Recovery-Induced Erasure Attack on QKD Systems

Este trabajo identifica y valida experimentalmente una nueva vulnerabilidad en sistemas QKD llamada ataque de borrado inducido por recuperación, donde un espía explota la dependencia de la tasa de conteo en el tiempo de recuperación de los detectores para convertir errores en pérdidas y ocultar su presencia reduciendo la tasa de error cuántico observada.

Lo esencial

🕵️‍♂️ El Ataque del "Bouncer Cansado": Cómo Hackear una Caja Fuerte Cuántica

Imagina que tienes una caja fuerte digital (llamada Distribución Cuántica de Claves o QKD) que, según las matemáticas, es imposible de abrir sin dejar rastro. Es como si enviaras un mensaje secreto en una botella de cristal: si alguien intenta abrirla en el camino, la botella se rompe y todos se enteran.

Sin embargo, los científicos de este artículo descubrieron que, aunque la matemática es perfecta, los guardianes físicos que vigilan la caja fuerte tienen un defecto oculto.

1. Los Guardianes (Los Detectores)

Para leer el mensaje secreto, el sistema usa unos ojos muy sensibles llamados fotodetectores (SPADs). Su trabajo es ver fotones (partículas de luz) que traen el mensaje.

• El problema: Después de ver un fotón, estos ojos necesitan un "descanso" para recargarse antes de poder ver el siguiente. A esto se le llama tiempo muerto o dead time.
• La creencia antigua: Antes, los ingenieros pensaban que este descanso era fijo. Como un reloj: "Si veo una luz, descanso exactamente 20 nanosegundos y listo".
• El descubrimiento: El artículo demuestra que el descanso no es fijo. Si el detector recibe demasiada luz de golpe, se estresa y su descanso se vuelve más largo. Es como si un guardia de seguridad, después de revisar a 100 personas en un minuto, tardara más en revisar a la 101ª porque está agotado.

2. La Trampa de la Espía (Eve)

En el mundo de la seguridad, siempre hay una espía llamada Eve. Su objetivo es leer el mensaje sin que la víctima (Alice) y el receptor (Bob) se den cuenta.

Normalmente, si Eve intenta leer el mensaje, introduce errores. Es como si intentara copiar una carta con una mano temblorosa: la letra sale mal y el receptor nota que algo anda mal.

Pero esta vez, Eve tiene un truco nuevo (el Ataque de Borrado Inducido por Recuperación):

1. El "Pre-pulso": Eve envía un destello de luz fuerte y falso justo antes de enviar la señal real.
2. El Agotamiento: Este destello fuerte cansa al detector. Hace que su "tiempo de descanso" se estire más de lo normal.
3. El Filtrado Inteligente: Eve sabe que si Bob mide la luz de la manera correcta, el detector la verá. Pero si Bob la mide de la manera incorrecta (lo cual suele generar errores), el detector, al estar cansado por el destello falso, no la verá en absoluto.

3. El Magia: Convertir "Errores" en "Silencio"

Aquí está la parte más brillante y peligrosa del ataque:

• Escenario Normal: Si Eve espía, Bob debería ver ruido (errores). Si el ruido es alto, Bob dice: "¡Alto! Alguien nos está escuchando".
• Escenario con el Ataque: Eve hace que el detector esté tan cansado que, cuando Bob mide mal, el detector simplemente no hace nada. No hay ruido, no hay error. Solo hay silencio (pérdida de señal).
• La Conclusión: Bob piensa: "Oh, la señal se perdió en el camino, es normal que haya algo de pérdida en la fibra óptica". No sospecha de Eve.

Eve logra borrar los errores convirtiéndolos en pérdidas. Y como los sistemas de seguridad suelen ser más tolerantes con las pérdidas que con los errores, Eve puede robar la clave sin activar la alarma.

4. ¿Cómo se descubrió esto?

Los autores no solo lo imaginaron; lo probaron en un laboratorio.

• Usaron un detector real (un modelo comercial muy común).
• Le enviaron luz a diferentes velocidades.
• Resultado: Confirmaron que cuando la luz era muy intensa, el tiempo de recuperación del detector aumentaba de unos 23 nanosegundos a más de 31 nanosegundos. ¡El detector se volvía más lento bajo presión!

