
Квантовые вычисления стремительно прошли путь от чистой теории до реального — пусть ещё зарождающегося — «железа», доступного через облако. Вместе с прогрессом появились и новые проблемы безопасности, главная из которых — атаки через побочные каналы (side-channel attacks), использующие непреднамеренные утечки информации. Современные исследования показывают, что сложные побочные каналы угрожают не только классическим, но и квантовым системам, ставя под удар как квантовые вычисления, так и квантовые коммуникации.
В этом материале мы подробно рассмотрим:
Атака через побочный канал — это метод извлечения секретной информации из системы не путём взлома алгоритмов, а путём анализа физических или аналоговых явлений, возникающих во время работы. Используются «побочные эффекты» — время выполнения, потребление энергии, звук, ЭМ-излучение и т. д.
Квантовые системы, как и классические, взаимодействуют с окружающей средой. Их операции — лазеры, СВЧ-импульсы, электрические сигналы — могут непреднамеренно раскрывать обрабатываемые данные. С ростом квантового распределения ключей (QKD) и облачных квантовых процессоров злоумышленники могут эксплуатировать квантовые побочные каналы даже удалённо!
Квантовые компьютеры используют кубиты, существующие в суперпозициях 0 и 1. Над кубитами выполняются квантовые гейты, реализуемые точными управляющими импульсами (микроволновыми, оптическими или электрическими).
Управляющие импульсы:
Любые вариации или закономерности в импульсах потенциально становятся побочным каналом.
В работе 2023 г. «Power Side Channels of Quantum Computing» (arXiv:2304.03315) описаны пять принципиально новых атак, использующих данные об управляющих импульсах, доступные даже через облачные сервисы.
Пользователь → компиляция в импульсы → логи импульсов → злоумышленник → извлечение секретов
В исследовании Университета Торонто 2025 г. (Phys.org) обнаружены неожиданные многомерные каналы в коммерческих системах QKD.
Ева перехватывает не только «основные» фотоны, но и те, что просачиваются в скрытых модах, восстанавливая часть ключа незаметно.
Даже при переходе к постквантовой криптографии (PQC) стойкость к утечкам критична.
import secrets
def mask_secret(secret):
mask = secrets.randbelow(1 << len(bin(secret)))
return secret ^ mask, mask
def unmask(masked, mask):
return masked ^ mask
find ./qiskit_jobs/ -type f -iname "*pulse*" -print
import json, glob
for f in glob.glob('./qiskit_jobs/*pulse*.json'):
data = json.load(open(f))
for instr in data.get('experiment', {}).get('instructions', []):
print(instr.get('qubit'), instr.get('duration'), instr.get('t0'))
from collections import Counter
def patterns(lst, w=3):
return [tuple(lst[i:i+w]) for i in range(len(lst)-w+1)]
cnt = Counter()
for f in glob.glob('./qiskit_jobs/*pulse*.json'):
ins = json.load(open(f))['experiment']['instructions']
cnt.update(patterns([i['name'] for i in ins]))
print(cnt.most_common(5))
grep -r 'qubit' ./qiskit_jobs/* | sort | uniq -c | sort -nr | head
Атаки через побочные каналы эволюционируют вместе с аппаратурой. Квантовые компьютеры и квантовые коммуникации вносят новые, уникальные формы утечки, о многих из которых стало известно совсем недавно. Инженерам и пользователям следует быть проактивными: внедрять лучшие практики, регулярно пересматривать модели угроз и помнить, что если существует канал, может существовать и побочный канал.
Если вы нашли этот контент ценным, представьте, чего вы могли бы достичь с нашей комплексной 47-недельной элитной обучающей программой. Присоединяйтесь к более чем 1200 студентам, которые изменили свою карьеру с помощью техник Подразделения 8200.