Fault-Injection

Bei Fault-Injection wird der reguläre Betrieb eines Systems gezielt gestört — durch Spannungsstöße, elektromagnetische Impulse, Laser auf dem Chip, Taktmanipulation oder fehlerhafte Eingaben — um ausnutzbares Fehlverhalten zu provozieren. Typische Ziele sind das Überspringen von Authentifizierungsprüfungen, das Verfälschen kryptographischer Berechnungen zur Schlüsselextraktion (Differential Fault Analysis) oder das Umgehen von Secure Boot. Betroffen sind sowohl Embedded-Geräte (Smartcards, TPMs, Fahrzeugsteuergeräte) als auch hochwertige Software. Gegenmaßnahmen sind redundante Berechnungen, Fehlerdetektoren, randomisierte Ausführung, ECC-Speicher, Abschirmung von Sicherheitselementen sowie defensive Programmierung mit Doppelprüfungen.