קוואנטום של התקפה

מכניקת הקוואנטים שהייתה עד לא מזמן נחלתם של סופרי מדע בדיוני ופיזיקאים תיאורטיים, הפכה בשנים האחרונות לכלי בידיהם של האקרים מובילים. האם הפיזיקה תשנה את עולם ההצפנה?

photo by: shutterstock.com

חשוב קוונטי ותקשורת קוונטית – מונחים אלה הומצאו לפני 30 שנים, לאחר שכתבי עת מדעיים סרבו לפרסמם מוקדם יותר מאחר וראו בנושאים אלה מדע בדיוני. כיום, מערכות קוונטיות קיימות, כאשר חלקן הגיעו לשלב של מכירות מסחריות. מחשבים קוונטים מעלים שאלות חדשות בתחומי אבטחת המידע, בעיקר בקריפטוגרפיה.

השמות "מחשוב קוונטי" ו-"הצפנה קוונטית" הם מדויקים. מערכות אלו מבוססות על השפעות קוונטיות כגון סופרפוזיציה ושזירה של מיקרו חלקיקים. מחשב קוונטי אינו שמיש לרוב המשימות היומיומיות, אבל הוא מסוגל לפתור במהירות מספר בעיות מתמטיות בתחום ההצפנה המודרנית.

ההבדל העיקרי בין מחשבים רגילים למחשבים קוונטים היא יחידת הנתונים. בעוד מחשבים רגילים משתמשים בביטים, שהם 1 ו-0 בלבד, מחשב קוונטי משתמש בקוונטי-ביט, המסוגלים להימצא במספר מצבים בו זמנית. זה נשמע מבלבל, וזה אף יותר מבלבל ליישום, אבל שנים של מחקר מראות בבירור שזה עובד. מחשב קוונטי שונה לחלוטין ממחשב רגיל, וכמעט בלתי אפשרי להשתמש בו עבור טטריס, אבל הוא פועל הרבה יותר טוב במשימות של פתרון הסתברויות או אופטימיזציה.

רשימת המשימות שניתן להאיץ באופן דרמטי באמצעות מחשוב קוונטי היא די ארוכה: אופטימיזציה של לוגיסטיקה, ריצוף DNA, חיזוי שוק מניות ופריצה כוחנית של מפתחות הצפנה. כדאי לציין כי כל דבר בעולם הקוונטי הוא מורכב ונדרש מאמץ רב כדי לקרוא "תשובה" שמספק מחשב קוונטי. עדיין, כל משימה רצה מספר פעמים, ואינה לוקחת זמן רב. לכן אפשר להשיג תשובה סופית, על ידי השוואת בין תוצאות כל הריצות.

מערכות מודרניות בליבת הפרוטוקולים המוצפנים כגון SSL ,HTTPS או VPN בדרך כלל מצפינות נתונים על ידי שימוש במפתח סודי ואלגוריתם סימטרי. הוא זהה עבור הצד השולח ועבור הצד המקבל (לכן נקרא סימטרי), ובתחילת התקשורת הוא מבסס מפתח סודי באמצעות שימוש במערכת הצפנה א-סימטרית אחרת. אלגוריתם א-סימטרי נמצא בשימוש רק לצורך ביסוס מפתח סודי מכיוון שהוא כבד בהיבט כוח המחשוב.

הצפנה א-סימטרית מבוססת על פתרון מורכב של בעיות מתמטיות מסוימות, כגון פרוק לגורמים של מספרים גדולים מאוד (אלגוריתם RSA). לוקח זמן ניכר רק להכפיל או לחלק מספר כה גדול, שלא לדבר על ניסיון להכפיל מספרים בחזקות. לכן, מערכות הצפנה מניחות כי מרגל יכול לצותת לתקשורת, אבל ייקח לו זמן בלתי סביר (החל מעשרות למיליוני שנים – על פי אורך המפתח), כדי לחשב את המפתח הסודי ולפענח את התשדורת. מסתבר שמחשבי קוונטים יכולים לסייע כאן.

