Recovery-Induced Erasure Attack on QKD Systems

Cet article démontre expérimentalement une attaque d'effacement induite par la récupération (RIE) sur les systèmes QKD qui exploite la dépendance du temps de récupération des détecteurs SPAD vis-à-vis du taux de comptage pour convertir les erreurs de détection en pertes de canal, permettant ainsi de réduire le taux d'erreur quantique observé en dessous du seuil d'arrêt du protocole.

L'essentiel

🕵️‍♀️ Le Secret du Gardien Fatigué : Une nouvelle faille dans la sécurité quantique

Imaginez que vous voulez envoyer un message ultra-secret à votre ami. Pour être sûr que personne ne l'écoute, vous utilisez un coffre-fort quantique (ce qu'on appelle la distribution de clés quantiques, ou QKD). En théorie, ce coffre est inviolable : si un espion essaie de l'ouvrir, il fait du bruit et l'alarme se déclenche.

Mais dans la vraie vie, les coffres sont faits de machines, et les machines ont des faiblesses. C'est ce que cette nouvelle étude vient de découvrir.

1. Le Gardien et son Temps de Repos

Dans ce système, il y a un gardien (un détecteur de photons) qui écoute les messages. Ce gardien est très sensible, mais il a un défaut : après avoir entendu un "chuchotement" (un photon), il a besoin d'un moment pour se reposer avant de pouvoir entendre le suivant. On appelle ça le "temps mort".

• L'ancienne croyance : Les ingénieurs pensaient que ce temps de repos était fixe, comme un métronome. Bip... repos... Bip... repos...
• La nouvelle découverte : Les chercheurs ont vu que ce temps de repos est capricieux. Si le gardien est bombardé de beaucoup de bruit (beaucoup de photons), il se fatigue et son temps de repos s'allonge. Il met plus de temps à se remettre en état de marche.

2. L'Attaque de l'Espionne (Eve)

Imaginez une espionne, Eve, qui veut écouter sans se faire prendre.
Normalement, si Eve essaie de lire le message, elle fait des erreurs. Ces erreurs sont comme des traces de pas dans la neige : Alice et Bob les voient et disent "Hé ! Quelqu'un a joué avec notre coffre !".

Mais Eve a trouvé un moyen de transformer ses traces de pas en trous noirs.

Son plan en deux temps :

1. Le coup de klaxon (Le pré-pulse) : Juste avant d'envoyer le vrai message, Eve envoie une petite salve de lumière forte. Elle ne veut pas aveugler le gardien, juste le fatiguer un peu.
2. Le piège de la fatigue : Grâce à cette fatigue, le gardien devient plus lent à se réveiller.
   • Si le message arrive au bon moment (quand Eve a deviné juste), le gardien est assez frais pour l'entendre.
   • Si le message arrive au mauvais moment (quand Eve a fait une erreur), le gardien est trop fatigué pour réagir. Il ne clique pas.

3. Le Tour de Magie : L'Effacement

C'est ici que ça devient astucieux.

• Avant : Si Eve se trompait, le gardien entendait un bruit faux. C'était une erreur (l'alarme sonne).
• Maintenant : Si Eve se trompe, le gardien est trop fatigué pour entendre. Le message disparaît. C'est une perte (le gardien dit "Je n'ai rien vu").

Pour Alice et Bob, une perte de message ressemble à un simple problème de connexion (comme un câble débranché). Une erreur, c'est une preuve d'espionnage.
Eve a donc transformé ses erreurs en pertes. Elle réduit le taux d'erreur (l'alarme) en augmentant le taux de messages perdus (le bruit de fond).

4. Pourquoi c'est dangereux ?

Alice et Bob regardent leur tableau de bord. Ils voient qu'ils reçoivent moins de messages que d'habitude, mais aucune erreur.

• Leur conclusion : "Oh, la connexion est un peu mauvaise aujourd'hui, mais la sécurité est bonne."
• La réalité : Eve a tout écouté pendant qu'ils pensaient que c'était juste une mauvaise ligne.

