Pulsed laser attack at 1061 nm potentially compromises quantum key distribution

Diese Studie zeigt, dass die Exposition von 1550-nm-Faseroptik-Isolatoren gegenüber 1061-nm-Gepulsten-Laserangriffen ihre Isolationsleistung dauerhaft oder vorübergehend beeinträchtigen kann, wodurch eine erhebliche Sicherheitsbedrohung für Quantenschlüsselverteilungssysteme entsteht, die eine aktualisierte Schwachstellenanalyse erfordert.

Das Wesentliche

Stellen Sie sich einen hochtechnologischen Bankschrank (ein Quantenschlüsselverteilungssystem) vor, der als unknackbar konzipiert ist. Der Schrank hat eine sehr spezifische Regel: „Wir lassen nur Personen herein, die zu einer bestimmten Zeit mit einem bestimmten Schlüsseltyp klopfen." Um den Schrank sicher zu halten, verwendet er eine spezielle Einwegtür, die als optischer Isolator bezeichnet wird. Denken Sie an diesen Isolator wie an einen Türsteher in einem Club, der Menschen hereinlässt, aber strikt verhindert, dass jemand von der falschen Seite wieder hinausschleicht oder hereinspäht.

Seit Jahren testen Sicherheitsexperten diesen Türsteher, um sicherzustellen, dass er nicht getäuscht werden kann. Sie testeten ihn hauptsächlich, indem sie ihn mit einer stetigen, lauten Stimme (einem kontinuierlichen Laserstrahl) in einer bestimmten Lichtfarbe (1550 nm) anbrüllten. Sie stellten fest, dass der Türsteher verwirrt wird und Personen durchlässt, wenn man laut genug schreit. Daher bauten sie stärkere Türsteher, die mit dieser spezifischen Art des Schreiens fertig werden.

Die neue Entdeckung
Diese Arbeit enthüllt eine neue Art, den Türsteher zu täuschen, nach der niemand gesucht hatte. Die Forscher stellten fest, dass man nicht laut schreien oder die „richtige" Lichtfarbe verwenden muss, um den Türsteher zu brechen. Stattdessen kann man einen super-schnellen, winzigen Lichtblitz (einen gepulsten Laser) in einer völlig anderen Farbe (1061 nm) verwenden.

Hier ist, wie sie es taten, unter Verwendung einfacher Analogien:

1. Der „Stroboskoplicht"-Trick

Stellen Sie sich vor, der Türsteher ist es gewohnt, mit einem stetigen Strom von Menschen umzugehen. Wenn Sie ihn mit einem stetigen Wasserstrahl (einem kontinuierlichen Laser) treffen, hält er stand, bis der Wasserdruck enorm wird.

Aber die Forscher verwendeten ein Stroboskoplicht (einen gepulsten Laser). Sie ließen das Licht unglaublich schnell aufblitzen – so schnell, dass es in einer Billionstelsekunde (Pikosekunden) geschieht. Obwohl die gesamte Lichtenergie sehr gering war (wie eine schwache Taschenlampe), war die Intensität dieses einzelnen, winzigen Blitzes so scharf, dass der Türsteher betäubt wurde.

• Das Ergebnis: Mit nur einer winzigen Menge an Leistung (17 Milliwatt) konnten sie den Türsteher vorübergehend verwirren und ihn dazu bringen, 100-mal mehr Personen durchzulassen, als er sollte. Es ist wie der Versuch, mit einer winzigen, scharfen Nadel ein Loch in eine dicke Wand zu stechen, anstatt die Wand mit einem Vorschlaghammer zu zertrümmern.

2. Die „permanente Narbe"

In einigen Tests verwendeten sie etwas längere Blitze (Sub-Nanosekunden-Pulse), aber mit mehr Leistung. Dies verwirrte den Türsteher nicht nur vorübergehend, sondern hinterließ eine permanente Narbe an der Tür.

