований к аппаратуре квантовой связи и появления специализированного ПО для анализа комбинированных угроз в режиме реального времени.