
מחשוב קוונטי מבטיח לפתור בעיות שאינן פתירות מעשית עבור מחשבים קלאסיים—קריפטוגרפיה, סימולציות כימיות, אופטימיזציה ועוד. עם זאת, העוצמה של החומרה הקוונטית מביאה איתה גם סיכוני סייבר חדשים. מן הקריטיים והמתפתחים ביותר: התקפות ערוץ-צד הממוקדות במימוש הפיזי של מערכות קוונטיות. פוסט טכני זה מציע סקירה מקיפה של פגיעויות ערוץ-צד במחשבים קוונטיים, מתייחס להתפתחויות אקדמיות עדכניות, ומשלב דוגמאות קוד וטכניקות מיגון מעשיות.
התקפת ערוץ-צד איננה תוקפת את האלגוריתם הקריפטוגרפי עצמו; במקום זאת, היא מנצלת מידע עקיף הדולף מהמימוש הפיזי של המערכת. דוגמאות כוללות הבדלי זמן ריצה, פליטות אלקטרומגנטיות, אותות אקוסטיים או שינויים בצריכת-הספק במהלך החישוב.
במערכות קלאסיות, התקפות ערוץ-צד איפשרו לתוקפים לשחזר מפתחות קריפטוגרפיים מכרטיסים חכמים, מכשירי IoT ושבבים מאובטחים באמצעות ניתוח האותות הפיזיים המלווים את פעולות ההצפנה.
מחשבים קוונטיים—למרות השוני המהותי—אינם חסינים. החומרה שלהם עלולה לדלוף מידע דרך ערוצי-צד, והדבר נעשה קריטי יותר כשמחשבים קוונטיים זמינים כשירות ענן לתוקפים פוטנציאליים.
התקפות קוונטיות מאיימות הן על קריפטוגרפיה א-סימטרית (לדוגמה RSA, ECC) והן על סימטרית. למשל:
קישור: theses.hal.science.
קריפטוגרפיה פוסט-קוונטית מבקשת אלגוריתמים עמידים להתקפות קוונטיות מתמטיות. עם זאת, היא לא תמיד מטפלת באיומי ערוץ-צד, שיכולים לפרוץ גם סכימות בטוחות מתמטית באמצעות ניצול המימוש הפיזי.
ערוצי-צד של צריכת-הספק הם התקפות המנתחות את השינויים בצריכת-החשמל של התקן כדי לחלץ מידע רגיש—כמו מפתחות, התנהגות אלגוריתמית או מצבי מעגל.
דוגמה: Differential Power Analysis (DPA). התוקף מקליט עקבות-הספק בזמן שההתקן מעבד קלטים שונים, ואז מפעיל ניתוח סטטיסטי לקשר בין הפעולה התלויה במפתח לבין השונות הנצפית.
# דוגמה מפושטת: קוד פייתון לניתוח עקבות-הספק
import numpy as np
from scipy.stats import pearsonr
def find_leakage(trace_files, hypothetical_values):
correlations = []
for key_guess in hypothetical_values:
traces = [np.loadtxt(f) for f in trace_files]
hypothesis = [model(input_data, key_guess) for input_data in inputs]
correlation = pearsonr(traces, hypothesis)[0]
correlations.append((key_guess, correlation))
return max(correlations, key=lambda x: abs(x[1]))
חומרת הבקרה והקריאה הקוונטית—אוסצילטורים, מגברים וממירים—צורכת חשמל בדפוסים המקושרים לשערים קוונטיים, שליטה בקיוביטים ופעולות מדידה. דפוסים אלו עלולים לדלוף:
כך נפתח משטח תקיפה ייחודי, במיוחד כשמחשבים קוונטיים זמינים מרחוק ולקוחות לא-מהימנים יכולים להריץ מעגלים שרירותיים.
בהתאם ל-Liang et al., 2023 (arxiv.org/abs/2304.03315), חוקרים זיהו חמש התקפות ערוץ-צד חדשות במחשבים קוונטיים, המנצלות מידע על פולסי הבקרה—רצפי הפולסים האלקטרומגנטיים המפעילים שערים.
התוקף מגיש רצפים מדויקים בזמן ומודד שינויים עדינים בצריכת-הספק כדי להסיק אילו שערים בוצעו ובאיזה סדר.
שינוי משרעת הפולסים (לייצוג '0'/'1' או פרמטרי שער) משנה את החתימה בספק. ניטור החתימות מגלה ערכים מעובדים או מצבי קיוביט.
שערים שונים (X, Y, Z, H, CNOT) דורשים צורות פולס שונות. ניתוח פרופיל-הספק מבדיל בין שער חד-קיוביטי לרב-קיוביטי.
בפלטפורמות ענן, הביצוע ממֻקפל בין משתמשים. באמצעות קורלציה בין זמני העבודה והספק, תוקף מסיק מידע על עבודות של משתמשים אחרים.
