Fault-Injection
Was ist Fault-Injection?
Fault-InjectionEine Klasse physischer oder logischer Angriffe, die in Hard- oder Software gezielt Fehlerzustände erzeugen, um Sicherheitsprüfungen zu umgehen oder Geheimnisse abzugreifen.
Bei Fault-Injection wird der reguläre Betrieb eines Systems gezielt gestört — durch Spannungsstöße, elektromagnetische Impulse, Laser auf dem Chip, Taktmanipulation oder fehlerhafte Eingaben — um ausnutzbares Fehlverhalten zu provozieren. Typische Ziele sind das Überspringen von Authentifizierungsprüfungen, das Verfälschen kryptographischer Berechnungen zur Schlüsselextraktion (Differential Fault Analysis) oder das Umgehen von Secure Boot. Betroffen sind sowohl Embedded-Geräte (Smartcards, TPMs, Fahrzeugsteuergeräte) als auch hochwertige Software. Gegenmaßnahmen sind redundante Berechnungen, Fehlerdetektoren, randomisierte Ausführung, ECC-Speicher, Abschirmung von Sicherheitselementen sowie defensive Programmierung mit Doppelprüfungen.
● Beispiele
- 01
Spannungs-Glitch auf einer Smartcard, der die PIN-Prüfung überspringt.
- 02
Differential Fault Analysis gegen AES, um den Schlüssel aus einem verfälschten Chiffrat zu rekonstruieren.
● Häufige Fragen
Was ist Fault-Injection?
Eine Klasse physischer oder logischer Angriffe, die in Hard- oder Software gezielt Fehlerzustände erzeugen, um Sicherheitsprüfungen zu umgehen oder Geheimnisse abzugreifen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Fault-Injection?
Eine Klasse physischer oder logischer Angriffe, die in Hard- oder Software gezielt Fehlerzustände erzeugen, um Sicherheitsprüfungen zu umgehen oder Geheimnisse abzugreifen.
Wie schützt man sich gegen Fault-Injection?
Schutzmaßnahmen gegen Fault-Injection kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Fault-Injection?
Übliche alternative Bezeichnungen: Glitch-Angriff, Fehlerangriff.