Квантовые вычисления переходят из области теории в практику: такие компании, как IBM и Google, уже предлагают квантовые компьютеры в облаке. Но, как и в классических системах, новые технологии несут новые вызовы безопасности. Одна из растущих угроз связана с атаками через побочные каналы (Side-Channel Attacks, SCA), в ходе которых злоумышленники извлекают косвенные утечки информации, а не эксплуатируют прямые уязвимости алгоритмов.
Недавно внимание исследователей переключилось на побочные каналы в квантовых компьютерах — область, ранее считавшуюся относительно безопасной из-за сложной природы квантовых устройств. Прорывное исследование 2023 года «Exploring Power Side-Channels in Cloud-Based Quantum Computers» показало, что на современных облачных квантовых платформах возможны пять новых типов атак через побочные каналы, использующих данные о управляющих импульсах.
Кроме того, новые инициативы вроде SCA-QS (Side-Channel Attacks with Quantum Sensing) демонстрируют, как квантовые сенсоры могут быть превращены в оружие для обнаружения слабых мест микроэлектроники.
В этой технической статье вы найдёте всесторонний обзор:
Атаки через побочные каналы — это метод, при котором злоумышленник извлекает информацию из физической реализации системы, а не из прямых уязвимостей кода. Типичные техники:
Через SCA можно получить ключи шифрования, секретные вычисления и даже логику программы [1]. В классических системах SCA изучаются давно, но квантовые побочные каналы долгое время недооценивались.
Квантовые компьютеры оперируют кубитами и квантовыми вентилями, управляемыми контрольными импульсами — микроволновыми или лазерными сигналами. В облаке пользователям нередко доступен пульсовый (pulse-level) интерфейс для низкоуровневого программирования.
Это создаёт потенциальную утечку информации:
В препринте 2023 г. [1] описаны пять новых энергетических атак, использующих данные контрольных импульсов.
Суть:
По амплитуде импульса можно определить тип квантового вентиля и даже восстановить схему.
Как работает:
Пример:
Разные алгоритмы (Шора vs. Гровера) создают характерные профили амплитуд; наблюдая их, можно различить, какой алгоритм запущен.
Суть:
Длительность импульса напрямую связана с длительностью вентиля; её измерение раскрывает логику программы.
# Разбор логов задания квантового контроллера на нетипичные длительности
grep "pulse_duration" job.log | sort | uniq -c
Суть:
Через физический crosstalk можно узнать активность соседних кубитов.
Как работает:
Суть:
Микросекундный джиттер в исполнении задач раскрывает информацию о планировании и состоянии устройства.
Суть:
Наблюдая за распределением ресурсов, злоумышленник выводит метаданные о чужих нагрузках.
Даже без физического доступа к устройству можно получить метаданные через API.
{
"job_id": "abc123",
"gates": [
{"gate": "x", "duration_ns": 35, "amplitude": 0.5},
{"gate": "cx", "duration_ns": 160, "amplitude": 0.75}
]
}
jq '[.gates[] | {duration: .duration_ns, amplitude: .amplitude}]' job-log.json
import json, pandas as pd, matplotlib.pyplot as plt
data = json.load(open('job-log.json'))
df = pd.DataFrame(data['gates'])
plt.hist(df['duration_ns'], bins=10, alpha=0.7, label='Длительность (нс)')
plt.hist(df['amplitude'], bins=10, alpha=0.7, label='Амплитуда')
plt.legend(); plt.xlabel('Значение'); plt.ylabel('Частота')
plt.title('Распределение параметров управляющих импульсов'); plt.show()
Квантовые сенсоры (центры NV в алмазе, SQUID-датчики и т.д.) превосходят классические по чувствительности. Они улавливают:
Программа SCA-QS, курируемая немецкой Cyberagentur, исследует применение таких сенсоров к современным и будущим чипам.
cat job-status.log | grep "wait_time" | awk '{print $2}' | sort | uniq -c
import pandas as pd, numpy as np
df = pd.read_csv('control_pulses.csv')
m, s = df['duration_ns'].mean(), df['duration_ns'].std()
out = df[df['duration_ns'] > m + 3*s]
print(f"Обнаружено {len(out)} подозрительных импульсов:\n", out)
#!/bin/bash
if grep -q "anomaly" /var/log/qc/side_channel.log; then
mail -s "Alert: Quantum Side-Channel" admin@yourdomain.com < /var/log/qc/side_channel.log
fi
Квантовые (и постквантовые) компьютеры алгоритмически революционны, но железо по-прежнему «подтекает». По мере роста облачных квантовых сервисов безопасность побочных каналов должна стать приоритетом.
Главные выводы:
Ключевые слова: побочные каналы квантовых компьютеров, квантовая безопасность, смягчение SCA, SCA-QS, квантовые сенсоры, постквантовая защита, Secure-IC, утечка управляющих импульсов, примеры кода, лучшие практики кибербезопасности
Если вы нашли этот контент ценным, представьте, чего вы могли бы достичь с нашей комплексной 47-недельной элитной обучающей программой. Присоединяйтесь к более чем 1200 студентам, которые изменили свою карьеру с помощью техник Подразделения 8200.