Pulsed laser attack at 1061 nm potentially compromises quantum key distribution

Dit artikel toont aan dat het blootstellen van 1550-nm vezeloptische isolatoren aan 1061-nm gepulseerde laser-aanvallen hun isolatieprestaties permanent of tijdelijk kan verslechteren, waardoor een aanzienlijke veiligheidsbedreiging ontstaat voor quantum-sleuteldistributiesystemen die een bijgewerkte kwetsbaarheidsanalyse vereist.

De kern

Stel je een high-tech bankkluis voor (een Quantum Key Distribution-systeem) die zo is ontworpen dat hij onbreekbaar is. De kluis heeft een zeer specifieke regel: "We laten alleen mensen binnen als ze kloppen met een specifiek type sleutel op een specifiek tijdstip." Om de kluis veilig te houden, gebruikt het een speciale eenrichtingsdeur, een optische isolator. Denk aan deze isolator als een bouncer bij een club die mensen binnenlaat, maar iedereen streng tegenhoudt die probeert terug naar buiten te sluipen of van de verkeerde kant naar binnen te loeren.

Jarenlang hebben beveiligingsexperts deze bouncer getest om zeker te weten dat hij niet bedrogen kan worden. Ze testten hem voornamelijk door tegen hem te schreeuwen met een steady, luid stemgeluid (een continue laserstraal) in een specifieke kleur licht (1550 nm). Ze ontdekten dat als je luid genoeg schreeuwt, de bouncer in de war raakt en mensen doorlaat. Daarom bouwden ze sterkere bouncers om dat specifieke type schreeuwen het hoofd te bieden.

De Nieuwe Ontdekking
Dit artikel onthult een nieuwe manier om de bouncer te bedriegen waar niemand naar op zoek was. De onderzoekers ontdekten dat je niet hard hoeft te schreeuwen of de "juiste" kleur licht hoeft te gebruiken om de bouncer te breken. In plaats daarvan kun je een supersnelle, minieme flits van licht (een gepulseerde laser) gebruiken in een volledig andere kleur (1061 nm).

Hier is hoe ze dit deden, met behulp van eenvoudige analogieën:

1. De "Stroboscoop"-truc

Stel je voor dat de bouncer gewend is aan een constante stroom mensen. Als je hem raakt met een constante stroom water (een continue laser), houdt hij stand totdat de waterdruk enorm wordt.

Maar de onderzoekers gebruikten een stroboscoop (een gepulseerde laser). Ze flitsten het licht ongelooflijk snel – zo snel dat het gebeurt in een biljardste van een seconde (picoseconden). Hoewel de totale hoeveelheid lichtenergie zeer laag was (zoals een zwakke zaklamp), was de intensiteit van die enkele, minieme flits zo scherp dat het de bouncer verlamde.

• Het Resultaat: Met slechts een kleine hoeveelheid vermogen (17 milliwatt) slaagden ze erin de bouncer tijdelijk in de war te brengen, waardoor hij 100 keer meer mensen doorliet dan hij had mogen doen. Het is alsof je een heel kleine, scherpe naald gebruikt om een gat te prikken in een dikke muur, in plaats van de muur te proberen te verbrijzelen met een sloopkogel.

2. De "Permanente Litteken"

In sommige tests gebruikten ze iets langere flitsen (sub-nanoseconde pulsen) maar met meer vermogen. Dit verwarde de bouncer niet alleen tijdelijk; het liet een permanent litteken achter op de deur.

• Het Resultaat: Zelfs nadat ze het licht stopten, bleef de bouncer in de war. De deur bleef een klein beetje open, waardoor indringers konden loeren. Cruciaal was dat de deur nog steeds perfect werkte voor mensen die probeerden binnen te komen vanuit de voorkant (voorwaartse transparantie), dus de bank merkte niets mis. De bouncer hield gewoon op met zijn werk om de achterdeur te blokkeren.

3. Waarom dit Belangrijk is

Het artikel beweert dat de huidige beveiligingscontroles voor deze quantum-kluis incompleet zijn.

• De Tekortkoming: Beveiligingsteams hebben de bouncers alleen getest tegen steady, luid schreeuwen in één specifieke kleur. Ze hebben ze niet getest tegen deze supersnelle, scherpe flitsen in verschillende kleuren.
• Het Gevaar: Omdat de aanval zeer laag gemiddeld vermogen gebruikt (zoals een zwak licht), kan het mogelijk langs de beveiligingsalarms sluipen die zijn ontworpen om hoogvermogen-aanvallen te detecteren. Een aanvaller zou dit potentieel kunnen gebruiken om in de kluis te loeren zonder het alarm te activeren.

