En ny form for sikkerheds-ID kan snart se dagens lys og hjælpe os med at beskytte vores informationer mod hackere og cyberkriminelle. Det er nemlig lykkedes kvantematematikere fra Københavns Universitet at knække en matematisk gåde, så en persons geografiske position kan bruges som et personligt ID, der er sikker selv mod de mest avancerede cyberangreb.
I tusinder af år har mennesket brugt koder og kryptering til at beskytte information mod at falde i de forkerte hænder. I dag bruger vi særligt kryptering til at beskytte vores digitale færden mod hackere og cyberkriminelle, som indtager falske identiteter og udnytter internettet og vores stigende antal digitale devices til at stjæle fra os.
Derfor er der løbende brug for nye sikkerhedsforanstaltninger, som afslører hackeren, der fx udgiver sig for at være vores bank eller andre institutioner, vi stoler på. Og her har forskere fra Institut for Matematiske Fag på Københavns Universitet netop gjort et stort fremskridt.
– Inden for kryptografi er der altid en kamp mellem dem, der vil beskytte informationen og dem, der vil bryde den. Når man gerne vil beskytte sine informationer, finder man hele tiden på nye typer af sikkerhedsnøgler, som ikke kan hackes, men efter noget tid finder hackeren alligevel en måde at gøre det på, og sådan fortsætter det. Indtil man får et stort forspring, og det har vi fået nu, siger professor Matthias Christandl.
I snart tyve år har forskere verden over nemlig forsøgt at løse gåden om, hvordan man med sikkerhed kan bestemme en persons geografiske position og bruge den viden som et sikkert ID. Noget der hidtil ikke har været muligt med normale metoder såsom GPS-sporing.
– I dag findes der ikke nogle klassiske måder med brug af fx internet eller radiosignaler, hvor du med hundrede procents sikkerhed kan bestemme, hvor en anden person befinder sig geografisk. De metoder der allerede findes, er ikke ubrydelige, og hackere kan udgive sig for at være en person, du stoler på, selvom de måske sidder i et andet land. Men kvantefysikken giver os nu nogle helt andre muligheder, siger Matthias Christandl.
For ved hjælp af kvantefysikkens love har forskerne udviklet opskriften til en ny sikkerhedsgodkendelse, som ved at bestemme en persons geografiske position kan garantere dig, at det er den rigtige person, du kommunikerer med. Metoden kaldes positionsbaseret kvantekryptering og kan fx bruges til at sikre, at det faktisk er en ansat fra banken, du taler med, når de ringer og beder dig lave ændringer på dine konti.
– Man kan spørge, hvorfor stoler du på den ansatte bag skranken i banken? Fordi vedkommende befinder sig i en bank, og derfor har du tillid til vedkommende. Og det er hele princippet bag positionsbaseret kryptografi, hvor man bruger den fysiske position til at identificere sig, forklarer postdoc Andreas Bluhm.
Forskernes opskrift på at sikre sig en persons position kræver den information som indeholdes i en såkaldt kvantebit (qubit) efterfulgt af klassiske bits, bestående af tallene 1 og 0, som vi kender dem fra almindelige computere.
Begge typer bits er nemlig nødvendige for, at man kan sende en besked, der er umulig for kriminelle at aflæse, hacke eller manipulere, og som kan bekræfte om en person befinder sig bag skranken i din bank eller et helt andet sted.
Kvantebit’en fungerer som en slags lås på beskeden, fordi kvantefysikken rummer Heisenbergs usikkerhedsrelation, som gør, at kvanteinformationen bliver forstyrret og umulige at afkode, hvis man forsøger at måle den. Det skyldes også det såkaldte “no cloning principle”, som gør kvanteinformationer umulige at opsnappe og kopiere i smug. I hvert fald et godt stykke tid ud i fremtiden.
– Før der eksisterer en fuldt udbygget kvantecomputer, og hackere får adgang til sådan en, er vores metode fuldstændig sikker og umulig at hacke, siger Andreas Bluhm.
Forskerne understreger, at den nye metode er særlig brugbar, fordi man kun skal bruge en enkelt kvantebit for at verificere positionen. Modsat mange andre kvanteknologier, som fortsat kræver mere udvikling, kan man derfor allerede i dag starte med at bruge den nye opfindelse. Der findes nemlig egnede kvantekilder, der kan afsende en kvantebit af lys.
– Styrken ved vores teknik er, at man ret let kan implementere den. I dag kan vi allerede sende enkelte kvantebits og det er alt, hvad det kræver for at kunne bruge teknikken, siger Matthias Christandl.
Sikkerheds ID’et kræver dog en kommerciel videreudvikling fra fx en virksomhed, før den kan tages i brug. Men kvantefundamentet er på plads. Det nye forskningsresultat er her og nu særligt anvendeligt i sammenhænge, hvor kommunikationen mellem to parter skal være ekstremt sikker. Det kan fx være betalinger over internettet eller overførsler af personfølsomme data.
– Sikker kommunikation er et nøgleelement i vores hverdag. Hver gang vi kommunikerer med offentlige myndigheder, med vores bank eller med andre der håndterer vores personfølsomme informationer, har vi brug for at vide, at den person vi kommunikerer med virkelig er den rigtige og ikke en kriminel, siger Andreas Bluhm.
I 2020 lykkedes det svindlere at franarre en bank i De Forenede Arabiske Emirater 224 millioner kroner ved hjælp af såkaldt deep-voice teknologi. I et telefonopkald imiterede svindlerne bankdirektørens stemme, som fortalte en ansat i banken, at de var ved at opkøbe en virksomhed og beordrede medarbejderen til at overføre pengene til virksomhedens advokat. Men advokaten var også en af svindlerne og pengene forsvandt gennem adskillige nye konti. Et svindelnummer, som kunne være undgået, hvis den ansatte i banken kunne verificere, at det faktisk var direktøren, der gav ordren i telefonen.
Artiklen “A single-qubit position verification protocol that is secure against multi-qubit attacks” er netop udgivet i Nature Physics. Artiklen er skrevet i samarbejde med forskeren Florian Speelman fra University of Amsterdam.
Kontakt: Matthias Christandl, professor, Københavns Universitet, mail: christandl@math.ku.dk