באמצעות האלגוריתם של שור (Shor’s algorithm), מחשב קוונטי מגיע למצב סופי, בהינתן בעיות מתמטיות, כמעט במהירות בה מחשב רגיל מבצע הכפלה של מספר מספרים. למרות מספר בעיות הקשורות בתהליך, כגון הצורך להריץ את המשימה מספר פעמים, ומורכבות קריאת התוצאות בסיוע מחשבים רגילים, מחשב קוונטי יכול למצוא את המספרים הגדולים הדרושים במהירות גדולה ולסייע לתוקפים לחשב מפתח סודי כדי לפענח הודעות.

דרך אגב, אלגוריתם סימטרי טוב, כגון AES, לא מכיל פגמים המאפשרים פריצה כוחנית מואצת שכזאת. על פי הערכות קיימות, פריצה כוחנית של מפתח AES256 ביט על גבי מחשב קוונטי, היא שוות ערך לפריצה כוחנית של הצפנת AES128 ביט על גבי מחשב רגיל, כך שרמת האבטחה נותרת גבוהה.

מחשבים קוונטים אינם פועלים כמחשבים אישיים עבור כל נער המעוניין לצותת לשיחות הפייסבוק של חבריו לכיתה. יצירה של מחשב קוונטי מלא כוללת אתגרי הנדסה רבים כל כך, שחלק מהמומחים מניחים שאינה ניתנת להשלמה. האתגר המרכזי הוא הבטחה כי הקוונטי-ביט שזורים – זאת מאחר וכל מערכת קוונטית נוטה לקרוס לתוך מצב קלאסי שבו חסרים מאפייני ערכים חשובים. אנו לא יכולים להימנע מלהזכיר את החתול למוד הסבל של שרדינגר, שבסופו של דבר אינו יכול להישאר חי ומת במקביל. מחשב קוונטי, מצד שני, חייב לשמר את המצב המופלא לאורך מספיק זמן כדי לבצע חישובים ומדידת התוצאות.

אבות טיפוס מודרניים יכולים לשמר את המצב במשך אלפיות שניה, ובמקרים מסוימים, במשך מספר שניות. המשימה הופכת ליותר ויותר מורכבת כאשר עולה כמות הקוונטי-ביט. כדי לשבור מערכת הצפנה, למחשבים חייבים להיות 500-2000 קוונטי-ביט (תלוי באלגוריתם ואורך המפתח), אבל מחשבים קוונטים קיימים פועלים עם 14 קוונטי-ביט במקסימום. זו הסיבה שבגללה מחשבי קוונטים אינם שמישים לשבירת תעודת ה- SSL. אבל המצב עלול להשתנות בתוך חמש שנים.

על רקע האיום הזוחל הזה, החברה הקנדית D-Wave טוענת כי יצרה מחשב קוונטי עם 512 קוונטי-ביט. יותר מכך, מכשירים אלה זמינים למכירה. מומחים רבים אומרים כי מחשבי D-Wave אינם "אמתיים", מכיוון שהם משתמשים באפקט קוונטי מרוכך שאינו מציג את כל המאפיינים של מחשב קוונטי. אך עדיין קשה להתווכח עם ערימות של כסף: ל- D-Wave יש לקוחות המוכנים לשלם 10 מיליון דולר עבור המחשב, כגון יצרנית תעשיית הביטחון לוקהיד מרטין וענקית החיפוש גוגל.

הצפנה קוונטית

באופן די משעשע, פיסיקה קוונטית יכולה לספק פתרון לאיומים שהיא מייצרת. תיאורטית, לא אפשרי לצותת לחיבור אם הוא מבוסס על תשדורת של מיקרו חלקיקים בודדים – חוקי הפיסיקה הקוונטית קובעים כי ניסיון למדוד פרמטר אחד של מיקרו חלקיק ישנה את הפרמטר השני. תופעה זו, הידועה כאפקט הצופה (ולעיתים קרובות מתייחסים אליו בטעות כאל עיקרון חוסר הוודאות), צריכה לפתור את הבעיה המרכזית של התקשורת ה"קלאסית" – היכולת לצותת. הרי כל ניסיון לרגל אחר התקשורת, ישנה את ההודעה המשודרת.