De Conclusie

De onderzoekers hebben eigenlijk geen echte bank ingebroken of sleutels gestolen. Ze hebben alleen aangetoond dat de "bouncers" (optische isolators) die in deze systemen worden gebruikt, een verborgen zwakheid hebben. Ze kunnen permanent of tijdelijk buiten werking worden gesteld door een specifiek type snelle, laagvermogen laserflits waar huidige beveiligingsmodellen geen rekening mee houden.

Ze zeggen in wezen: "We hebben een nieuwe manier gevonden om het slot te openen waarvan de slotmakers niet wisten dat het bestond. We moeten de sloten opnieuw ontwerpen en de beveiligingsregels updaten om deze nieuwe truc te dekken."

Technische samenvatting

1. Probleemstelling

Systemen voor Kwantumkiesdistributie (QKD) vertrouwen op de theoretische beveiliging van de kwantummechanica, maar praktische implementaties zijn kwetsbaar voor zijkanaalaanvallen vanwege apparaatfouten. Een specifieke klasse van bedreigingen, bekend als Laserbeschadigingsaanvallen (LDA), houdt in dat een afluisteraar hoogvermogen laserlicht in het systeem injecteert om de operationele kenmerken van optische componenten permanent of tijdelijk te veranderen.

Hoewel eerdere onderzoek LDAs met continu-golf (CW) lasers op 1550 nm (de standaard telecomgolflengte) uitgebreid heeft bestudeerd, bestaat er een aanzienlijke kennislacune wat betreft aanvallen met gepulseerde lasers (PL) op niet-operationele golflengten. Huidige veiligheidsanalyses en tegenmaatregelen (zoals vezeloptische isolatoren) worden vaak alleen gevalideerd tegen CW 1550 nm-aanvallen. Dit artikel onderzoekt of vezeloptische isolatoren, ontworpen om QKD-systemen te beschermen, kwetsbaar zijn voor gepulseerde laseraanvallen op 1061 nm (een golflengte waarbij isolatoren doorgaans een lagere isolatie hebben) en bij vermogensniveaus die aanzienlijk lager zijn dan die vereist voor CW-beschadiging.

2. Methodologie

De onderzoekers gebruikten een configureerbaar vezellasersysteem om hoogvermogen pulsen op 1061 nm te genereren en testten commerciële vezeloptische isolatoren (ontworpen voor 1550 nm-bedrijfsvoering).

• Configuratie van de laserbron:
  • Meesteroscillator: Een volledig vezelgebaseerde ringcaviteitslaser met ytterbium-doping (Yb) die op 1061 nm emitteert in een passieve modusvergrendelingsregime.
  • Versterking: Er werden twee configuraties gebruikt:
    1. Eenstaps YDFA: Genereerde sub-nanosecond pulsen (200–400 ps) met gemiddelde vermogens tot 800 mW.
    2. Tweestaps YDFA: Genereerde sub-nanosecond pulsen met gemiddelde vermogens tot 1300 mW.
  • Pulssamendrukking: Een Chirped Fiber Bragg Grating (CFBG) werd gebruikt om pulsen te comprimeren tot het picosecondregime (< 30 ps) met een gemiddeld vermogen van 17 mW.
• Experimentele opstelling:
  • Twee identieke monsters van polarisatie-onafhankelijke vezeloptische isolatoren uit een commercieel QKD-systeem werden getest.
  • Golflengte-gescheiden multiplexing (WDM): Gebruikt om de 1061 nm-aanvalslaser in de achterwaartse richting in de isolator te injecteren, terwijl tegelijkertijd het 1550 nm-signaal werd gemonitord (invoegverlies en isolatie).
  • Meetprotocol:
    1. Basismetingen van isolatie en invoegverlies op 1550 nm.
    2. Blootstelling aan 1061 nm-pulsen bij toenemende vermogensniveaus.
    3. Real-time monitoring van isolatie en temperatuur tijdens blootstelling.
    4. Metingen na blootstelling om te bepalen of de schade tijdelijk (reversibel) of permanent (irreversibel) was.

