L'informatique quantique a rapidement progressé, passant d'un concept théorique à du matériel réel — même s'il est encore naissant — accessible via le cloud. Avec cette avancée viennent de nouvelles préoccupations de sécurité, notamment les attaques par canaux auxiliaires, qui exploitent les fuites d'informations involontaires pour compromettre les systèmes. Des recherches récentes révèlent des risques de canaux auxiliaires sophistiqués non seulement dans les systèmes classiques mais aussi dans les systèmes quantiques, menaçant à la fois le calcul et la communication quantiques.
Dans cet article, nous allons approfondir :
- Qu'est-ce qu'une attaque par canal auxiliaire ?
- Les ordinateurs quantiques et leurs vulnérabilités uniques
- Récentes avancées : cinq nouveaux canaux auxiliaires de puissance quantique
- Comment des expériences du monde réel ont découvert des canaux auxiliaires cachés dans la communication quantique
- Atténuation : Renforcement des cryptosystèmes post-quantiques contre les menaces de canaux auxiliaires
- Sécurité pratique : détection, analyse et surveillance avec des exemples de code
- Bonnes pratiques et avenir de la résilience aux canaux auxiliaires quantiques
- Références
- Introduction aux attaques par canaux auxiliaires
- Informatique quantique 101 : Puissance et contrôle
- Nouveaux canaux auxiliaires de puissance quantique : une plongée dans la recherche
- Canaux auxiliaires cachés dans les communications quantiques
- Atténuation des attaques par canaux auxiliaires dans la cryptographie post-quantique
- Détection pratique : Exemples et scripts
- Meilleures pratiques pour des systèmes résistants aux canaux auxiliaires
- L'avenir : Recherche et perspectives
- Références
Une attaque par canal auxiliaire est une méthode permettant d'extraire des informations secrètes d'un système non pas en brisant ses algorithmes, mais en analysant les phénomènes physiques ou analogiques produits pendant son fonctionnement. Elles exploitent les « effets secondaires » — tels que le temps d'exécution, la consommation d'énergie, le son, les fuites électromagnétiques — du traitement ou de la manipulation de données protégées.
- Analyse de puissance : Surveillance de l'utilisation de l'énergie pour déduire des clés cryptographiques (par exemple, analyse différentielle de puissance (DPA))
- Attaques temporelles : Mesure du temps que prennent certaines opérations pour déduire des secrets
- Émanations EM : Capture des radiations électromagnétiques (attaques TEMPEST)
- Attaques de cache : Exploitation de la manière dont les CPU interagissent avec les caches mémoire
Les systèmes quantiques, tout comme les systèmes classiques, interagissent avec leur environnement. Leurs opérations — via des lasers, micro-ondes ou impulsions électriques — peuvent involontairement révéler des données traitées. À mesure que la distribution de clé quantique (QKD) et les processeurs quantiques en cloud deviennent plus répandus, les attaquants peuvent exploiter les canaux auxiliaires spécifiques au quantique, parfois à distance !
Les ordinateurs quantiques utilisent des qubits, qui existent dans des superpositions de 0 et 1. Les opérations (portes) sont appliquées à l'aide d'impulsions de contrôle précises — signaux micro-ondes, optiques ou électriques — qui manipulent ces qubits selon des algorithmes quantiques.
- Qubits supraconducteurs (IBM, Google) : Contrôlés par des impulsions micro-ondes.
- Ions piégés : Contrôlés via des impulsions laser.
- Qubits photoniques : Codés dans des photons, manipulés par des dispositifs optiques.
Les impulsions de contrôle (souvent des signaux micro-ondes dans les matériels IBM/Google) sont intégrales à toutes les opérations quantiques :
- Les impulsions codent les portes logiques quantiques
- Le moment, l'amplitude et la phase des impulsions déterminent la fidélité de l'opération
- Les caractéristiques des impulsions sont envoyées du logiciel de contrôle au matériel quantique
Toute variation ou motif dans ces impulsions peut théoriquement agir comme un canal auxiliaire.
Une étude de 2023, "Power Side Channels of Quantum Computing", a introduit et évalué cinq nouvelles attaques qui exploitent les informations des impulsions de contrôle — des données récupérables même via les ordinateurs quantiques en cloud.
- Analyse des journaux d'impulsions de contrôle (formes d'onde envoyées au matériel quantique)
- Reconstitution des opérations effectuées
- Interférence des détails privés des algorithmes ou même des secrets utilisateur
Passons en revue chacune brièvement :
- Attaque par extraction de séquence de portes
- Objectif : Retrouver la séquence exacte de portes appliquées aux qubits.
- Comment : En rétro-ingénierie de l'ordre et du moment des impulsions de contrôle.
- Extraction de l'état quantique
- Objectif : Inférer les états quantiques préparés ou mesurés.
- Comment : Par corrélation des paramètres d'impulsion avec des préparations d'état connues.
