Erneut erfolgreicher Angriff auf Quantenkryptographie

Forscher der University of Toronto haben ein kommerziell verfügbares Quantenkryptographie-System erfolgreich gehackt.

In Pocket speichern vorlesen Druckansicht 108 Kommentare lesen
Lesezeit: 2 Min.

Forscher der University of Toronto haben ein kommerziell verfügbares Quantenkryptographie-System erfolgreich gehackt. Theoretisch ist die Quantenkryptographie tatsächlich absolut – das heißt mathematisch beweisbar – sicher, denn sie beruht auf der Übertragung von Quanten in definierten Zuständen. Um die Kommunikation abzuhören, müsste ein Angreifer diese Quantenzustände auslesen, womit er sie gleichzeitig zerstört. Sender und Empfänger können das bemerken, indem sie die Fehlerrate bei der Übertragung im Auge behalten: Jedes Quant abzuhören, erzeugt eine Fehlerrate von 25 Prozent. Um auch das teilweise Abhören einzelner Quanten auszuschließen, wird der Alarm in der Regel bei 20 Prozent ausgelöst, denn in der Praxis muss man damit rechnen, dass Übertragungsfehler auch ohne Abhören entstehen können.

In den vergangenen Jahren hatte es trotz der mathematisch beweisbaren Sicherheit jedoch immer wieder erfolgreiche Angriffe auf jeweils konkrete Implementierung von quantenkryptographischen Systemen gegeben. Die erforderten allerdings oftmals einen physischen Zugang zum eigentlichen Quantensystem. So konnten beispielsweise Qin Liu und Sebastien Sauge auf dem Chaos-Kommunikations-Kongress einen so genannten „Fake State“-Angriff zeigen, bei dem den Quantendetektoren des Empfängers ein bestimmtes Messergebnis vorgetäuscht wird.

Feihu Xu, Bing Qi und Hoi-Kwong-Loi konnten nun ohne einen physischen Zugang auf die Endgeräte zeigen, dass das so genannte BB84-Protokoll, das unter anderem von kommerziell verfügbaren Systemen des Schweizer Unternehmens idQuantique verwendet wird, mit Hilfe ihrer bereits 2007 vorgeschlagenen „Phase Remapping“-Technik angreifbar ist. idQuantique, eine Ausgründung der Universität Genf, ist seit 2002 mit Quanten-Hardware auf dem Markt und hatte 2009 gemeinsam mit Siemens angekündigt, die Quantenkryptographie breit kommerziell verfügbar machen zu wollen.

Die Idee der kanadischen Hacker beruht im Wesentlichen darauf, dass die Information beim BB84-Protokoll in polarisierten Photonen kodiert ist. Die hatten sie so geschickt abgefangen, dass die Fehlerrate knapp unter 20 Prozent blieb, sodass Sender und Empfänger keinen Verdacht schöpfen. Einzelheiten verraten die Forscher in einem Aufsatz, den sie jetzt auf dem Physik-Server von ArXiv.org veröffentlicht haben. Mit dem Paper dürfte der Wettlauf zwischen Sicherheitsfachleuten und Codebrechern auch in der Quantenwelt in eine neue Runde gehen. (wst)