צריכת-הספק הדרושה לאתחול ומדידה משתנה לפי הפעולה והמצב הפיזי, ומספקת עוד ערוץ הסקה.
| סוג התקפה | מידע דולף |
|---|---|
| תיזמון פולסי בקרה | סדר שערים, תיזמון שערים |
| זליגת משרעת | ערכי קלט, פרמטרים, מצבי קיוביט |
| הבחנה בין-שערית | סוגי פעולות, מבנה מעגל |
| הסקה בין-משתמשים | מאפייני עבודות של אחרים |
| ערוץ SPAM | מצבי אתחול ומדידה |
Liang ואחרים בחנו התקפות אלו על נתונים מן-המציאות שנאספו ממחשבי-ענן קוונטיים (IBM Q, Rigetti), תוך התמקדות ב_מידע פולסי בקרה_ שנחשף למשתמשים.
ממצאים עיקריים:
נניח שמשתמש יכול להוריד מידע פולסי של חישובו. תוקף מגיש "מעגלי-בדיקה" ורושם פולסים. בשילוב מאפייני החומרה הוא מסיק:
# פקודה בדיונית להורדת תוצאות כולל פולסים
ibm_quantum_client get-experiment --id <experiment_id> --include-pulse-data
import json
def parse_control_pulses(logfile):
with open(logfile, 'r') as f:
data = json.load(f)
pulses = data['pulse_sequence']
for pulse in pulses:
print(
f"Pulse at t={pulse['start_time']}ns, "
f"duration={pulse['duration']}ns, "
f"amplitude={pulse['amplitude']}, "
f"channel={pulse['channel']}"
)
ניתן להדגים סיכון ערוץ-צד בכלים פשוטים (Bash, Python) לסריקת יומני פולסים או ניטור מידע ציבורי.
#!/bin/bash
for logfile in ./pulse_logs/*.json; do
jq '.pulse_sequence[] | select(.amplitude > 0.8) | {time: .start_time, amp: .amplitude}' "$logfile"
done
import glob
import json
import numpy as np
import matplotlib.pyplot as plt
def extract_amplitudes(directory):
amplitudes = []
for file in glob.glob(f"{directory}/*.json"):
with open(file) as f:
data = json.load(f)
amplitudes.extend([
pulse["amplitude"]
for pulse in data.get("pulse_sequence", [])
])
return np.array(amplitudes)
amps = extract_amplitudes("./pulse_logs")
plt.hist(amps, bins=50)
plt.title("Control Pulse Amplitudes")
plt.xlabel("Amplitude")
plt.ylabel("Count")
plt.show()
בעוד פרוטוקולי הצפנה קוונטית בטוחים מתמטית, יש לחזק את המימוש הפיזי. הלקחים מן-העולם הקלאסי רלוונטיים, אך יש אתגרים ייחודיים לחומרה קוונטית ולסביבת ענן.
עִוְרוּת ואקראיוּת
Masking
from qiskit import QuantumCircuit
import random
def pad_with_random_gates(circuit, n_qubits, pad_prob=0.2):
for q in range(n_qubits):
if random.random() < pad_prob:
g = random.choice([circuit.x, circuit.y, circuit.z, circuit.h])
g(q)
return circuit
qc = QuantumCircuit(5)
qc = pad_with_random_gates(qc, 5)
המרוץ בין קריפטוגרפיה למחקר ערוצי-צד יעבור במהירות לזירה הקוונטית. כשיותר ארגונים מסתמכים על ענן קוונטי, עמידות לערוץ-צד חייבת להיות דרישה בסיסית.
אבטחה "קוונטית-עמידה" איננה רק קושי מתמטי; היא דורשת הנדסה פיזית למניעת דליפות ייחודיות לחומרה קוונטית. נדרשים תקנים ותקנות חדשים, עם שיתוף פעולה בין פיזיקאים קוונטיים, מהנדסים ואנשי סייבר.
צעדים מומלצים לאנשי אבטחה:
התקפה המנצלת מידע עקיף—כמו צריכת-הספק או תגובת חומרה—כדי להסיק נתונים רגישים על חישובים קוונטיים, גם כשקריפטוגרפיה בטוחה מתמטית.
כן. מחקרים עדכניים מראים כי ניתוח מידע פולסי בקרה יכול לחשוף מבנה מעגל, ערכי מפתח ועוד.
שלב אמצעי תוכנה (אקראיות, מסכות, פולסים דמי) ודרוש בידוד חומרה, רעש וניטור מספק הענן הקוונטי.
לא. אף שהם בטוחים מתמטית מול התקפות קוונטיות, הם עלולים לדלוף סודות בערוצי-צד, הן בחומרה קלאסית והן קוונטית.
הישארו מעודכנים במחקר העדכני באבטחת סייבר קוונטית ובשדה המתפתח של התקפות ערוץ-צד.
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.