C'est comme si un voleur entrait dans une banque. Au lieu de casser la vitre (ce qui déclencherait l'alarme), il éteint juste les lumières et prend l'argent dans le noir. Personne ne sait qu'il est là.

5. La Solution ?

Les chercheurs disent qu'il ne suffit plus de compter les erreurs pour vérifier la sécurité. Il faut aussi surveiller la fatigue du gardien.

• Il faut vérifier si le détecteur est en train de travailler trop dur.
• Si le temps de repos du gardien commence à changer bizarrement, il faut arrêter la transmission, même s'il n'y a pas d'erreurs.

En résumé

Cette étude nous apprend que dans la sécurité quantique, la fatigue des machines est une arme. Une espionne peut utiliser la fatigue d'un détecteur pour effacer ses traces, rendant l'attaque invisible aux yeux des propriétaires du système. Pour se protéger, il faut surveiller non seulement les erreurs, mais aussi la santé et le rythme de repos des détecteurs.

Résumé technique

Résumé Technique : Attaque par Effacement Induit par la Récupération (RIE) sur les Systèmes QKD

1. Problématique et Contexte

La Distribution de Clés Quantiques (QKD) est théoriquement sécurisée, mais les implémentations pratiques présentent des vulnérabilités dues aux imperfections matérielles. Historiquement, les analyses de sécurité supposent que le temps mort (dead time) des photodiodes à avalanche à photon unique (SPAD) est un paramètre fixe et binaire (le détecteur est soit disponible, soit en récupération).

Cependant, la physique des détecteurs montre que le temps de récupération effectif dépend du taux de comptage incident (non-linéarité de récupération). Les auteurs identifient que cette dépendance constitue une vulnérabilité exploitable. Contrairement aux attaques par aveuglement (blinding) ou par désaccord d'efficacité (efficiency mismatch) qui nécessitent un contrôle déterministe ou exploitent des asymétries statiques, cette attaque exploite la dynamique temporelle de la récupération du détecteur pour convertir les erreurs de bits en pertes de canal (effacements), masquant ainsi la présence de l'espion (Eve).

2. Méthodologie et Principe de l'Attaque

L'attaque, nommée Recovery-Induced Erasure (RIE), repose sur une architecture d'intercepter-redéployer (intercept-resend) améliorée par un pré-pulse.

• Configuration : Le système cible est un récepteur à base active (BBM92 ou BB84) utilisant une paire de détecteurs SPAD pour deux bases de mesure (Z et X).
• Stratégie d'Eve :
  1. Interception : Eve mesure le photon entrant dans une base choisie ($E_b$).
  2. Pré-pulse (Charge) : Eve envoie un pulse optique fort immédiatement avant le signal redéployé. Ce pré-pulse est préparé dans la même base $E_b$ mais avec la valeur de bit opposée ($\bar{E}$).
  3. Signal : Eve envoie un signal faible correspondant à sa mesure ($E$) avec un délai $\Delta$.
• Mécanisme d'Effacement :
  • Cas de base alignée ($B_b = E_b$) : Le pré-pulse charge le détecteur correspondant au bit $\bar{E}$. Le signal arrive sur le détecteur correspondant au bit $E$, qui reste disponible. La probabilité de clic est élevée ($p_\parallel$).
  • Cas de base orthogonale ($B_b \neq E_b$) : Le pré-pulse et le signal sont divisés équitablement entre les deux détecteurs. Le pré-pulse augmente la probabilité que les deux détecteurs soient en temps mort lors de l'arrivée du signal. La probabilité de clic est supprimée ($p_\perp$).
• Objectif : Créer une asymétrie telle que $p_\perp < p_\parallel$. Cela convertit les événements d'erreur (qui surviennent lors de bases orthogonales) en effacements (pas de clic), réduisant ainsi le Taux d'Erreur Quantique (QBER) observé par Alice et Bob en dessous du seuil d'arrêt, tout en augmentant la perte de photons.

