Бурно развивающийся мир вычислительной техники переживает революцию благодаря квантовым компьютерам, которые обещают решать задачи, недоступные классическим системам. Как и для любой технологии, безопасность здесь критически важна. Квантовые компьютеры — не исключение, и вместе с ними появляются новые уязвимости, в том числе — побочные каналы, позволяющие извлекать косвенные утечки информации.
В этом материале мы рассмотрим:
Материал подойдёт как новичкам в аппаратной безопасности, так и опытным специалистам.
Атаки через побочные каналы используют информацию, которая «просачивается» из физической реализации вычислительной системы — время выполнения, потребляемая мощность, электромагнитное излучение или даже звук — чтобы извлечь секреты или нарушить безопасность.
В отличие от классических атак, нацеленных непосредственно на алгоритм, побочные атаки опираются на наблюдение физических или логических проявлений вычислений.
| Тип | Примеры | Обычные цели |
|---|---|---|
| Физические | Питание, ЭМ-излучение, тайминг | Микросхемы, смарт-карты, IoT |
| Логические | Сообщения об ошибках API, кеш-тайминг | ПО, облачные платформы |
Анализ питания — один из самых известных физических каналов, породивший классические атаки DPA (Differential Power Analysis) и SPA (Simple Power Analysis) на криптографические устройства.
Квантовые компьютеры работают иначе, чем классические, используя квантовые биты (кубиты) и управляемые точными энергетическими импульсами. Научное сообщество сконцентрировано на вычислительной мощности, но для практического применения важен вопрос: существуют ли физические утечки, которые злоумышленник может наблюдать и использовать?
Расширение облачного доступа к квантовым компьютерам (IBM, Amazon Braket и др.) поднимает ключевой вопрос: можно ли воспользоваться физическими явлениями в квантовых компьютерах, чтобы реализовать новые мощные атаки через побочные каналы?
Препринт «Exploring Quantum Computer Power Side-Channels» представляет фундаментальное исследование, описывающее пять новых видов силовых атак на квантовые компьютеры.
Атаки фокусируются на информации об управляющих импульсах — сигналах, управляющих состоянием кубитов:
Практически атаки позволяют:
Хотя облачные квантовые компьютеры доступны удалённо, провайдеры иногда публикуют или логируют данные об импульсах для отладки. Авторы показали:
Оценка проводилась на публично доступном оборудовании (IBM Quantum Experience):
Пример: при запуске пользователем поиска Гровера характерные повторы импульсов и профиль тайминга становятся узнаваемыми, что позволяет злоумышленнику определить алгоритм и, возможно, размер секретного ключа.
Программа SCA-QS, проводимая Федеральным агентством по инновациям в кибербезопасности (Германия), развивает искусство побочного анализа с помощью квантовых сенсоров.
Классические атаки используют привычные приборы. В SCA-QS злоумышленник применяет квантово-усиленные сенсоры — NV-центры в алмазе, сверхпроводниковые устройства, одноканальные фотонные детекторы, что позволяет:
Исследования SCA-QS нацелены на:
При успехе эти техники ломают предположения безопасности даже продвинутого «железа». Например:
Пост-квантовая криптография (PQC) устойчива к алгоритмическим квантовым атакам, но не всегда — к физическим побочным каналам. Secure-IC и другие компании предлагают стратегии защиты.
Не требуют изменения аппаратуры, а разрывают связь между секретом и утечкой:
Внесение шума
Добавление случайных чисел или фиктивных операций.
import random
from qiskit import QuantumCircuit
def add_noise(circ, noise_gates=5):
for _ in range(noise_gates):
q = random.choice(range(circ.num_qubits))
circ.id(q) # Вставка фиктивного (Identity) гейта
qc = QuantumCircuit(5)
# ... основная схема ...
add_noise(qc, noise_gates=10)
Константное время/длина схемы
Алгоритм всегда выполняет одинаковое число вентилей.
# Дополнение схемы до максимальной длины
max_length = 50
while len(qc.data) < max_length:
qc.id(0)
Изменения на уровне микросхемы или упаковки:
Провайдер логирует управляющие импульсы для отладки. Инсайдер, имея доступ к логам, сопоставляет шаблоны с известными алгоритмами и может:
Исследователи SCA-QS применили квантовые магнитометры для «просвечивания» экранированного FPGA, восстановив операции с ключами, недоступные классическим ЭМ-зондам.
Уязвимости неприкрытых PQC-реализаций (кеш-тайминг в ПО) позволили извлекать секреты через многократные измерения и статистический анализ.
Чтобы начать исследовать побочные каналы, не нужен миллион-долларовый лаб. Ниже — базовые инструменты и команды для сбора и анализа силовых трасс.
# Список устройств измерения энергии
ls /sys/class/powercap/intel-rapl:*/energy_uj
# Мгновенное потребление энергии (мкДж)
cat /sys/class/powercap/intel-rapl\:0/energy_uj
Автоматический сбор:
#!/bin/bash
for i in {1..1000}; do
cat /sys/class/powercap/intel-rapl:0/energy_uj >> power_log.txt
sleep 0.01 # интервал 10 мс
done
import matplotlib.pyplot as plt
import numpy as np
data = np.loadtxt('power_log.txt')
energy = data[1:] - data[:-1] # Δэнергия за интервал
plt.plot(energy)
plt.title('Пример силовой трассы')
plt.xlabel('Сэмпл')
plt.ylabel('ΔЭнергия (μJ)')
plt.show()
Для квантового «железа» журналы импульсов или осциллографические CSV могут обрабатываться тем же способом.
from scipy.signal import find_peaks
peaks, _ = find_peaks(energy, height=200) # порог подбирается
print(f"Пики: {peaks}")
plt.plot(energy)
plt.plot(peaks, energy[peaks], "x")
plt.show()
from scipy.signal import correlate
template = np.array([...]) # известный паттерн
corr = correlate(energy, template, mode='valid')
plt.plot(corr)
plt.title('Кросс-корреляция с шаблоном')
plt.show()
Аналогично работают атаки на квантовые схемы, где «шаблон» — последовательность импульсов Гровера, Шора и т.д.
Эра квантовых вычислений несёт не только новые возможности, но и тонкие уязвимости физического уровня. Последние исследования показывают, что квантовые компьютеры подвержены изощрённым побочным атакам, включая те, где сами атакующие используют квантовые сенсоры.
Облачные квантовые сервисы особенно уязвимы из-за удалённого общего доступа. Пост-квантовая криптография должна защищаться не только математически, но и физически.
Защита требует многоуровневого подхода: рандомизация ПО, экранирование «железа», квантово-осведомлённый мониторинг. Фронтир быстро движется вперёд; исследователи и практики обязаны не отставать от злоумышленников.
Автор: [Ваше имя], исследователь безопасности и энтузиаст квантовых вычислений
По вопросам пишите: [yourcontact@example.com].
Если вы нашли этот контент ценным, представьте, чего вы могли бы достичь с нашей комплексной 47-недельной элитной обучающей программой. Присоединяйтесь к более чем 1200 студентам, которые изменили свою карьеру с помощью техник Подразделения 8200.