• Das Ergebnis: Selbst nachdem sie das Licht nicht mehr aufleuchten ließen, blieb der Türsteher verwirrt. Die Tür blieb leicht geöffnet und ermöglichte Eindringlingen, hineinzuspähen. Entscheidend ist, dass die Tür für Personen, die von der Vorderseite her versuchen einzutreten (Vorwärtsdurchlässigkeit), weiterhin perfekt funktionierte, sodass die Bank nichts bemerkt hätte. Der Türsteher hörte einfach auf, seinen Job zu machen, die Hintertür zu blockieren.

3. Warum dies wichtig ist

Die Arbeit behauptet, dass die aktuellen Sicherheitsprüfungen für diese Quantenschränke unvollständig sind.

• Der Fehler: Sicherheitsteams haben die Türsteher nur gegen stetiges, lautes Schreien in einer bestimmten Farbe getestet. Sie haben sie nicht gegen diese super-schnellen, scharfen Blitze in anderen Farben getestet.
• Die Gefahr: Da der Angriff eine sehr niedrige Durchschnittsleistung verwendet (wie ein schwaches Licht), könnte er an den Sicherheitsalarmen vorbeikommen, die darauf ausgelegt sind, Angriffe mit hoher Leistung zu erkennen. Ein Angreifer könnte dies potenziell nutzen, um in den Schrank zu spähen, ohne den Alarm auszulösen.

Das Fazit

Die Forscher haben tatsächlich keinen echten Banküberfall begangen und keine Schlüssel gestohlen. Sie haben lediglich gezeigt, dass die in diesen Systemen verwendeten „Türsteher" (optische Isolatoren) eine verborgene Schwachstelle haben. Sie können durch eine bestimmte Art von schnellem, leistungsschwachem Laserblitz, den aktuelle Sicherheitsmodelle nicht berücksichtigen, dauerhaft oder vorübergehend außer Gefecht gesetzt werden.

Sie sagen im Wesentlichen: „Wir haben einen neuen Weg gefunden, das Schloss zu knacken, von dem die Schlosshersteller nichts wussten. Wir müssen die Schlösser neu gestalten und die Sicherheitsregeln aktualisieren, um diesen neuen Trick abzudecken."

Technische Zusammenfassung

1. Problemstellung

Quantenschlüsselverteilungssysteme (QKD) stützen sich auf die theoretische Sicherheit der Quantenmechanik, doch praktische Implementierungen sind aufgrund von Geräteunvollkommenheiten anfällig für Seitenkanalangriffe. Eine spezifische Klasse von Bedrohungen, bekannt als Laser-Schadensangriffe (LDA), beinhaltet, dass ein Abhörer hochleistungsfähiges Laserlicht in das System injiziert, um die Betriebscharakteristiken optischer Komponenten dauerhaft oder vorübergehend zu verändern.

Während frühere Forschung Laser-Schadensangriffe umfassend mit Dauerstrichlasern (CW) bei 1550 nm (der Standard-Telekom-Wellenlänge) untersucht hat, besteht eine erhebliche Wissenslücke bezüglich Angriffsverfahren mit gepulsten Lasern (PL) bei nicht-betrieblichen Wellenlängen. Aktuelle Sicherheitsanalysen und Gegenmaßnahmen (wie faseroptische Isolatoren) werden häufig nur gegen CW-Angriffe bei 1550 nm validiert. Dieses Papier untersucht, ob faseroptische Isolatoren, die zum Schutz von QKD-Systemen entwickelt wurden, anfällig für gepulste Laserangriffe bei 1061 nm (einer Wellenlänge, bei der Isolatoren typischerweise eine geringere Isolationswirkung aufweisen) und bei Leistungspegeln sind, die deutlich unter denen liegen, die für CW-Schäden erforderlich sind.

2. Methodik

Die Forscher setzten ein konfigurierbares Faserlaser-System ein, um hochleistungsfähige Pulse bei 1061 nm zu erzeugen, und testeten kommerzielle faseroptische Isolatoren (konzipiert für den Betrieb bei 1550 nm).