3. Contributions Clés

• Nouveau Primitif d'Attaque : Identification de la variation du temps mort dépendante du taux de comptage comme un vecteur d'attaque distinct, non modélisé dans la littérature de sécurité QKD existante.
• Modélisation Théorique : Formalisation de l'attaque comme un canal d'effacement adversarial. Les auteurs dérivent une borne conservative sur la probabilité de détection et les conditions pour maintenir le QBER en dessous du seuil critique (11% pour BBM92).
• Validation Expérimentale : Caractérisation physique d'un détecteur SPAD commercial (Excelitas SPCM-AQRH-14-FC) pour prouver la non-linéarité de récupération.
• Analyse d'Information : Calcul de l'information mutuelle $I(A;E)$ vs $I(A;B)$ pour démontrer qu'Eve peut obtenir un avantage informationnel tout en restant indétectable par le QBER.

4. Résultats Expérimentaux et Quantitatifs

• Caractérisation du Temps Mort :
  • À faible taux de comptage (< 4 Mcps), le temps mort mesuré est proche de la spécification fabricant : 23,3 ns.
  • À haut taux de comptage (> 25 Mcps), le temps mort effectif augmente significativement jusqu'à 31,5 ns.
  • La fraction d'occupation (busy fraction, $\lambda t_d$) dépasse 0,9 à haut débit, indiquant une indisponibilité majeure du détecteur.
• Seuil de Furtivité :
  • Pour que l'attaque reste furtive, le rapport $r = p_\perp / p_\parallel$ doit être inférieur à 0,282 (correspondant à un QBER < 11%).
  • Les simulations montrent que cette condition est réalisable lorsque le taux de charge dans la base orthogonale ($\lambda_\perp$) atteint le régime de comptage élevé (plusieurs dizaines de Mcps), où la non-linéarité de récupération est prononcée.
• Information Mutuelle : L'analyse montre qu'Eve peut satisfaire la condition $I(A;E) > I(A;B)$ (nécessaire pour casser la sécurité) tout en maintenant un QBER bas, grâce à la suppression sélective des clics dans les bases non alignées.

5. Signification et Implications

• Limites des Contre-mesures Existantes : Les contre-mesures classiques contre les attaques par désaccord d'efficacité (comme l'élargissement de la fenêtre de coïncidence) sont inefficaces contre l'attaque RIE. En effet, l'attaque RIE crée des effacements physiques (pas de clic), et non des décalages temporels. Élargir la fenêtre ne peut pas récupérer des événements qui n'ont pas été détectés.
• Nouvelles Stratégies de Défense :
  • Surveillance : Nécessité de surveiller en temps réel les taux de comptage uniques (singles rates) et les distributions d'inter-arrivée pour détecter des charges anormales.
  • Limites Opérationnelles : Imposer des limites strictes sur les taux de comptage admissibles et arrêter le système en cas de déviation.
  • Matériel : Utilisation de multiplexage de détecteurs (SPADs en parallèle) pour réduire la fraction d'occupation effective.
• Impact sur MDI-QKD : Bien que la QKD indépendante du dispositif de mesure (MDI-QKD) soit théoriquement immunisée contre les manipulations de détecteurs (car le nœud de mesure est non fiable), la non-linéarité de récupération peut affecter l'estimation des paramètres et la stabilité du système pratique.
• Conclusion Générale : Les auteurs concluent que le temps mort ne peut plus être traité comme un paramètre fixe et bénin dans les modèles de sécurité QKD pratiques. La dynamique de récupération des détecteurs doit être explicitement intégrée dans les analyses de sécurité pour garantir la robustesse des systèmes face aux attaques par effacement induit.

---

Référence :
Kuniyil, H., Ali, A., Arslan, S. M., Rahim, M. T., Czerwinski, A., & Al Kuwari, S. (2026). Recovery-Induced Erasure Attack on QKD Systems. arXiv preprint arXiv:2603.03217.