- Fuite de structure algorithmique
- Objectif : Retrouver l'architecture du circuit, par exemple la détection d'algorithme QFT ou Grover.
- Comment : Matcher le motif des séquences d'impulsions de sous-circuits couramment utilisés.
- Fuite de données d'entrée
- Objectif : Inférer des entrées cryptographiques (par exemple, clés privées, bits secrets).
- Comment : Mapper les variations d'impulsion précises aux structures de circuit dépendantes de l'entrée.
- Identification utilisateur/programme
- Objectif : Empreinter et désanonymiser les utilisateurs à partir de leurs tâches quantiques.
- Comment : Utiliser les modèles statistiques des travaux et de leurs caractéristiques d'impulsions.
- Évaluation basée sur le cloud : Utilisation du cloud IBM Quantum pour obtenir des données d'impulsions.
- Outils : Exploitation de l'accès
pulse de Qiskit (limité sur la plupart des backends publics, mais suffisant pour l'analyse).
- Résultats : Un degré significatif de structure de circuit et d'informations dépendantes de l'entrée pouvait être extrait.
Diagramme : Flux d'attaque
L'utilisateur charge un travail quantique → Le logiciel de contrôle compile en impulsions → Impulsions envoyées au matériel (journaux disponibles) → L'adversaire accède aux journaux → Secrets déduits
- Même les attaquants à distance (non physiquement présents) peuvent exploiter ces canaux auxiliaires.
- L'abstraction « boîte noire » de l'informatique quantique basé sur le cloud est compromise avec un accès au niveau des impulsions.
Dans une étude de 2025 menée par l'Université de Toronto (couverture Phys.org), des chercheurs ont identifié des canaux auxiliaires inattendus, multidimensionnels dans des systèmes de communication quantique réels, menaçant des protocoles comme la QKD.
- Les parties échangent des états quantiques (par exemple, des photons dans la QKD BB84)
- Les phénomènes physiques (longueur d'onde, moment, phase) codent les bits de clé
- La sécurité est théoriquement fondée sur la physique quantique
- Émissions multi-modes : Les dispositifs quantiques émettent involontairement des photons dans des modes spatiaux ou spectraux supplémentaires (nouvelles "dimensions").
- Fuites multi-canaux : Le matériel imparfait peut fuir des informations « cachées » qu'un espion mesure, sans être détecté par la vérification d'erreurs dans le canal principal.
- Empreintes digitales : Les caractéristiques légères spécifiques à un appareil peuvent être utilisées pour l'identifier de façon unique ou reconstituer des clés.
- En utilisant des dispositifs commerciaux de QKD, des canaux auxiliaires ont été trouvés dans les modèles d'émission de photons, permettant une exfiltration d'informations cachée.
- Ces canaux auxiliaires ne déclenchent pas les taux d'alarme/erreur habituels, les rendant extrêmement insidieux.
Supposons qu'Alice et Bob utilisent un système commercial de QKD. Un attaquant, Eve, capture non seulement les photons de signal prévus mais aussi ceux dans les modes précédemment négligés (spectral, temporel, polarisation). Eve, utilisant des détecteurs avancés, reconstitue une clé partielle — sans éveiller les soupçons.
Qu'il s'agisse des impulsions de contrôle dans le calcul ou des fuites multi-modes dans la communication, la technologie quantique est loin d'être à l'abri des risques de canaux auxiliaires.
Même si nous passons à la cryptographie post-quantique (PQC) (algorithmes classiques conçus pour être résistants au quantique), l'aptitude à résister aux canaux auxiliaires est une exigence cruciale.
Selon Secure-IC :
- Contremesures logicielles
- Randomisation : Retards aléatoires et masquage pour découpler les données des traces de puissance/temps.
- Algorithmes à temps constant : Assurez-vous que le temps d'exécution des codes ne révèle pas de secrets.
- Contremesures matérielles
- Blindage : Blindage EM et des lignes d'alimentation.
- Injection de bruit : Introduire une activité aléatoire pour masquer les signaux réels.
- Conception sécurisée : Conception d'ASICs/FPGAs avec une résistance intégrée aux fuites.
- Renforcement au niveau des protocoles
- Redondance & vérification d'erreurs : Vérifications supplémentaires pour détecter les falsifications.
- Protocoles résilients aux fuites : Utiliser des algorithmes prouvés résilients aux fuites.
# Exemple simple : Masquer un secret avec une valeur aléatoire en Python
import secrets
def mask_secret(secret):
mask = secrets.randbelow(1 << len(bin(secret)))
masked = secret ^ mask
# Pendant le traitement, utiliser (masked, mask) au lieu du secret directement
return (masked, mask)
def unmask(masked, mask):
return masked ^ mask
# Exemple d'utilisation :
secret = 12345
masked, mask = mask_secret(secret)
recovered = unmask(masked, mask)
assert recovered == secret
- Randomisation des impulsions : Randomiser le moment/l'amplitude des impulsions dans des limites d'erreurs acceptables.
