[논문 리뷰] Can Eve control PerkinElmer actively-quenched single-photon detector?
이 논문은 밝은 광학 펄스(780 nm에서 1–10 mW)를 사용하여 원격으로 PerkinElmer SPCM-AQR 활성 억제형 단일 광자 검출기를 제어할 수 있는 도청자(Eve)가 존재할 수 있음을 입증한다. 이는 검출기의 억제 메커니즘 조작을 허용하는 회로 결함을 악용한 것이다. 주요 발견은 특정 조건 하에서 Eve가 가짜 압전 신호를 유도하고 양자 키 분배(QKD) 시스템에 간섭-재전송 공격을 수행할 수 있어, 활성 억제 설계에도 불구하고 그 보안을 위협할 수 있다는 것이다.
We show how PerkinElmer SPCM-AQR detector module can be controlled by an eavesdropper using bright optical pulses, by exploiting an obscure flaw in the detector electrical circuit. First experimental results are reported. This loophole may make possible an attack against quantum cryptosystems that use these detectors. During the last 19 years, quantum key distribution (QKD) has progressed from a tabletop demonstration to commercially available systems and numerous experiments, some over >100 km distance. As QKD enters the commercial market, it becomes increasingly important to verify the actual security level of its implementations, and search for possible loopholes. Many QKD systems, more than 30 reported experiments, employ Si avalanche photodiodes (APDs) for detection of single photons in the 500–900 nm wavelength range. There are two widely used detector electronic schemes for Si APDs: passive-quenching and active-quenching. Roughly half of these QKD experiments use detectors with one scheme, and the other half use the other. We have previously demonstrated that passively-quenched detectors have a loophole [1]. An eavesdropper Eve can take control of them using moderately bright light, and may be able to successfully attack a QKD system, unless extra countermeasures are implemented. In this paper, we consider an actively-quenched detector model, PerkinElmer SPCM-AQR detector module. Until recently, this has been the only commercially available Si singlephoton detector model. Either this exact model or its quad version (SPCM-AQ4C) are used in most experiments that employ actively-quenched detectors. Our testing has shown that the electrical circuit of the SPCM-AQR module exhibits at least four different “strange behaviors” when the optical input of the module is illuminated by light waveforms with peak optical power between 1 and 10 mW (at 780 nm). We do not see how three of these behaviors could be immediately useful for Eve, and omit their description for brevity. However, the fourth behavior can, under some conditions, be used by Eve to control Bob’s detectors and stage a successful intercept-resend attack. The part of the detector electrical circuit relevant to understanding this control method is shown in Fig. 1. To the left of the APD is a high-voltage power supply. In normal singlephoton regime, it provides stable bias voltage at the cathode of the APD (the two detector samples we tested had bias voltages of 350 V and 410 V). The current limiting circuit does not notably reduce the cathode voltage during normal single-photon avalanches. To the right of the APD, a circuit connected to its anode senses the onset of avalanche. Active quenching is accomplished by connecting the anode of the APD to +30 V, which lowers the voltage across the APD below the breakdown voltage. 20 ns after quenching, the circuit is reset by briefly connecting the Figure 1: PerkinElmer SPCM-AQR module. Equivalent diagram of the high-voltage power supply, avalanche sensing and quenching circuitry (reverse engineered from sample with PCB labeled “EG&G P/N 2580883 rev. G”). U6 EMCO Current limiting APD
연구 동기 및 목표
- 양자 키 분배(QKD)에서 사용되는 활성 억제형 단일 광자 검출기의 잠재적 사이드 채널 취약성을 조사하기 위해.
- 광학 펄스에 노출되었을 때 PerkinElmer SPCM-AQR 검출기 모듈이 공격 가능한 전기적 행동을 보이는지 여부를 규명하기 위해.
- 도청자(Eve)가 검출기의 작동 방식을 조작하여 QKD 보안을 위협할 수 있는지의 가능성을 평가하기 위해.
- 원격으로 검출기의 억제 메커니즘 제어를 가능하게 하는 특정 회로 수준의 이상 현상을 특정 및 특성화하기 위해.
제안 방법
- 물리적 점검 및 부품 분석을 통해 PerkinElmer SPCM-AQR 검출기 모듈의 내부 전기 회로를 역공학적으로 분석하였다.
- 780 nm에서 피크 전력 1–10 mW인 광학 펄스를 사용하여 다양한 입력 조건 하에서 검출기의 반응을 조사하기 위한 실험을 수행하였다.
- 압전 광다이오드(APD) 및 억제 회로의 출력 신호와 전압 웨이브폼을 모니터링하여 이질적인 행동을 탐지하였다.
- 밝은 빛 펄스가 억제 회로를 의도치 않게 유도하여 원격 제어를 가능하게 하는 특정 전기적 행동을 식별하고 분리하였다.
- 고전압 전원 공급장치와 전류 제한 회로를 분석하여 광입력이 APD의 바이어스 전압과 압전 복구에 미치는 영향을 이해하였다.
- 검출기의 억제 주기가 가짜 단일 광자 이벤트를 시뮬레이션할 수 있도록 조작될 수 있는 조건을 평가하였다.
실험 결과
연구 질문
- RQ1밝은 광학 펄스가 PerkinElmer SPCM-AQR 검출기의 활성 억제 회로의 전기적 행동을 조작할 수 있는가?
- RQ2검출기가 광학 조명을 받을 경우 도청자가 악용할 수 있는 이질적인 반응을 보이는가?
- RQ3어떤 조건에서 도청자가 검출기의 출력을 원격으로 제어하여 단일 광자 이벤트를 시뮬레이션할 수 있는가?
- RQ4관측된 행동을 이용해 양자 키 분배 시스템에서 간섭-재전송 공격을 수행할 수 있는가?
- RQ5이 취약성은 SPCM-AQR의 단일 채널 및 큐브 버전 모두에 존재하는가?
주요 결과
- PerkinElmer SPCM-AQR 검출기는 780 nm에서 1–10 mW 사이의 광학 펄스에 노출되었을 때 특정한 이질적 행동을 보인다.
- 이 행동을 통해 도청자는 감지 회로를 통해 애노드 전압을 조작하여 검출기의 억제 주기를 원격으로 제어할 수 있다.
- 특정 조건 하에서는 실제 단일 광자가 존재하지 않더라도 검출기가 광자 탐지 결과를 잘못 보고하는 상태로 강제로 전환될 수 있다.
- 이 결함은 Eve가 유효한 탐지 이벤트를 시뮬레이션할 수 있게 하여 QKD 시스템에 간섭-재전송 공격을 수행할 수 있도록 한다.
- 이 취약성은 단일 채널 SPCM-AQR에 국한되지 않고, QKD 실험에서 널리 사용되는 큐브 버전(SPCM-AQ4C)에도 영향을 준다.
- 전기 회로 설계가 억제 메커니즘을 광입력 영향으로부터 충분히 분리하지 못하여 지속적인 사이드 채널 공격 벡터를 만들어 냈다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.