Des chercheurs ont trouvé un moyen d’intercepter la clé secrète dans une transmission à chiffrement quantique.
A l’occasion de la conférence 26C3, organisée par les hackers allemands du Chaos Computer Club à Berlin fin décembre, des chercheurs de l’université de Singapour ont fait la démonstration d’une attaque de type Man in the Middle, sur des systèmes à chiffrement quantique. Ils sont pourtant réputés inviolables, car l’information, transmise entre deux interlocuteurs par signal lumineux, est détruite à sa première lecture. En clair, tout homme du milieu qui en intercepte un fragment dévoile normalement sa présence aux interlocuteurs et compromet donc ses chances de recevoir le reste de l’information.
Mais ici, les scientifiques ont réussi à capter la totalité d’une clé secrète échangée par deux utilisateurs, sans que l’un d’eux puisse s’en apercevoir. Et pour cause, ils régénèrent le signal lumineux qu’ils ont lu et le réinjectent dans le réseau.
Cette opération est normalement impossible, car l’homme du milieu ne sait pas comment polariser le signal lumineux pour qu’il soit capté par le récepteur du destinataire. La méthode d’attaque repose en fait sur une faille dans le fonctionnement d’un composant du système de transmission : les photodiodes à avalanche. Lorsque ce composant reçoit une impulsion trop forte, il est aveuglé un court instant et accepte ensuite toutes les polarisations possibles. Les chercheurs ont publié une présentation technique détaillée pour expliquer le fonctionnement de leur attaque. Dans cette présentation figure également la morale de l’histoire : « Ne faites pas confiance à la sécurité d’une boîte noire, même si elle est chère ou utilise le mot quantique. »
.
Gilbert Kallenborn