
מחשוב קוונטי התקדם במהירות מרעיון תיאורטי לחומרה אמיתית – גם אם עדיין בראשית דרכה – הזמינה דרך הענן. עם ההתקדמות מגיעים חששות אבטחה חדשים, ובראשם התקפות ערוץ-צד המנצלות דליפות מידע לא מכוונות כדי לפרוץ למערכות. מחקרים עדכניים חושפים סיכוני ערוץ-צד מתוחכמים לא רק במערכות קלאסיות אלא גם בקוונטיות, המאיימים על חישוב ותקשורת קוונטיים כאחד.
בפוסט זה נעמיק ב-:
התקפת ערוץ-צד היא שיטה לחילוץ מידע סודי ממערכת, לא באמצעות שבירת האלגוריתם אלא דרך ניתוח תופעות פיזיקליות או אנלוגיות המופקות בעת הפעולה. התוקף מנצל את ה“תופעות הלוואי” – כגון זמן ביצוע, צריכת-חשמל, קול, פליטות אלקטרומגנטיות – הנוצרות בעת עיבוד נתונים מוגנים.
גם מערכות קוונטיות מתקשרות עם סביבתן. פעולתן – באמצעות לייזרים, גלי-מיקרו או פולסי חשמל – עלולה לחשוף בשגגה מידע. עם התפשטות חלוקת מפתחות קוונטית (QKD) ומעבדי ענן קוונטיים, תוקפים יכולים לנצל ערוצי-צד ייעודיים לקוונטום, לעיתים מרחוק!
מחשבים קוונטיים משתמשים ב-קיוביטים המצויים בסופרפוזיציה של 0 ו-1. על הקיוביטים מופעלים שערים קוונטיים באמצעות פולסי בקרה מדויקים – גלי-מיקרו, אור לייזר או פולסי מתח – המממשים אלגוריתמים קוונטיים.
כל סטייה או תבנית בפולסים עלולה להוות ערוץ-צד פוטנציאלי.
מחקר מ-2023, "Power Side Channels of Quantum Computing", הציג והדגים חמישה מתקפות חדשות המנצלות מידע פולסי בקרה – נתונים שניתן להשיג אף בענן קוונטי.
משתמש שולח עבודה → מתורגמת לפולסים → יומן פולסים נגיש → תוקף קורא יומן → מסיק סודות
ב-2025 גילו חוקרי אוניברסיטת טורונטו (Phys.org) ערוצי-צד לא צפויים במערכות תקשורת קוונטית אמיתיות, המאיימים על פרוטוקולי QKD.
איב (Eve) לוכדת פוטונים במצבים שלא נבדקו, ומשחזרת חלק מהמפתח – בלי לעורר אזעקה.
גם באלגוריתמים פוסט-קוונטיים (PQC) יש לדרוש חסינות לערוץ-צד.
# דוגמת צעצוע: מיסוך סוד עם ערך אקראי
import secrets
def mask_secret(secret):
mask = secrets.randbelow(1 << len(bin(secret)))
masked = secret ^ mask # עיבוד עם (masked, mask) במקום secret
return masked, mask
def unmask(masked, mask):
return masked ^ mask
secret = 12345
masked, mask = mask_secret(secret)
assert unmask(masked, mask) == secret
find ./qiskit_jobs/ -type f -iname "*pulse*" -print
import json, glob
for fname in glob.glob('./qiskit_jobs/*pulse*.json'):
with open(fname) as f:
data = json.load(f)
for instr in data.get('experiment', {}).get('instructions', []):
print(f"Qubit:{instr.get('qubit')}, Δt:{instr.get('duration')}, t0:{instr.get('t0')}")
from collections import Counter
def patterns(seq, w=3):
return [tuple(seq[i:i+w]) for i in range(len(seq)-w+1)]
cnt = Counter()
for f in glob.glob('./qiskit_jobs/*pulse*.json'):
instr = json.load(open(f))['experiment']['instructions']
names = [i['name'] for i in instr]
cnt.update(patterns(names))
for pat, n in cnt.most_common(5):
print(f"{pat}: {n}")
grep -r 'qubit' ./qiskit_jobs/* | sort | uniq -c | sort -nr | head
זכרו: אין מערכת בטוחה לעד. יש להעריך תדיר מול שיטות תקיפה חדשות.
התקפות ערוץ-צד מתפתחות יחד עם החומרה שלנו. מחשבים ותקשורת קוונטיים מציגים צורות דליפה חדשות. מהנדסי אבטחה, מתכנני מערכות ומשתמשים חייבים לנהוג באופן יזום – לאמץ שיטות מומלצות ולהתעדכן במחקר – כשהטכנולוגיה עוברת מהמעבדה לענן. בדקו שוב ושוב את מודל האיום שלכם; אם יש ערוץ, ייתכן שיש גם ערוץ-צד.
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.