Квантовые вычисления трансформируют сферу информационных технологий, обещая экспоненциальное ускорение некоторых задач по сравнению с классическими компьютерами. По мере того как организации массово обращаются к облачным сервисам квантовых вычислений (IBM Quantum, Amazon Braket и др.), возникают новые кибер-риски – особенно специфичные для квантовых технологий. Среди них выделяются атаки через побочные каналы (side-channel attacks, SCA), при которых злоумышленник извлекает утечки из непреднамеренных физических каналов, таких как энергопотребление, электромагнитное излучение или временные характеристики выполнения.
В этом руководстве мы подробно изучаем фронтир побочных каналов энергопотребления квантовых компьютеров, представляем пять новых типов атак, описанных в недавних научных работах, демонстрируем техники на реальных облачных устройствах и обозреваем стратегии защиты, актуальные для пост-квантовой безопасности. Материал построен от уровня новичка до эксперта, содержит практические примеры кода для исследователей безопасности и показывает анализ с помощью Bash и Python-скриптов.
Содержание
Под квантовыми атаками мы подразумеваем атаки, использующие вычислительные преимущества квантовых алгоритмов – например алгоритм Шора для взлома RSA и ECC или алгоритм Гровера для ускоренного перебора симметричных ключей. Однако аппаратные платформы, на которых работают эти алгоритмы, сами по себе подвержены физическим уязвимостям.
Квантовые компьютеры не обладают врождённой защитой от атак через побочные каналы; напротив, их новая архитектура может порождать тонкие угрозы.
Криптостандарты (TLS, блокчейн, мессенджеры) пересматриваются с учётом как классических, так и квантовых атак. Квантовые алгоритмы бьют по математике шифров, а квантовые побочные атаки – по физическим реализациям машин, включая облачные сервисы.
Атака через побочный канал (Side-Channel Attack, SCA) использует непреднамеренные излучения (энергопотребление, тепло, ЭМ-сигналы, временные задержки) устройства для извлечения секретов – например ключей шифрования. Если раньше основные исследования касались классических систем (смарт-карты, встраиваемые чипы), то теперь внимание переключается на квантовые компьютеры.
Примеры:
В квантовых системах даже управляющие импульсы, манипулирующие кубитами, могут служить векторами утечки — особенно в облаке, где доступ абстрагирован, но метаданные открыты.
Сценарий выглядит так:
Классический пример:
Смарт-карта при выполнении AES тратит больше энергии на операции, соответствующие битам «1», чем «0». Измеряя флуктуации по линии питания, можно вывести секретный ключ.
Квантовый пример:
Облачные квантовые устройства часто ведут журналы с метаданными — расписания управляющих импульсов, время выполнения, статистику. Эти данные косвенно кодируют структуру цепочки или внутреннее состояние, даже если вход/выход шифруется.
Атаки через побочный канал используют физические утечки, чтобы вывести секреты с помощью измерений и статистики.
Квантовые компьютеры радикально отличаются по материалам, операциям, коррекции ошибок и уровням программирования. Соответственно, и побочные каналы у них особые.
Физические реализации:
Квантовый стек управления:
Ключевые векторы экспозиции (по SuperStitch et al., 2023):
Эти структуры данных могут утекать информацию о схеме, логике управления или обрабатываемых данных, даже если сама цепочка зашифрована или обфусцирована.
Свежая работа («SuperStitch: Five New Power Side Channels of Cloud Quantum Computers») показывает, как доступные через API метаданные импульсов могут быть использованы для извлечения секретов. Представлена таксономия пяти новых атак, основанных на утечке импульсного уровня.
Анализ последовательности и длительности управляющих импульсов (микроволновых или лазерных) позволяет восстановить логические квантовые инструкции жертвы.
Используя расписания импульсов и тайминги, злоумышленник может:
Вывод: форма вашей нагрузки может быть конфиденциальна (финансовое моделирование, криптоанализ), но метаданные импульсов её выдают.
Некоторые цепочки – в зависимости от инициализации регистров и выбора гейтов – порождают заметно разные энерго и временные профили.
Облачные квантовые компьютеры – это устройства мульти-тенантности.
Аналог кэш-тайминговых атак (Spectre/Meltdown) в квантовом исполнении.
Коррекция ошибок и дистилляция «магических» состояний требуют сложных анцилла-кубитов. По некоторым метаданным можно заметить:
Следствие: даже защищённая логика коррекции может выдавать фирменные алгоритмы или режимы.
Как на практике обнаружить или смоделировать эти каналы? Рассмотрим рабочий процесс с примерами Bash и Python и покажем, какие «подсказки» видны на облачных платформах.
Большинство сервисов (IBM Qiskit, IonQ, Rigetti) предоставляют метаданные заданий с таймингами импульсов.