- Résistance à l'empreintage des appareils : Utiliser la QKD indépendante des appareils.
- Audit/alerte sur les données d'impulsion : Scanner de manière proactive les modèles d'impulsions anormaux.
- Redondance/isolement physique : Rails d'alimentation dédiés, câblage/circuits blindés.
La détection et l'analyse des fuites de canaux auxiliaires nécessitent une combinaison de scans actifs, inspection des journaux et analyse de signal.
# Exemple : Trouver tous les journaux d'impulsions Qiskit d'IBM Quantum dans le répertoire local
find ./qiskit_jobs/ -type f -iname "*pulse*" -print
Supposons que vous ayez des fichiers journaux d'impulsions (format JSON). Voici comment vous pouvez extraire des timings de portes.
import json
import glob
for fname in glob.glob('./qiskit_jobs/*pulse*.json'):
with open(fname) as f:
pulse_data = json.load(f)
for instr in pulse_data.get('experiment', {}).get('instructions', []):
print(f"Qubit : {instr.get('qubit')}, Durée : {instr.get('duration')}, Début : {instr.get('t0')}")
Vous pourriez analyser les séquences de portes répétées indiquant des fuites de structure algorithmique.
from collections import Counter
def extract_patterns(pulse_instructions, window=3):
patterns = []
for i in range(len(pulse_instructions) - window + 1):
pattern = tuple(pulse_instructions[i:i+window])
patterns.append(pattern)
return patterns
all_patterns = []
for fname in glob.glob('./qiskit_jobs/*pulse*.json'):
with open(fname) as f:
pulse_data = json.load(f)
instrs = [instr['name'] for instr in pulse_data.get('experiment', {}).get('instructions', [])]
all_patterns.extend(extract_patterns(instrs))
pattern_counts = Counter(all_patterns)
for pat, count in pattern_counts.most_common(5):
print(f"Motif {pat} observé {count} fois")
grep -r 'qubit' ./qiskit_jobs/* | sort | uniq -c | sort -nr | head
Pour sécuriser votre infrastructure quantique (et post-quantique) :
- Restreindre l'accès au niveau des impulsions : Limiter l'exposition des journaux de contrôle/impulsions uniquement aux utilisateurs essentiels, privilégiés ou au débogage interne.
- Randomiser la compilation : Utiliser des compilateurs qui ajoutent de la randomisation à la planification et au mappage des impulsions.
- Surveillance des accès anormaux : Auditer les métadonnées des travaux pour détecter des requêtes ou des modèles d'accès inhabituels.
- Protocoles indépendants des appareils : Utiliser la QKD indépendante des appareils, robuste face aux imperfections des sources/détecteurs.
- Audit multiplexé des canaux : Vérifier continuellement tous les canaux spatiaux/spectraux accessibles pour détecter les émissions inattendues.
- Ingénierie des sources : Minimiser les non-idéalités induisant des fuites dans les sources et détecteurs de photons.
- Renforcement logiciel : Implémenter toujours des primitives à temps constant et randomisées.
- Éléments matériels sécurisés : Déléguer les opérations clés à du matériel dédié et blindé.
- Tests de pénétration en équipe rouge : Tester régulièrement les systèmes contre les nouveaux canaux auxiliaires.
Cultiver la conscience que aucun cryptosystème n'est sécurisé par conception pour toujours. Évaluer régulièrement le matériel et le logiciel à l'aune des dernières méthodologies d'attaque.
Alors que les systèmes quantiques deviennent de plus en plus courants — tant pour le calcul que pour les communications sécurisées — l'incitation à découvrir et exploiter leurs canaux auxiliaires augmente.
- Analyse automatisée : Outils d'apprentissage machine pour une détection rapide et le match par motifs sur les données de contrôle/impulsions.
- SIEM compatible quantum : Intégrer la journalisation des opérations quantiques dans la gestion des informations et des événements de sécurité.
- Normes internationales : Attente de normes futures type NIST pour la résistance aux canaux auxiliaires du matériel quantique et des communications.
- Plus de recherche nécessaire : Surtout à l'intersection de la physique du matériel physique, du design de protocoles cryptographiques et de l'implémentation pratique.
Les attaques par canaux auxiliaires évoluent en tandem avec notre matériel. Les ordinateurs quantiques et les systèmes de communication quantique introduisent de nouvelles formes uniques de fuites potentielles — certaines auparavant inconnues jusqu'aux dernières recherches. Les ingénieurs en sécurité, les concepteurs de systèmes et les utilisateurs doivent tous être proactifs, adopter les bonnes pratiques et rester informés à mesure que les systèmes quantiques passent du laboratoire au cloud. Revoyez régulièrement votre modèle de menace. S'il y a un canal, il pourrait y avoir un canal auxiliaire.