בתקשורת קוונטית, הכוונה בהפרעה משמעותית היא שגורם חיצוני בלתי רצוי מנטר את החיבור. כמובן שאתה רוצה למנוע דליפת נתונים ולדעת אם זה קרה. זו אחת הסיבות בגינן הצפנה קוונטית מודרנית משתמשת רק בערוצי תקשורת "קוונטית" כדי לבסס מפתח הצפנה, המשמש לאחר מכן כדי להצפין את התקשורת המועברת בערוצים מסורתיים. כך שמפתח שיורט נדחה, והצדדים מבססים מפתח חדש עד שהתשדורת מגיעה ללא שינוי. אנו רואים כי מערכות הפצת מפתחות קוונטית נמצאות בשימוש בדיוק לתפקיד דומה, כאלגוריתם אסימטרי, אשר יכול בקרוב ליפול להתקפות קוונטיות.

בשונה ממחשבים קוונטים, מערכות הצפנה קוונטיות זמינות להפצה מסחרית זה זמן רב. המחקר המדעי הראשוני צמח באזור שנת 1980, אבל יישום מעשי הופיע במהירות לאחר מכן. מבחני המעבדה הראשונים נערכו ב- 1989 ובסוף העשור, היו מערכות מסחריות זמינות שמסוגלות לשדר מפתח הצפנה על פני קו אופטי באורך 48 קילומטר. חברות כגון id Quantique ו- MagiQ מוכרות מערכות מוכנות להפצת מפתחות, שהן פשוטות דיין להתקנה על ידי אנשי רשתות. בנוסף למכונים ממשלתיים וצבאיים, מערכות להפצת מפתחות נמצאות בשימוש על ידי ארגונים בינלאומיים, בנקים ואפילו FIFA.

הגנה מושלמת?

בתיאוריה, מערכות תקשורת קוונטית אינן מאפשרות ציטוט חשאי, אבל התקנות קיימות הראו מספר פגמים. דבר ראשון, כדי למנוע הפרעה ולאפשר שידור למרחקים גדולים, המערכת משדרת מספר פוטונים. כמובן שמפתחים מנסים למזער זאת למינימום האפשרי, אבל יש אפשרות תיאורטית ליירוט אחד הפוטונים וניתוח מצבו ללא נגיעה באחרים. שנית, ישנה מגבלת מרחק (בערך 160 קילומטרים) למערכות הקיימות, דבר שהופך את השימוש בהן למוגבל בהרבה. סניפים מרוחקים גיאוגרפית לא יוכלו לתקשר ללא "מגבר" - נקודת פריצה ברורה להתקפת "האדם שבאמצע". מערכות הצפנה קוונטיות הן בלתי פגיעות רק במצב אידיאלי, דבר שלא ניתן להשיג. לכן מוקדם מידי לוותר על אמצעי הגנה מסורתיים.

שלישית, האקרים של עולם הפיסיקה גילו כי על ידי "סנוור" גלאי פוטונים באמצעות לייזר עוצמתי, הם יכולים לשנות את הקריאות שלהם. דבר המאפשר כל מיני משחקים בנתונים במערכות הפצת מפתחות קוונטיות. כל אלה הם פגמים ביישום. אך עדיין, הם מציגים בבירור כי מערכות קוונטיות אינן 'כדורי כסף' וכי הגנה על תשדורות, אפילו אם הן מבוצעות בעולם הפיסיקה ולא המתמטיקה, עדיין נותרות כבעיה לעשורים הבאים.

You might be interested also

BIGSTOCK/Copyright: AndreyPopov

The true cost of ransomware attacks

A survey conducted by Cybereason finds that 50% of companies experienced a ransomware attack during the last year, 46% of organizations that paid the ransom did not get all of their data back, and 80% of organizations that decided to pay experienced another attack