A computação quântica traz a promessa de resolver problemas considerados intratáveis para computadores clássicos—criptografia, simulações químicas, otimização e mais. No entanto, o poder do hardware quântico também introduz novos riscos à cibersegurança. Entre os mais críticos e emergentes: ataques de canais laterais que visam a implementação física de sistemas quânticos. Este post técnico no blog oferece uma exploração abrangente das vulnerabilidades de canais laterais em computadores quânticos, referenciando avanços acadêmicos recentes e integrando exemplos de código e técnicas de mitigação prática.
Um ataque de canal lateral não mira os algoritmos criptográficos em si; em vez disso, explora informações indiretas vazadas pela implementação física de um sistema. Exemplos incluem variações de tempo, emissões eletromagnéticas, sinais acústicos ou variações de consumo de energia durante a computação.
Em sistemas clássicos, ataques de canais laterais têm permitido que adversários recuperem chaves criptográficas de smartcards, dispositivos IoT e chips seguros analisando sinais físicos associados a operações criptográficas.
Computadores quânticos—embora fundamentalmente diferentes—não são imunes. Seu hardware pode vazar informações por meio de canais laterais, que se tornam mais críticos conforme computadores quânticos baseados em nuvem se tornam acessíveis a adversários.
Ataques quânticos ameaçam tanto a criptografia assimétrica clássica (por exemplo, RSA, ECC) quanto a simétrica. Por exemplo:
Referência: theses.hal.science.
A criptografia pós-quântica visa criar algoritmos seguros contra ataques quânticos. No entanto, isso nem sempre aborda ameaças de canais laterais, que podem comprometer até esquemas matematicamente seguros explorando sua implementação física.
Canais laterais de energia são ataques que analisam como o consumo de energia de um dispositivo varia com operações internas, potencialmente vazando informações sensíveis como chaves criptográficas, comportamento algorítmico ou até mesmo estados detalhados do circuito.
Considere a Análise de Energia Diferencial (DPA): Um atacante registra traços de energia enquanto um dispositivo processa diferentes entradas, depois aplica métodos estatísticos para correlacionar operações dependentes da chave a variações observáveis de energia.
# Exemplo simplificado: Código Python para analisar traços de energia
import numpy as np
from scipy.stats import pearsonr
def find_leakage(trace_files, hypothetical_values):
correlations = []
for key_guess in hypothetical_values:
traces = [np.loadtxt(f) for f in trace_files]
hypothesis = [model(input_data, key_guess) for input_data in inputs]
correlation = pearsonr(traces, hypothesis)[0]
correlations.append((key_guess, correlation))
return max(correlations, key=lambda x: abs(x[1]))
Hardware de controle quântico e eletrônica de leitura—osciladores, amplificadores e conversores—consomem energia em padrões que correlacionam com operações de portas quânticas, controle de qubits e atividades de medição. Esses padrões podem vazar:
Isso representa uma superfície de ataque única porque computadores quânticos frequentemente são acessados remotamente, com provedores de nuvem expondo o hardware a circuitos arbitrariamente criados por usuários não confiáveis.
Com base em Liang et al., 2023 (arxiv.org/abs/2304.03315), pesquisadores identificaram cinco novos ataques de canais laterais de energia em computadores quânticos. Esses métodos exploram informação de pulsos de controle—as sequências precisas de pulsos eletromagnéticos usadas para acionar portas quânticas.
Ao submeter sequências programadas de tempos, um atacante observa variações sutis no consumo de energia do hardware, permitindo deduzir quais portas quânticas estão sendo executadas e sua sequência.
Variar a amplitude dos pulsos de controle (seja para representar '0' ou '1' lógico ou parâmetros de porta) causa mudanças correspondentes na assinatura de energia. Monitorar essas assinaturas pode revelar os valores sendo processados ou os estados dos qubits.
Diferentes tipos de portas (por exemplo, X, Y, Z, H, CNOT) requerem diferentes formas de pulsos de controle. Ao analisar o perfil de energia, atacantes podem distinguir, por exemplo, operações de um único qubit versus multi-qubit.
Em plataformas quânticas baseadas em nuvem, a execução é multiplexada entre diferentes usuários. Ao correlacionar o tempo e uso de energia de seu próprio trabalho com padrões globais, um adversário pode inferir computações feitas por outros usuários—potencialmente extraindo informações sobre processos "vizinhos".
A energia necessária para inicialização e medição de estados pode diferir com base tanto na operação pretendida quanto no estado físico subjacente do hardware, proporcionando mais um canal para inferência.
| Tipo de Ataque | Informações Vazadas |
|---|---|
| Temporização de Pulsos de Controle | Sequência de portas, tempo de execução |
| Vazamento de Modulação de Amplitude | Valores de entrada, parâmetros, estados de qubits |
| Distinção Entre Portas | Tipos de operação, estrutura de circuitos |
| Inferência Cruzada de Usuário | Características de trabalhos de outros usuários |
| Vazamento de Canal SPAM | Estados iniciais e de medição de qubits |
Liang et al. (2023) avaliaram esses ataques contra dados do mundo real coletados de computadores quânticos baseados em nuvem (por exemplo, IBM Q, Rigetti), concentrando-se nas informações de pulsos de controle expostas aos usuários finais.