5. ¿Qué hacemos ahora? (La Solución)

El artículo nos dice que no podemos confiar ciegamente en que los detectores funcionan como dice el manual.

• Vigilancia: Los sistemas deben monitorear constantemente si los detectores están "cansados" o si su ritmo de recuperación está cambiando.
• Hardware: Necesitamos detectores que no se estresen tanto con la luz.
• Nuevos Modelos: Los matemáticos que diseñan la seguridad deben incluir en sus fórmulas que el "descanso" del detector no es un número fijo, sino que depende de cuánto trabajo tenga.

En Resumen

Imagina que tienes un sistema de seguridad que suena la alarma si alguien rompe una ventana (error). Este artículo nos dice que un ladrón puede aprender a no romper la ventana, sino a poner una manta gruesa sobre ella (pérdida/erasure). La alarma no suena porque no hay rotura, pero el ladrón entra igual.

La lección es: En la seguridad cuántica, no basta con vigilar los errores; hay que vigilar el cansancio de los ojos que miran.

Resumen técnico

Resumen Técnico Detallado: Ataque de Borrado Inducido por Recuperación en Sistemas QKD

Título del Artículo: Recovery-Induced Erasure Attack on QKD Systems (Ataque de Borrado Inducido por Recuperación en Sistemas QKD)
Autores: Hashir Kuniyil et al. (Hamad Bin Khalifa University, Qatar; STARTOVA UMK, Polonia)
Fecha: Marzo 2026 (Prepublicación arXiv)

---

1. Problema y Contexto

La Distribución Cuántica de Claves (QKD) ofrece seguridad teórica basada en las leyes de la física, pero los sistemas prácticos presentan vulnerabilidades en sus componentes físicos. Históricamente, los ataques conocidos (como el de cegado de detectores o el de desajuste de eficiencia) explotan características estáticas o requieren un control determinista total sobre el estado del detector.

El problema central identificado en este trabajo es que el tiempo muerto (dead time) de los fotodiodos de avalancha de un solo fotón (SPADs), un parámetro crítico en el análisis de seguridad, se trata convencionalmente como un valor fijo. Sin embargo, en la práctica, el tiempo de recuperación efectivo de un SPAD depende de la tasa de conteo incidente. Esta no linealidad en la recuperación, dependiente de la tasa de conteo, no ha sido modelada previamente en los análisis de seguridad adversarial, creando una brecha de vulnerabilidad explotable.

2. Metodología y Mecanismo de Ataque (RIE)

Los autores proponen un nuevo primitivo de ataque denominado Recovery-Induced Erasure (RIE). El ataque se basa en una arquitectura de "interceptar y reenviar" mejorada con un pulso pre-estructurado.

• Mecanismo Físico: Los SPADs requieren un tiempo para recuperar su voltaje de polarización tras una avalancha. A altas tasas de conteo, la acumulación de carga y efectos térmicos aumentan este tiempo de recuperación efectivo.
• Estrategia de Eve (Eavesdropper):
  1. Intercepta: Eve mide el fotón entrante en una base elegida ($E_b$).
  2. Pulso Pre-carga (Pre-pulse): Inmediatamente antes de reenviar la señal, Eve envía un pulso óptico fuerte en la misma base $E_b$, pero con el valor de bit opuesto ($\bar{E}$).
  3. Reenvío: Eve reenvía una señal débil en el estado correcto $(E_b, E)$.
• Efecto Asimétrico:
  • Si Bob mide en la misma base que Eve ($B_b = E_b$), el pulso de señal va al detector "correcto" (que no fue cargado por el pre-pulse), manteniendo una alta probabilidad de detección ($p_{\parallel}$).
  • Si Bob mide en la base ortogonal ($B_b \neq E_b$), la señal se divide entre ambos detectores. El pre-pulse ha cargado uno de ellos, reduciendo su disponibilidad. Esto aumenta la probabilidad de que el fotón de señal caiga en un detector en tiempo muerto, resultando en una "erasure" (no clic). La probabilidad de detección disminuye ($p_{\perp}$).
• Resultado del Ataque: Se crea una asimetría donde $p_{\perp} < p_{\parallel}$. Esto convierte los eventos que normalmente generarían errores cuánticos (QBER) en pérdidas de canal (erasures).

