Verdens sikreste kryptering knækket
Den sikreste datakryptering i verden er knækket af norske forskere. Målet er at forbedre sikkerheden inden for kryptering.

Qin Liu er et af medlemmerne af 'hackergruppen' ved NTNU. Han har til opgave at finde sikkerhedshuller i kvantekryptografiske systemer. (Foto: Vadim Makarov)

Qin Liu er et af medlemmerne af 'hackergruppen' ved NTNU. Han har til opgave at finde sikkerhedshuller i kvantekryptografiske systemer. (Foto: Vadim Makarov)

En gruppe forskere fra Norges teknisk-naturvidenskabelige universitet (NTNU) har knækket guldstandarden inden for datasikkerhed - den teoretisk ubrydelige kvantekryptering.

Forskerne har nemlig opdaget, at flere kommercielle kvantekryptografisystemer har meget alvorlige huller i sikkerheden.

»Vi har vist, at det er muligt at aflytte kodede beskeder uden at blive opdaget,« fortæller ph.d.-studerende Lars Lydersen.

»Ifølge naturlovene vil smuglyttere blive afsløret. Men vi fandt en svaghed i modtagerudstyret, som kan udnyttes til at tage en perfekt kopi af beskeden uden at efterlade spor,« siger han.

Kunsten at kode

Kryptografi er kunsten at kode beskeder således, at de ikke kan læses af nogen andre end afsenderen og modtageren. Kvantekryptografi er en metode, hvor to parter kan udveksle en hemmelig, tilfældig nøgle - en kode, som senere kan bruges til at kryptere information.

Har du koden, har du en åben dør til al information. Det svarer lidt til, at din sikkerhedsnøgle, din personlige pinkode og alle loginoplysninger til banken bliver udleveret til nogen, du ikke kender.

Men dette handler ikke om netbank. Det handler om sikkerhedsniveauet over.

Et hul i sikkerheden

Selve fundamentet i kvantekryptering er, at ethvert forsøg på at måle kvantesignalerne og dermed opfange koden, vil ændre selve signalerne og dermed efterlade spor.

»Vi må huske på, at vi ikke bare snakker om et-taller og nuller, som vi ellers normalt gør, når vi sender data over nettet,« forklarer Lars Lydersen.

»Det, der sendes, er kodede lyspartikler med forskellige faser. Det er målingen af lyspartiklerne, som gør det umuligt at aflytte uden at blive afsløret.«

Men det er også teknologien til målingen af disse kodede lysglimt, som skaber sikkerhedshullet. Det viste sig nemlig, at måleapparaterne lod sig diktere af nogle kraftige lasere.

En lille gul kuffert

Kvantehackergruppen fra NTNU har som mål at gøre praktiske kvantekryptografisystemer sikre. Deres arbejde består at spille 'den onde hacker', som finder sikkerhedshuller ved at udnytte udstyrets svagheder. Derefter forsøger de at sikre systemerne via en ny teori og/eller foreslå ændringer i det benyttede udstyr.

Kufferten er et mobilt laboratorium, som kan medbringes på et fly som håndbagage. (Foto: Geir Mogen)

Til aflytningen bruger forskerne en gul kuffert fuld af lasere og anden elektronik. Det er ganske enkelt et mobilt laboratorium, som er bygget, så det kan tages med i et fly som håndbagage.

»Kufferten er en aflytningsstation, som måler kvantesignalerne og dermed koden,« forklarer Lars Lydersen.

»Derefter sendes falske signaler, som narrer modtageren til at tro, at ingen har målt koden. Det kaldes et 'man-in-the-middle-attack'. For modtageren fremstår den tilsendte kode som autentisk og sikker, men samtidig har vi en perfekt kopi af de hemmelige koder, som skal bruges til at kryptere information senere.«

Altså: selv om naturlovene gør indbrud umulige, gør menneskeskabt udstyr dem mulige.

»Teorien viser, at kvantekryptografi er sikkert. Men implementeringen kan være usikker,« siger Lars Lydersen.

»Der er behov for at forske videre på dette område. Omfanget af datakriminalitet er kun på vej op, så vi må være klar til at være foran dem med uredelige hensigter,« siger han.

Kunne have ændret alt

De færreste kvantekryptografileverandører har behov for opmærksomhed omkring deres systemer. Så kundelisterne holdes hemmelige. Alligevel reklamerer virksomhederne MagiQ og ID Quantique på deres egne hjemmesider med kunder som NASA, US Marines, det schweiziske valg og VM i fodbold.

Det er produkter fra disse to leverandører, som har vist sig at kunne aflyttes.

Forskerne mener, at de kunne have gjort, hvad de ville med informationerne, som sikres med disse krypteringssystemer.

»I princippet kunne vi have aflyttet og ændret hvilket som helst indhold i en kvantekrypteret besked, som er sikret med en af de bokse, vi har tjekket,« siger Lars Lydersen.

»Men vi gør jo det her for at forbedre sikkerheden.«

Resultaterne er for nylig offentliggjort i tidsskriftet Nature Photonics. Men først blev leverandørerne advaret og fik tid til at rette sikkerhedshullerne.

© forskning.no. Oversat af Magnus Brandt Tingstrøm

Ny video fra Tjek

Tjek er en YouTube-kanal om videnskab henvendt til unge.

Indholdet på kanalen bliver produceret af Videnskab.dk's videojournalister med samme journalistiske arbejdsgange, som bliver anvendt på Videnskab.dk.

Ugens videnskabsbillede

Se flere forskningsfotos på Instagram, og læs om de utrolige billeder af Jupiter her.

Videnskab.dk Podcast

Lyt til vores seneste podcast herunder eller via en podcast-app på din smartphone.

Hej! Vi vil gerne fortælle dig lidt om os selv

Nu hvor du er nået helt herned på vores hjemmeside, er det vist på tide, at vi introducerer os.

Vi hedder Videnskab.dk, kom til verden i 2008 og er siden vokset til at blive Danmarks største videnskabsmedie med over en halv million brugere om måneden.

Vores uafhængige redaktion leverer dagligt gratis forskningsnyheder og andet prisvindende indhold, der med solidt afsæt i videnskabens verden forsøger at give dig aha-oplevelser og væbne dig mod misinformation.

Vores journalister fortæller historier om både kultur, astronomi, sundhed, klima, filosofi og al anden god videnskab indimellem - i form af artikler, podcasts, YouTube-videoer og indhold på sociale medier.

Vi stiller meget høje krav til, hvordan vi finder og laver vores historier. Vi har lavet et manifest med gode råd til at finde troværdig information, og vi modtog i 2021 en fornem pris for vores guide til god, kritisk videnskabsjournalistik.

Vores redaktion gør en dyd ud af at få uafhængige forskere til at bedømme betydningen af nye studier, og alle interviewede forskere citat- og faktatjekker vores artikler før publicering.

Hvis du går rundt og undrer dig over stort eller småt, vil vi elske at høre fra dig og forsøge at give dig svar med forskernes hjælp. Send bare dit spørgsmål til vores brevkasse Spørg Videnskaben.

Vi håber, at du vil følge med i forskningens forunderlige opdagelser her på Videnskab.dk.

Få et af vores gratis nyhedsbreve sendt til din indbakke. Du kan også følge os på sociale medier: Facebook, Twitter, Instagram, YouTube eller LinkedIn.

Med venlig hilsen

Videnskab.dk