3. Belangrijkste bijdragen

• Ontdekking van een nieuw kwetsbaarheidsvector: De studie toont aan dat vezeloptische isolatoren zeer kwetsbaar zijn voor gepulseerde laseraanvallen op 1061 nm, een golflengte waarbij hun isolatie van nature zwakker is, zelfs al zijn ze gespecificeerd voor 1550 nm-bedrijfsvoering.
• Efficiëntie bij laag vermogen: Het onderzoek onthult dat picosecondpulsen aanzienlijke degradatie van de isolatie kunnen veroorzaken bij gemiddelde vermogensniveaus (17 mW) die enkele orde van grootte lager zijn dan die vereist voor CW- of sub-nanosecond-aanvallen (waarbij ~770 mW nodig was om vergelijkbare effecten te bereiken).
• Mechanisme voor permanente schade: De auteurs identificeerden een mechanisme waarbij sub-nanosecondpulsen permanente, irreversibele degradatie van de isolatie veroorzaken terwijl de voorwaartse transmissie behouden blijft. Dit creëert een "stille" achterdeur waarbij het kwantumkanaal open blijft, maar de isolatiebescherming is gecompromitteerd.
• Thermische versus niet-thermische schade: De schade trad op zonder significante temperatuurstijging (het oppervlak bleef binnen de operationele limieten), wat wijst op een niet-thermisch schademechanisme (waarschijnlijk gerelateerd aan hoge piekintensiteit), dat verschilt van de eerder gerapporteerde thermische CW-schade.

4. Belangrijkste resultaten

De experimenten leverden de volgende kwantitatieve resultaten op (gemeten op 1550 nm):

• Sub-nanosecond pulsen (360 ps):

  • Drempelwaarde: Degradatie begon rond 600 mW gemiddeld vermogen.
  • Irreversibele schade: Bij 1160 mW leden beide monsters een permanente isolatiereductie van 34,2–36,2 dB.
  • Voorwaartse transparantie: Het invoegverlies nam aanzienlijk toe (tot ~18–20 dB), maar de isolator verbrak het kwantumkanaal niet volledig; het verloor slechts het vermogen om achterwaartse licht te blokkeren.
  • Herstel: Monster 1 herstelde gedeeltelijk over 1–3 dagen, terwijl Monster 2 (twee keer blootgesteld) permanent gedegradeerd bleef.

• Picosecond pulsen (< 30 ps):

  • Hoge efficiëntie: Een mager 17 mW gemiddeld vermogen veroorzaakte een isolatiedaling van 19,5 dB.
  • Vergelijking: Het bereiken van een vergelijkbare daling van ~20 dB met sub-nanosecond pulsen vereiste 770 mW. Dit vertegenwoordigt een 45-voudige reductie in het vereiste gemiddelde vermogen voor picosecondpulsen vanwege hun hoge piekintensiteit.
  • Herstel: De schade door picosecondpulsen was tijdelijk; de isolatie herstelde onmiddellijk (sneller dan de 10 ms meetresolutie) nadat de laser was uitgeschakeld.

• Temperatuur: De oppervlaktetemperaturen overschreden 58°C niet, wat bevestigt dat het schademechanisme niet primair thermisch is.

5. Betekenis en implicaties

• Beveiligingslek: Huidige QKD-beveiligingsbewijzen en tegenmaatregelen gaan er vaak van uit dat isolatoren gegarandeerde isolatie bieden (bijv. >55 dB) en dat schade hoge vermogen CW-lasers vereist. Dit artikel bewijst dat een afluisteraar gebruik kan maken van commercieel beschikbare, goedkope 1061 nm gepulseerde lasers om deze beschermingen te omzeilen.
• Stille aanvallen:
  • Tijdelijke reductie: Een aanvaller kan lage vermogen picosecondpulsen gebruiken om de isolatie tijdelijk te verlagen, waardoor een "Trojaans paard"-aanval mogelijk wordt (licht injecteren om de systeemtoestand te lezen) zonder de voor CW-lasers ontworpen vermogenslimiet-alarmen te activeren.
  • Permanente achterdeur: Sub-nanosecond-aanvallen kunnen isolatoren permanent degraderen, waardoor een blijvende kwetsbaarheid ontstaat die zelfs na het stoppen van de aanval blijft bestaan, wat toekomstige afluistering mogelijk maakt zonder detectie.
• Noodzaak voor herziene standaarden: De bevindingen geven aan dat bestaande teststandaarden voor QKD-componenten ontoereikend zijn. De veiligheidsanalyse moet nu rekening houden met:
  • Aanvallen op niet-operationele golflengten (bijv. 1061 nm).
  • Gepulseerde laserregimes (picosecond en sub-nanosecond).
  • Niet-thermische schademechanismen.
• Toekomstige richtingen: De auteurs dringen aan op de ontwikkeling van nieuwe tegenmaatregelen en de herbeoordeling van QKD-beveiligingsmodellen om deze specifieke scenario's van gepulseerde laseraanvallen op te nemen. Zij merken op dat hoewel zij isolatoren hebben getest, circulatoren (die veel worden gebruikt in QKD-bronnen) waarschijnlijk vergelijkbare kwetsbaarheden delen.

Concluderend benadrukt dit werk een kritieke lacune in de fysieke beveiliging van QKD-systemen, en toont het aan dat de aanname van robuustheid tegen laserbeschadiging ongeldig is wanneer gepulseerde lasers op niet-standaard golflengten in aanmerking worden genomen.