Skip to main content
QUICK REVIEW

[論文レビュー] Can Eve control PerkinElmer actively-quenched single-photon detector?

Vadim Makarov, A. N. Anisimov|arXiv (Cornell University)|Sep 19, 2008
Quantum Information and Cryptography被引用数 2
ひとこと要約

この論文は、明るい光パルス(780 nmで1–10 mW)を用いて、回路的な欠陥により検出器の遮断メカニズムを操作可能な、ペルキンエルマー SPCM-AQR のアクティブ・クenchされた単一光子検出器を、盗聴者(Eve)が遠隔から制御できることを示している。主な発見は、特定の条件下でEveが誤検出アバランチ信号を引き起こし、アクティブ・クエンチ設計にもかかわらず量子鍵配送(QKD)システムのセキュリティを損なうインターセプト・リサンド攻撃を仕掛けることができることである。

ABSTRACT

We show how PerkinElmer SPCM-AQR detector module can be controlled by an eavesdropper using bright optical pulses, by exploiting an obscure flaw in the detector electrical circuit. First experimental results are reported. This loophole may make possible an attack against quantum cryptosystems that use these detectors. During the last 19 years, quantum key distribution (QKD) has progressed from a tabletop demonstration to commercially available systems and numerous experiments, some over >100 km distance. As QKD enters the commercial market, it becomes increasingly important to verify the actual security level of its implementations, and search for possible loopholes. Many QKD systems, more than 30 reported experiments, employ Si avalanche photodiodes (APDs) for detection of single photons in the 500–900 nm wavelength range. There are two widely used detector electronic schemes for Si APDs: passive-quenching and active-quenching. Roughly half of these QKD experiments use detectors with one scheme, and the other half use the other. We have previously demonstrated that passively-quenched detectors have a loophole [1]. An eavesdropper Eve can take control of them using moderately bright light, and may be able to successfully attack a QKD system, unless extra countermeasures are implemented. In this paper, we consider an actively-quenched detector model, PerkinElmer SPCM-AQR detector module. Until recently, this has been the only commercially available Si singlephoton detector model. Either this exact model or its quad version (SPCM-AQ4C) are used in most experiments that employ actively-quenched detectors. Our testing has shown that the electrical circuit of the SPCM-AQR module exhibits at least four different “strange behaviors” when the optical input of the module is illuminated by light waveforms with peak optical power between 1 and 10 mW (at 780 nm). We do not see how three of these behaviors could be immediately useful for Eve, and omit their description for brevity. However, the fourth behavior can, under some conditions, be used by Eve to control Bob’s detectors and stage a successful intercept-resend attack. The part of the detector electrical circuit relevant to understanding this control method is shown in Fig. 1. To the left of the APD is a high-voltage power supply. In normal singlephoton regime, it provides stable bias voltage at the cathode of the APD (the two detector samples we tested had bias voltages of 350 V and 410 V). The current limiting circuit does not notably reduce the cathode voltage during normal single-photon avalanches. To the right of the APD, a circuit connected to its anode senses the onset of avalanche. Active quenching is accomplished by connecting the anode of the APD to +30 V, which lowers the voltage across the APD below the breakdown voltage. 20 ns after quenching, the circuit is reset by briefly connecting the Figure 1: PerkinElmer SPCM-AQR module. Equivalent diagram of the high-voltage power supply, avalanche sensing and quenching circuitry (reverse engineered from sample with PCB labeled “EG&G P/N 2580883 rev. G”). U6 EMCO Current limiting APD

研究の動機と目的

  • アクティブ・クエンチされた単一光子検出器に生じる可能性のあるサイドチャネル脆弱性を調査すること。
  • 広くQKD実験で使用されているペルキンエルマー SPCM-AQR ディテクターモジュールが、明るい光照射下で悪用可能な電気的挙動を示すかどうかを特定すること。
  • 盗聴者(Eve)が検出器の動作を操作してQKDセキュリティを損なう可能性があるかどうかを評価すること。
  • 遠隔から検出器の遮断メカニズムを制御できるような、特定の回路レベルの異常を同定および特徴づけること。

提案手法

  • 物理的点検および部品解析を用いて、ペルキンエルマー SPCM-AQR ディテクターモジュールの内部電気回路を逆設計した。
  • 780 nmのピーク出力が1–10 mWの光パルスを用い、さまざまな入力条件下での検出器の応答を調査した実験を実施した。
  • アバランチフォトダイオード(APD)および遮断回路の両方の出力信号と電圧波形をモニタリングし、異常な挙動を検出した。
  • 明るい光パルスが遮断回路を意図しない形でトリガーする特定の電気的挙動を同定・分離した。
  • 高電圧電源および電流制限回路を分析し、光入力がAPDのバイアス電圧およびアバランチ回復に与える影響を理解した。
  • 検出器の遮断サイクルが、実際の単一光子が存在しない状況でも誤って単一光子検出イベントを模倣できるような条件を評価した。

実験結果

リサーチクエスチョン

  • RQ1明るい光パルスは、ペルキンエルマー SPCM-AQR 検出器のアクティブ・クエンチ回路の電気的挙動を操作可能か?
  • RQ2検出器は、光照射下で盗聴者に悪用可能な異常応答を示すか?
  • RQ3どのような条件下で盗聴者(Eve)が検出器の出力を遠隔で制御し、単一光子検出イベントを模倣できるか?
  • RQ4観察された挙動を用いて、量子鍵配送システムでインターセプト・リサンド攻撃を仕掛けることは可能か?
  • RQ5この脆弱性は、シングルチャンネル版およびクアッドバージョンのSPCM-AQRの両方において存在するか?

主な発見

  • ペルキンエルマー SPCM-AQR 検出器は、780 nmで1–10 mWの光パルスが当たると、特定の異常挙動を示す。
  • この挙動により、盗聴者(Eve)はセンシング回路を通じてアノード電圧を操作することで、検出器の遮断サイクルを遠隔から制御できる。
  • 特定の条件下では、実際の単一光子が存在しない状況でも、検出器が誤って光子検出を報告する状態に強制できる。
  • この欠陥により、Eveは有効な検出イベントを模倣でき、QKDシステムに対してインターセプト・リサンド攻撃を実行できる可能性がある。
  • この脆弱性はシングルチャンネル版に限らず、QKD実験で広く使用されているクアッドバージョン(SPCM-AQ4C)に対しても同様に影響を及ぼす。
  • 電気回路設計が遮断メカニズムを光入力の影響から十分に分離しておらず、恒久的なサイドチャネル攻撃ベクトルを生み出している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。