• Konfiguration der Laserquelle:
  • Master-Oszillator: Ein rein faserbasierter, mit Ytterbium dotierter (Yb) Ringkavitäts-Laser, der im passiven Modenkopplungsregime bei 1061 nm emittiert.
  • Verstärkung: Zwei Konfigurationen wurden verwendet:
    1. Einstufiger YDFA: Erzeugte sub-nanosekunden Pulse (200–400 ps) mit Durchschnittsleistungen bis zu 800 mW.
    2. Zweistufiger YDFA: Erzeugte sub-nanosekunden Pulse mit Durchschnittsleistungen bis zu 1300 mW.
  • Pulskompression: Ein Chirped Fiber Bragg Gitter (CFBG) wurde verwendet, um Pulse in den Pikosekundenbereich (< 30 ps) zu komprimieren, bei einer Durchschnittsleistung von 17 mW.
• Experimenteller Aufbau:
  • Zwei identische Proben von polarisationsunempfindlichen faseroptischen Isolatoren aus einem kommerziellen QKD-System wurden getestet.
  • Wellenlängenmultiplexing (WDM): Diente dazu, den 1061 nm-Angriffslaser rückwärts in den Isolator einzuspeisen, während gleichzeitig das 1550 nm-Signal überwacht wurde (Einfügedämpfung und Isolationswirkung).
  • Messprotokoll:
    1. Basislinienmessungen der Isolationswirkung und Einfügedämpfung bei 1550 nm.
    2. Exposition gegenüber 1061 nm-Pulsen bei steigenden Leistungspegeln.
    3. Echtzeit-Überwachung der Isolationswirkung und Temperatur während der Exposition.
    4. Messungen nach der Exposition, um festzustellen, ob der Schaden vorübergehend (reversibel) oder dauerhaft (irreversibel) war.

3. Hauptbeiträge

• Entdeckung eines neuen Angriffsvektors: Die Studie zeigt, dass faseroptische Isolatoren gegenüber gepulsten Laserangriffen bei 1061 nm, einer Wellenlänge, bei der ihre Isolationswirkung naturgemäß schwächer ist, hochgradig anfällig sind, obwohl sie für den Betrieb bei 1550 nm zertifiziert sind.
• Effizienz bei niedriger Leistung: Die Forschung offenbart, dass Pikosekundenpulse eine signifikante Verschlechterung der Isolationswirkung bei Durchschnittsleistungen (17 mW) hervorrufen können, die um Größenordnungen niedriger liegen als diejenigen, die für CW- oder sub-nanosekunden Angriffe erforderlich sind (die ~770 mW benötigten, um ähnliche Effekte zu erzielen).
• Mechanismus für dauerhaften Schaden: Die Autoren identifizierten einen Mechanismus, bei dem sub-nanosekunden Pulse eine dauerhafte, irreversible Verschlechterung der Isolationswirkung verursachen, während die Vorwärtsdurchlässigkeit erhalten bleibt. Dies schafft eine „stille" Hintertür, bei der der Quantenkanal offen bleibt, der Isolationschutz jedoch kompromittiert ist.
• Thermischer vs. nicht-thermischer Schaden: Der Schaden trat ohne signifikanten Temperaturanstieg auf (Oberflächentemperatur blieb innerhalb der Betriebsgrenzen), was auf einen nicht-thermischen Schadensmechanismus (wahrscheinlich bedingt durch hohe Spitzenintensität) hindeutet, der sich von den zuvor berichteten thermischen CW-Schäden unterscheidet.

