Le premier hack "invisible" réalisé sur un réseau quantique, un exploit de type man-in-the-middle au laser
Des hackers ont réussi à réaliser la première "attaque invisible" de l'histoire de la technologie. Tout se passe dans l'univers de la physique quantique, et plus particulièrement de la cryptographie graphique, réputée inviolable.
Les faits datent de l'année dernière mais viennent seulement d'être révélés en détails hier.
Ce sont deux systèmes cryptographiques quantiques commerciaux qui ont été la proie de l'exploit. Leurs clés de cryptage ont été intégralement crackées.
Comment ? A l'aide de lasers qui, dirigés sur le système, n'y ont laissé aucune trace.
L'opération a en fait été réalisée par des chercheurs norvégiens, qui ont expliqué que leur attaque leur avait permis de prendre connaissance de 100% de la clé, sans déranger du tout le système. Or, la cryptographie quantique est connue pour le principe suivant : "Il n'est pas possible d'effectuer des mesures sur un système quantique sans le déstabiliser".
L'équipe de la Norwegian University of Science and Technology a démontré que c'était faux.
Les hacks ont été réalisés sur le système commercialisé par ID Quantique (Genève) et celui vendu par MagiQ Technologies (Boston).
Tentons une explication compréhensible de ces choses très complexes.
En règle général dans ce domaine, l'expéditeur est appelé "Alice" et génère une clé secrète en encodant des valeurs classiques (des bits, soit des 0 et des 1) à l'aide de deux états quantiques des photons (les particules de la lumière).
Le destinataire, "Bob", lis ces données grâce à un détecteur qui mesure l'état quantique des photons qu'il reçoit. La théorie y rajoute "Eve", une espionne qui viendrait altérer les propriétés de ces photons avant qu'ils ne parviennent à "Bob", de façon à ce que si Alice et Bob comparent leurs clés, ils remarquent qu'elles ne correspondent pas l'une à l'autre.
Mais, dans l'expérience qui a été menée, Eve a su contourner ce problème en "aveuglant" le détecteur de Bob. Comment ? En dirigeant sur lui un laser de 1 milliwatt qui l'a ébloui en continu.
Pendant ce temps où le détecteur était hors-jeu, Eve a pu intercepter le signal d'Alice.
Lorsqu'il est aveuglé, le détecteur de Bob ne fonctionne plus comme un matériel quantique (il ne peut plus distinguer les différents états quantiques de la lumière lui parvenant), il en est réduit au stade de simple détecteur (enregistrant une valeur de 1 s'il est frappé par une pulsation de lumière claire, sans prendre en compte ses propriétés quantiques).
Les chercheurs temporisent néanmoins leur exploit en expliquant qu'il ne devrait pas créer le doute chez les utilisateurs de cryptages quantique. Cette méthode reste extrêmement sûre, et selon eux, leur travail ne permettra que de la rendre encore plus forte et sécurisée.
Source : L'étude des chercheurs norvégiens
Le premier hack "invisible" réalisé sur un réseau quantique
Un exploit de type man-in-the-middle au laser
Le premier hack "invisible" réalisé sur un réseau quantique
Un exploit de type man-in-the-middle au laser
Le , par Katleen Erna
Une erreur dans cette actualité ? Signalez-nous-la !