Ranjivost kvantno kriptografskih proizvoda

Tim europskih istražitelja demonstrirao je kako komercijalne implementacije za distribuciju kvantnih ključeva (eng. quantum key distribution, QKD) podliježu napadima prisluškivanja. Distribucija kvantnih ključeva koristi kvantno stanje individualnih fotona za izmjenu podataka.

Svaki ispravno detektiran foton prenosi jedan bit podataka, koji se u teoriji ne može pročitati bez detekcije. Istražitelji su pokazali da je moguće u potpunosti udaljeno kontrolirati  detektore u dva QKD sustava preko posebno dizajniranog snažnog osvjetljenja. Napisali su kako bi ranjivost mogla biti prisutna u većini QKD sustava jer njihovi detektori svijetlosti mogu biti lažirani uporabom svijetlog lasera. Međutim, znanstvenik iz instituta NIST (eng. National Institute of Standards and Technology) demantira njihove zaključke, tvrdeći da se napad može spriječiti. Navodi da ova vrsta napada nije novost, a zasniva se na ideji MITM (eng. man-in-the-middle) napada metodom u kojoj napadač presretne informaciju, a onda ju proslijedi do prvotnog odredišta. Cjelokupnu vijest moguće je pronaći na stranicama gcn portala.