3. Resultados Experimentales

Para validar la base física del ataque, los autores caracterizaron experimentalmente un SPAD libre (Excelitas SPCM-AQRH-14-FC) bajo carga de luz térmica de banda ancha.

• Medición del Tiempo Muerto: Se utilizó un analizador de tiempos de llegada de fotones para medir el tiempo muerto efectivo ($t_d$) a diferentes tasas de conteo.
• Hallazgos Clave:
  • A bajas tasas de conteo (< 4 Mcps), el tiempo muerto se mantiene cerca del valor nominal del fabricante (23.3 ns).
  • A altas tasas de conteo (> 25 Mcps), el tiempo muerto efectivo aumenta significativamente hasta aproximadamente 31.5 ns.
  • La "fracción de ocupación" (busy fraction) del detector supera el 0.9 a altas tasas, indicando que el detector está insensible durante gran parte del tiempo.
• Viabilidad del Ataque: Utilizando estos datos experimentales, calcularon los límites conservadores para la relación $r = p_{\perp}/p_{\parallel}$. Demostraron que es posible alcanzar un régimen de "sigilo" donde la tasa de error cuántico (QBER) observada cae por debajo del umbral de aborto del protocolo (11% para BBM92), incluso con un modelo de pre-pulso no determinista (conservador).

4. Análisis de Seguridad y Teoría de la Información

El artículo formaliza el ataque como un canal de borrado adversarial.

• Modelado del Canal: El canal se modela como una combinación de un Canal de Borrado Binario (BEC) y un Canal Simétrico Binario (BSC). La probabilidad de borrado es $\epsilon = 1 - p_{click}$.
• Información Mutua:
  • Se derivó la información mutua entre Alice y Bob ($I(A;B)$) y entre Alice y Eve ($I(A;E)$).
  • Eve logra ventaja si $I(A;E) > I(A;B)$.
  • Bajo el ataque RIE, la información de Eve por bit detectado es $I(A;E) = \frac{1}{1+r}$.
• Condición de Éxito: Para que el ataque sea indetectable, Eve debe mantener $r < 0.282$ (para que $QBER < 11\%$). Los resultados experimentales muestran que esta condición es alcanzable en el régimen de alta carga del detector.

5. Significado e Impacto

Este trabajo tiene implicaciones profundas para la seguridad de las implementaciones prácticas de QKD:

• Vulnerabilidad de Modelos Actuales: Demuestra que tratar el tiempo muerto como un parámetro fijo es una simplificación peligrosa. La dinámica de recuperación del detector es un vector de ataque activo.
• Ineficacia de Contramedidas Existentes: Las contramedidas habituales para ataques de desajuste de eficiencia (como ensanchar la ventana de coincidencia temporal) no funcionan contra RIE. En RIE, los eventos se pierden físicamente (no hay clic), por lo que no hay marca de tiempo para ajustar.
• Nuevas Estrategias de Mitigación:
  • Monitoreo en Tiempo Real: Vigilancia continua de las tasas de conteo individuales (singles rates) y distribuciones de tiempo de inter-arribo.
  • Límites de Operación: Imponer límites superiores estrictos a las tasas de conteo permitidas y abortar si se detectan desviaciones en el comportamiento del detector.
  • Arquitectura: El uso de multiplexado de detectores (varios SPADs en paralelo por canal lógico) puede reducir la fracción de ocupación efectiva.
• MDI-QKD: En QKD independiente de dispositivos de medición (MDI-QKD), el ataque es menos directo porque el nodo de medición ya se considera no confiable, pero la no linealidad de recuperación podría afectar la estimación de parámetros y el rendimiento de la clave finita.

Conclusión

El artículo establece que la recuperación dependiente de la tasa de conteo en detectores SPAD es una vulnerabilidad de seguridad relevante. El ataque RIE permite a un espía convertir errores en pérdidas, reduciendo la QBER observada y evadiendo la detección, incluso bajo modelos adversarios conservadores. Los autores concluyen que los modelos de seguridad de QKD deben incorporar explícitamente la dinámica de recuperación de los detectores para garantizar la robustez de las implementaciones prácticas.