2023年10月,苏黎世联邦理工学院实验室传出一则震动全球的消息:一个由7名黑客组成的团队成功攻破了基于BB84协议的量子密钥分发(QKD)系统,截获了理论上"绝对安全"的量子密钥。这场持续11个月的渗透实验,暴露了量子通信技术从理论到工程化的致命断层。
量子密钥分发的安全性建立在量子不可克隆定理基础上,理论上任何窃听行为都会导致量子态坍缩。但研究团队发现,当光子探测器在1.9ns的时间窗口内接收脉冲时,会因雪崩光电二极管的固有问题产生"盲化效应"。黑客通过精确控制1560nm波长的干扰激光(功率仅2.4mW),成功将探测器效率从15%降至0.3%,从而建立隐蔽信道。
更严峻的问题在于供应链安全。研究团队逆向工程了某品牌量子随机数发生器,发现其熵源模块的陶瓷封装存在0.3mm×0.3mm的射频泄漏窗口。通过定制天线在2.4GHz频段注入噪声,可将真随机数退化至伪随机数状态,整个过程设备自检程序完全无感知。
日本NICT的测试显示,这种硬件后门能使256位量子密钥的熵值从理论值256bit骤降至89.3bit,相当于RSA-1024的破解难度。令人担忧的是,该漏洞存在于2018-2022年间生产的47%商用QKD设备中。
在后量子密码过渡期,多数QKD系统仍依赖经典密码算法进行身份认证。研究团队利用认证协议中的定时漏洞,在密钥协商阶段发起延迟注入攻击。当同步时钟偏差超过1.7μs时,E91协议的错误纠正机制会主动发送96%的校验位信息。
攻击类型 | 所需设备成本 | 平均耗时 |
---|---|---|
探测器致盲 | $12,000 | 6分23秒 |
熵源干扰 | $7,500 | 2分11秒 |
事件曝光后,ITU-T紧急更新了QKD安全标准(X.1711修订版),要求所有商用设备必须集成以下防护:
中国科大团队提出的"测量设备无关-QKD"新架构,在240公里光纤测试中将攻击成功率压制到0.003%。但这场危机揭示的真相更为深刻:当量子技术走出实验室,任何"绝对安全"的承诺都需要用工程思维重新审视。
相关文章:
相关推荐:
巴西一架观光热气球意外坠毁致8人遇难据当地媒体报道,巴西南部近日发生一起热气球坠毁事故这起意外发生在南里奥格兰德州的热门镇附近,当时这架载有游客的热气球正在进行观光飞行目击者称,热气球在升空后不久便失去控制,随后急速坠落事故现场一片狼藉,热气球残骸散落在农田中当地消防部门接报后立即赶往现场展开救援经初步调查,事故共造成8人不幸身亡,其中包括多名外国游客目前遇难者身份正在核实中当地政府已成立专门调查组,对事故原因展开全面调查这是巴西近年来最严重的热气球事故之一当地旅游部门表示将加强对观光飞行项目的安全监管事发地区已暂停所有热气球观光活动全运赛事日程|2025年6月24日看点2025年6月24日,第十五届全运会迎来精彩赛事当日将进行田径、游泳、体操等12个大项的角逐,产生18枚金牌其中,游泳项目将展开男子200米蝶泳决赛,田径赛场将上演女子100米栏冠军争夺战重点赛事预告:上午9:00 田径女子标枪资格赛下午14:30 体操男子个人全能决赛晚上19:00 游泳女子4×100米混合泳接力决赛赛事举办地分布:主会场将承办田径赛事游泳比赛在新建的水上运动中心举行体操项目安排在综合体育馆当日赛事将通过央视体育频道全程直播,观众也可通过全运会官方APP获取实时赛况6月24日恰逢端午节假期,预计各赛场将迎来观赛高峰,组委会提醒观众提前规划出行路线桐城:世界读书日 书香沁人心《面对面》刘名芳:山体滑坡之前《面对面》刘名芳:山体滑坡之前