B站影视

首页 > 资讯信息 > 电影资讯

研究发现世界首颗量子卫星存在安全漏洞

B站影视 电影资讯 2025-06-09 00:54 2

摘要:一项新分析发现,“墨子号”这颗为量子通信而建造的首颗卫星可能容易受到黑客攻击,尽管此前声称其安全性基于量子物理定律而不可破解。研究得出结论,卫星上激光二极管之间的时间同步不匹配造成了一个侧信道,可能允许攻击者确定关键传输参数并破坏加密。

研究发现世界首颗量子卫星存在安全漏洞

内幕简报:

* 一项新研究发现,世界首颗量子通信卫星“墨子号”由于激光器之间的时间不匹配而容易受到黑客攻击。

* 分析表明,信号光子和诱饵光子在超过98%的情况下可以被区分,这破坏了卫星量子密钥分发系统的安全性。

* 该漏洞源于硬件缺陷造成了侧信道,使得潜在攻击者无需破解底层量子协议即可推断秘密信息。

一项新分析发现,“墨子号”这颗为量子通信而建造的首颗卫星可能容易受到黑客攻击,尽管此前声称其安全性基于量子物理定律而不可破解。研究得出结论,卫星上激光二极管之间的时间同步不匹配造成了一个侧信道,可能允许攻击者确定关键传输参数并破坏加密。

这项由新加坡国立大学的亚历山大·米勒进行并发表在预印本服务器arXiv上的研究,重点关注了“墨子号”在实现带有诱饵态的BB84协议时的一个弱点。BB84协议是量子密钥分发(QKD)系统中广泛使用的方法。尽管该协议在理论上被认为是安全的,但研究表明卫星硬件的缺陷可能引入了一个漏洞。

激光不匹配暴露信号意图

中国于2016年发射的“墨子号”旨在展示利用量子技术进行长距离安全通信。研究称,为了传输量子信息,该卫星使用了八个独立的激光二极管来生成具有不同偏振和强度的光子。其中四个激光器用于“信号”态,四个用于“诱饵”态。这种方法旨在防御一种称为光子数分割(PNS)攻击的已知漏洞。

支撑诱饵态QKD安全性的假设是,窃听者在数据处理之前无法区分信号光子和诱饵光子。但该研究发现,在实际操作中,“墨子号”的激光脉冲并未完全同步。在某些情况下,特别是对于垂直偏振光子,信号激光器和诱饵激光器之间的时间延迟高达300皮秒——这与脉冲本身的200皮秒持续时间相当。

这种不同步在光子到达时间上产生了特征指纹,可能允许装备精良的窃听者以98.7%的准确率区分信号态和诱饵态。

实验数据揭示不安全性

这些发现基于对“墨子号”与俄罗斯兹韦尼哥罗德地面站之间在2021年10月至2022年3月期间进行的多次量子通信会话的实验数据分析。通过比较与每个激光二极管相关联的光子探测时间,研究人员绘制了相对延迟图。据研究人员称,俄罗斯的QSpace Technologies是这些数据的来源。

例如,2021年10月31日,研究观察到其中一个诱饵激光器(Vd)比其对应的信号激光器晚发射312皮秒。这种时间不匹配在多个会话中保持一致,并稳定了数月,这表明问题并非一次性硬件故障,而是一个持久的设计问题。

为了模拟潜在的攻击,研究假设攻击者拥有理想的探测器和零时间抖动。通过应用窄时间门——即光子被探测到的精确时间窗口——攻击者可以准确推断光子是来自信号激光器还是诱饵激光器。这种程度的洞察力破坏了诱饵态协议的核心安全假设:信号脉冲和诱饵脉冲在除了强度之外的所有自由度上都是不可区分的。

使用先前提出的利用可区分性的PNS攻击理论模型,研究估计,以观察到的不匹配程度,安全密钥速率将有效地降至零。换句话说,加密将被破解。

安全漏洞是系统性的,而不仅仅是技术问题

研究表明,这不仅仅是可以通过软件更新解决的问题。

该漏洞似乎根植于卫星的发射器设计。“墨子号”使用多个离散激光器随机生成不同的光子态。虽然这种架构简化了实现,但也带来了每个激光器在时间、光谱或方向上可能略有不同的风险——这些特性可能成为意外信息泄露的通道。

报告指出,早期的出版物声称“墨子号”上的激光器同步在10皮秒以内,远低于脉冲持续时间。新的分析与这些早期发现相矛盾,引发了关于卫星开发过程中如何验证同步以及它是否随时间退化的问题。尽管如此,研究人员没有发现任何突然故障的证据,而是指向了系统性的疏忽。

由于“墨子号”缺乏在轨远程调整激光时间的能力,任何设计中固有的缺陷在发射后都很难——如果不是不可能——修复。

对未来量子卫星的影响

如果这项研究经受住未来科学审查的考验,其发现将强调量子通信领域的一个更广泛问题:实际系统常常达不到理论理想。虽然BB84等量子协议在数学上是安全的,但现实世界的设备——尤其是在太空等挑战性环境中——会引入攻击者可以利用的缺陷。

为了解决这些漏洞,研究建议对未来的系统进行多项改进。其中包括更严格的激光同步、严格的飞行前硬件测试以及发射后重新配置时间参数的能力。研究人员还建议考虑替代架构,例如使用电光调制器的单激光系统,尽管这些系统也有潜在的漏洞和更大的工程复杂性。

另一种方法是转向基于纠缠的QKD系统,它们本质上避免了诱饵态协议所需的一些假设。虽然基于纠缠的系统带来了自身的挑战,但它们通常对本研究中揭示的特定类型的攻击更具抵抗力。

研究局限性

该研究仅关注时间侧信道——光子到达时间差异——并未检查可能的光谱或空间可区分性,这两种情况也可能带来风险。它也没有评估四种偏振态(不仅仅是信号与诱饵)之间的可区分性可能如何影响安全性。研究人员表示,更完整的分析将需要一个包含所有潜在侧信道变量的广义模型。

来源:智科院一点号

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