Un ricercatore quantistico, Alexander Miller, ha scoperto che il satellite per comunicazioni quantistiche cinese Micius, considerato altamente sicuro, potrebbe avere una vulnerabilità significativa.

Analizzando i dati raccolti tra il 2021 e il 2022, Miller ha individuato un possibile punto debole legato alle comunicazioni con una stazione terrestre russa. Lanciato nel 2016, Micius è il primo satellite al mondo dedicato alle comunicazioni quantistiche, basato sulla tecnologia di Distribuzione di Chiavi Quantistiche (QKD). Questa tecnologia permette lo scambio di chiavi di crittografia teoricamente inviolabili, poiché si basa sulle leggi della fisica quantistica.

Come funziona il QKD?

Il QKD invia singoli fotoni (particelle di luce) codificati con 1 e 0 dal satellite alla Terra. Qualsiasi tentativo di intercettazione altererebbe i fotoni, rivelando la presenza di un intruso . L’idea di base è che, inviando fotoni uno alla volta, un’interferenza verrebbe immediatamente rilevata. Però questo sistema teoricamente perfetto, si è rivelato vulnerabile.

Il punto debole di Micius

Per evitare che i laser producano accidentalmente più fotoni contemporaneamente, Micius utilizza il protocollo a stati esca (decoy state protocol), che mescola segnali falsi per individuare eventuali tentativi di spionaggio.

Tuttavia, Miller ha rilevato che i segnali laser di Micius presentano lievi discrepanze temporali, con impulsi emessi a intervalli di 100-300 picosecondi (un trilionesimo di secondo). Sebbene impercettibile in molti contesti, in fisica quantistica questa differenza è significativa.

Queste discrepanze temporali potrebbero consentire a un attaccante con attrezzature estremamente sofisticate di distinguere i segnali autentici da quelli esca nel 98,7% dei casi, compromettendo la sicurezza del sistema.

“Con una tale discrepanza temporale, un attaccante con strumenti perfetti, a meno che non violino le leggi della fisica, potrebbe distinguere gli stati esca da quelli reali,” spiega Miller nel suo studio.

Questo tipo di attacco, chiamato attacco a canale laterale (side-channel attack), non viola direttamente la crittografia, ma sfrutta una vulnerabilità nel design del sistema. È come avere una serratura perfetta, ma lasciare che qualcuno deduca la combinazione ascoltando i “clic” del meccanismo.

Una terza parte potrebbe quindi “ascoltare” queste imperfezioni nei laser comprendere quali siano le parti vere e false dei messaggi

Soluzioni possibili

Miller propone diverse soluzioni per correggere la vulnerabilità. Tra queste, una migliore sincronizzazione dei laser per eliminare i ritardi, l’uso di un unico laser anziché molteplici per evitare discrepanze, o l’implementazione di controlli terrestri per regolare parametri come temperatura, corrente e ritardi temporali. Inoltre, test più rigorosi prima del lancio del satellite potrebbero prevenire problemi simili.

Un problema di implementazione, non di teoria

La scoperta non mette in discussione la validità teorica della comunicazione quantistica, ma evidenzia le difficoltà pratiche nella sua implementazione. Micius potrebbe essere vulnerabile a causa di imperfezioni hardware, ma il concetto di crittografia quantistica rimane solido.

“Test rigorosi prima del lancio e comandi specifici per controllare parametri come temperatura e ritardi temporali dovrebbero essere previsti,” conclude Miller . Solo un macchinario quasi perfetto viene a garantire la sicurezza del protocollo quantistico di comunicazione. Le imperfezioni sono lo strumento per intuire il contenuto del messaggio.

La scoperta di Miller evidenzia che anche le tecnologie più avanzate possono presentare vulnerabilità inaspettate. Sebbene Micius rappresenti un passo avanti nella comunicazione quantistica, la sua implementazione pratica richiede ulteriori miglioramenti per garantire la sicurezza promessa. Con le correzioni suggerite, il sistema potrebbe avvicinarsi all’ideale di inviolabilità teorica.