Principais observações:
Suponha que um usuário possa baixar informações de pulsos de controle para suas próprias computações. Um atacante submete circuitos "sonda" e registra os dados de controle correspondentes. Ao cruzar isso com características conhecidas de hardware, eles inferem:
Para IBM Quantum Experience:
# Baixar resultados de experimentos incluindo dados de pulsos (comando fictício)
ibm_quantum_client get-experiment --id <experiment_id> --include-pulse-data
Digamos que temos um conjunto de logs JSON de um provedor quântico descrevendo sequências de pulsos:
import json
def parse_control_pulses(logfile):
with open(logfile, 'r') as f:
data = json.load(f)
pulses = data['pulse_sequence']
for pulse in pulses:
print(
f"Pulso em t={pulse['start_time']}ns, "
f"duração={pulse['duration']}ns, "
f"amplitude={pulse['amplitude']}, "
f"canal={pulse['channel']}"
)
Um atacante poderia então construir modelos estatísticos sobre esses parâmetros (amplitude, tempo, canalização) para inferir o circuito sendo executado—mesmo sem conhecer o código original.
Riscos de canais laterais podem ser demonstrados usando ferramentas simples (Bash, Python) para analisar logs ou monitorar informações de sistema quântico expostas publicamente.
Imagine que você tem um diretório com muitos arquivos de log de pulsos, e suspeita que certas amplitudes altas correspondam a operações quânticas sensíveis.
#!/bin/bash
for logfile in ./pulse_logs/*.json; do
# Extrair valores de amplitude, imprimindo aqueles acima de um limite de vazamento (por exemplo, 0.8)
jq '.pulse_sequence[] | select(.amplitude > 0.8) | {time: .start_time, amp: .amplitude}' "$logfile"
done
Explicação:
Este script percorre todos os logs JSON de pulsos. Para cada um, ele usa jq para imprimir apenas aqueles pulsos cuja amplitude excede 0.8—um valor que um adversário determinou estar associado a bits-chave ou operações privilegiadas do algoritmo.
import glob
import json
import numpy as np
def extract_amplitudes(directory):
amplitudes = []
for file in glob.glob(f"{directory}/*.json"):
with open(file) as f:
data = json.load(f)
amplitudes.extend([
pulse["amplitude"]
for pulse in data.get("pulse_sequence", [])
])
return np.array(amplitudes)
# Analisar a distribuição de amplitudes para encontrar aglomerações = potencial vazamento
amps = extract_amplitudes("./pulse_logs")
import matplotlib.pyplot as plt
plt.hist(amps, bins=50)
plt.title("Amplitudes de Pulsos de Controle")
plt.xlabel("Amplitude")
plt.ylabel("Quantidade")
plt.show()
Uma aglomeração acentuada em torno de certas amplitudes ou repetições fora do comum pode ser um sinal de vazamento não aleatório, dependente de chave.
Embora os protocolos criptográficos quânticos sejam projetados para serem matematicamente seguros, suas implementações físicas devem ser reforçadas contra ataques de canais laterais. Isso reflete lições aprendidas na criptografia clássica, mas com novos desafios únicos para hardware quântico e ambientes em nuvem.
Desorientação e Randomização
Mascaramento
from qiskit import QuantumCircuit
import random
def pad_with_random_gates(circuit, n_qubits, pad_prob=0.2):
for q in range(n_qubits):
if random.random() < pad_prob:
# Inserir uma porta aleatória
g = random.choice([circuit.x, circuit.y, circuit.z, circuit.h])
g(q)
return circuit
qc = QuantumCircuit(5)
qc = pad_with_random_gates(qc, 5)
Explicação:
Esta função em Python preenche um circuito quântico com portas extras de forma aleatória, tornando perfis de tempo e energia menos diretamente correlacionados à computação verdadeira.
“Contramedidas baseadas em hardware... podem também incluir a adição de geradores de ruído, fontes de corrente constante e blindagem eletromagnética.”
– Entrevista na Secure-IC
A corrida armamentista entre criptografia e pesquisa de ataques de canais laterais se moverá rapidamente para o reino quântico. À medida que mais organizações dependem da computação quântica na nuvem, a resistência a canais laterais deve se tornar uma preocupação de primeira classe, não um pensamento tardio.
Resiliente ao quântico não significa apenas matematicamente seguro contra algoritmos quânticos; significa fisicamente projetado para resistir aos vazamentos específicos do hardware quântico. Novos padrões e práticas recomendadas são necessários, com equipes interdisciplinares de físicos quânticos, engenheiros e especialistas em cibersegurança.
Pontos de Ação para Profissionais de Segurança:
Um ataque de canal lateral em um computador quântico explora informações indiretas—como consumo de energia ou resposta do hardware—para inferir dados sensíveis sobre computações quânticas, mesmo que a criptografia matemática seja segura.
Sim, como mostrado em pesquisas recentes, a análise das informações sobre a energia dos pulsos de controle pode vazar informações sobre a estrutura do circuito quântico, valores de chaves e mais.
Use uma combinação de contramedidas de software (randomização, mascaramento, operações fictícias) e exija forte isolamento de hardware, ruído e auditoria de seu provedor quântico.
Não—algoritmos seguros (matematicamente) pós-quânticos ainda podem vazar segredos por meio de canais laterais, tanto em hardware clássico quanto quântico.
Fique atualizado com as últimas pesquisas em cibersegurança quântica e o campo em constante evolução dos ataques de canais laterais.
Se você achou este conteúdo valioso, imagine o que você poderia alcançar com nosso programa de treinamento de elite abrangente de 47 semanas. Junte-se a mais de 1.200 alunos que transformaram suas carreiras com as técnicas da Unidade 8200.