Пример (Qiskit Python API):
from qiskit import transpile, assemble, IBMQ, QuantumCircuit
# Подключаемся к аккаунту IBMQ
provider = IBMQ.load_account()
backend = provider.get_backend('ibmq_manila')
qc = QuantumCircuit(2)
qc.h(0)
qc.cx(0, 1)
qc.measure_all()
# Транспилируем и получаем расписание импульсов
transpiled = transpile(qc, backend=backend)
qobj = assemble(transpiled, backend=backend)
# Показываем карту импульсов (если поддерживается)
if hasattr(backend, 'defaults'):
defaults = backend.defaults()
instruction_schedule_map = defaults.instruction_schedule_map
print(instruction_schedule_map)
Shell-скрипт для получения логов задания и импульсов:
#!/bin/bash
JOB_ID="5fff1234ab-circuit"
curl -H "Authorization: Bearer $IBMQ_TOKEN" \
https://quantum-computing.ibm.com/api/jobs/$JOB_ID/result \
-o job_metadata.json
# Извлекаем расписание импульсов
jq '.backend_result.execution_info.pulse_schedule' job_metadata.json > pulses.json
Инструменты:
import json, matplotlib.pyplot as plt
with open('pulses.json') as f:
pulses = json.load(f)
durations = [p['duration'] for p in pulses if 'duration' in p]
plt.hist(durations, bins=20)
plt.title('Гистограмма длительностей импульсов')
plt.xlabel('Длительность (нс)')
plt.ylabel('Количество')
plt.show()
from sklearn.cluster import KMeans
import numpy as np, matplotlib.pyplot as plt
labels = KMeans(n_clusters=3).fit_predict(np.array(durations).reshape(-1,1))
plt.scatter(range(len(durations)), durations, c=labels)
plt.title('Кластеризация K-means по длительностям импульсов')
plt.show()
Алгоритм автоматически выявит группы импульсов, часто сопоставимые с типами гейтов или фазовой логикой цепочки.
Утечки квантовых устройств можно закрывать на уровнях ПО, «железа» и сервисной архитектуры.
Маскирование/рандомизация
Транспилятор случайным образом переставляет операции, чтобы профиль питания не коррелировал с чувствительными действиями.
Блайндинг
Вставка фиктивных гейтов или случайные задержки импульсов.
Обфускация цепочек
Делает расписание импульсов одинаковым независимо от данных.
Пример вставки случайных пустых гейтов (Qiskit)
import random
from qiskit import QuantumCircuit
qc = QuantumCircuit(2)
for _ in range(random.randint(1,5)):
qc.id(0) # Пустой (Identity) гейт
Унификация импульсов
Аппаратно выравнивать сигнатуры разных инструкций.
Крио-/экранирование
Изоляция для исключения ЭМ-перекрёстных помех.
Разделение ресурсов
Не допускать одновременных заданий разных клиентов на одних кубитах.
Сокращение обратной связи
Возвращать только агрегированные статистики без детальных расписаний.
Квантование метаданных
Округлять все времена/амплитуды до безопасного шага.
Аудит и обнаружение аномалий
Мониторить паттерны использования арендаторами.
Некоторые backend Braket выдают время создания/завершения заданий:
aws braket get-job --job-arn arn:aws:braket:region:account:job/myJob \
| jq '.status,.createdAt,.endedAt'
Автоматизируя сбор, можно по разнице времен оценить глубину цепочек.
С доступом разработчика можно выгрузить карты импульсов и классифицировать программы по числу импульсов, длительности, типам.
С переходом к облачной эксплуатации риск побочных атак становится практическим. Наибольший ущерб возможен в условиях мульти-тенантности и чрезмерно откровенных API.
Ключевые направления:
Открытые вопросы:
SuperStitch: Five New Power Side Channels of Cloud Quantum Computers
arXiv:2304.03315
Quantum and Side-Channel Attacks (PhD Thesis, 2025)
HAL Tel Archives
Mitigating Side-Channel Attacks in Post Quantum Cryptography
Secure-IC Blog
IBM Qiskit Documentation
https://qiskit.org/documentation/
AWS Braket Documentation
https://docs.aws.amazon.com/braket/latest/dev/
Заключение:
Обещание квантовых компьютеров сломать классическую криптографию сопровождается ростом опасений по поводу инженерных изъянов, особенно побочных каналов энергопотребления, обнажаемых современными облачными платформами. С увеличением числа пользователей и усложнением устройств жизненно важно внедрять защиту – ограничение API, обфускацию импульсов, проектирование «secure-by-design» – чтобы обезопасить самые мощные вычислительные ресурсы будущего.
Если вы нашли этот контент ценным, представьте, чего вы могли бы достичь с нашей комплексной 47-недельной элитной обучающей программой. Присоединяйтесь к более чем 1200 студентам, которые изменили свою карьеру с помощью техник Подразделения 8200.