4. Hauptergebnisse

Die Experimente lieferten folgende quantitative Ergebnisse (gemessen bei 1550 nm):

• Sub-nanosekunden Pulse (360 ps):

  • Schwellenwert: Die Verschlechterung begann bei einer Durchschnittsleistung von etwa 600 mW.
  • Irreversibler Schaden: Bei 1160 mW erlitten beide Proben eine dauerhafte Reduktion der Isolationswirkung um 34,2–36,2 dB.
  • Vorwärtsdurchlässigkeit: Die Einfügedämpfung nahm signifikant zu (auf ~18–20 dB), doch der Isolator unterbrach den Quantenkanal nicht vollständig; er verlor lediglich seine Fähigkeit, rückwärts laufendes Licht zu blockieren.
  • Erholung: Probe 1 erholte sich teilweise über 1–3 Tage, während Probe 2 (zweimal exponiert) dauerhaft verschlechtert blieb.

• Pikosekunden Pulse (< 30 ps):

  • Hohe Effizienz: Eine bloße Durchschnittsleistung von 17 mW verursachte einen Abfall der Isolationswirkung um 19,5 dB.
  • Vergleich: Um einen ähnlichen Abfall von ~20 dB mit sub-nanosekunden Pulsen zu erreichen, waren 770 mW erforderlich. Dies stellt eine 45-fache Reduktion der erforderlichen Durchschnittsleistung für Pikosekundenpulse aufgrund ihrer hohen Spitzenintensität dar.
  • Erholung: Der Schaden durch Pikosekundenpulse war vorübergehend; die Isolationswirkung erholte sich sofort (schneller als die 10 ms Messauflösung), nachdem der Laser ausgeschaltet wurde.

• Temperatur: Die Oberflächentemperaturen überschritten 58 °C nicht, was bestätigt, dass der Schadensmechanismus nicht primär thermisch ist.

5. Bedeutung und Implikationen

• Sicherheitslücke: Aktuelle QKD-Sicherheitsbeweise und Gegenmaßnahmen gehen oft davon aus, dass Isolatoren eine garantierte Isolationswirkung bieten (z. B. >55 dB) und dass Schäden hochleistungsfähige CW-Laser erfordern. Dieses Papier beweist, dass ein Abhörer kommerziell erhältliche, kostengünstige 1061 nm-gepulste Laser verwenden kann, um diese Schutzmaßnahmen zu umgehen.
• Tarnangriffe:
  • Vorübergehende Reduktion: Ein Angreifer könnte niedrigleistungsfähige Pikosekundenpulse verwenden, um die Isolationswirkung vorübergehend zu senken, was einen „Trojanisches Pferd"-Angriff (Einspeisung von Licht zum Auslesen des Systemzustands) ermöglicht, ohne die für CW-Laser ausgelegten Leistungs-Grenzwert-Alarme auszulösen.
  • Dauerhafte Hintertür: Sub-nanosekunden-Angriffe können Isolatoren dauerhaft verschlechtern und eine anhaltende Schwachstelle schaffen, die auch nach Beendigung des Angriffs bestehen bleibt und potenziell zukünftiges Abhören ohne Entdeckung ermöglicht.
• Notwendigkeit überarbeiteter Standards: Die Ergebnisse deuten darauf hin, dass bestehende Teststandards für QKD-Komponenten unzureichend sind. Die Sicherheitsanalyse muss nun Folgendes berücksichtigen:
  • Angriffe bei nicht-betrieblichen Wellenlängen (z. B. 1061 nm).
  • Gepulste Laserregime (Pikosekunden und sub-nanosekunden).
  • Nicht-thermische Schadensmechanismen.
• Zukünftige Richtungen: Die Autoren fordern die Entwicklung neuer Gegenmaßnahmen und eine Neubewertung von QKD-Sicherheitsmodellen, um diese spezifischen Szenarien gepulster Laserangriffe einzubeziehen. Sie weisen darauf hin, dass, obwohl sie Isolatoren testeten, Zirkulatoren (die häufig in QKD-Quellen verwendet werden) wahrscheinlich ähnliche Schwachstellen aufweisen.

Zusammenfassend hebt diese Arbeit eine kritische Lücke in der physischen Sicherheit von QKD-Systemen hervor und zeigt, dass die Annahme der Robustheit gegenüber Laserschäden ungültig ist, wenn gepulste Laser bei nicht-standardisierten Wellenlängen betrachtet werden.