Дослідники з безпеки виявили серйозну технічну помилку в новій версії протоколу квантового розподілу ключів, який використовується для захисту найбільш секретних каналів зв’язку. Вразливість отримала ідентифікатор CVE-2026-1104. Суть проблеми полягає в механізмі перевірки автентичності під час початкового “рукостискання” між вузлами мережі. Через логічну помилку в коді обробки сигналів, зловмисник може перехопити частину зашифрованого трафіку, не викликаючи при цьому миттєвого руйнування квантових станів фотонів, що зазвичай є головним запобіжником у таких системах. Технічно це стало можливим завдяки маніпуляції з таймінгами відгуку сервера, що дозволяє провести атаку типу «людина посередині» на етапі узгодження параметрів шифрування.

Хронологія подій вказує на те, що перші ознаки експлуатації цієї вразливості були помічені в логах одного з великих європейських центрів обробки даних ще 12 годин тому. Хакери використали спеціалізоване обладнання для синхронізації сигналів, щоб обійти детектори шуму в оптоволоконних лініях. Наслідки інциденту наразі оцінюються, проте відомо про компрометацію щонайменше трьох магістральних вузлів зв’язку. Це призвело до того, що дані, які передавалися в режимі реального часу між фінансовими установами, потенційно могли бути дешифровані пізніше за допомогою потужних обчислювальних систем. Наразі розробники протоколу випустили термінове оновлення мікропрограми для мережевого обладнання, яке змінює алгоритм верифікації часових міток.