Inyección de fallos
¿Qué es Inyección de fallos?
Inyección de fallosCategoría de ataques físicos o lógicos que provocan condiciones anómalas en hardware o software para eludir controles de seguridad o filtrar secretos.
La inyección de fallos altera deliberadamente el funcionamiento normal de un sistema —mediante perturbaciones de tensión, pulsos electromagnéticos, láser sobre el silicio, manipulación del reloj o entradas malformadas— para provocar un comportamiento incorrecto explotable. Los objetivos típicos son saltar comprobaciones de autenticación, corromper operaciones criptográficas para extraer claves (análisis diferencial de fallos) o evadir el arranque seguro. Son blanco tanto los dispositivos embebidos (tarjetas inteligentes, TPM, ECU de automoción) como el software de alto valor. Las contramedidas incluyen cómputo redundante, sensores de detección, ejecución aleatorizada, memoria ECC, blindaje del elemento seguro y programación defensiva que reverifica las decisiones de seguridad.
● Ejemplos
- 01
Glitch de tensión sobre una tarjeta inteligente para saltar la verificación del PIN.
- 02
Análisis diferencial de fallos contra AES para recuperar la clave a partir de un cifrado corrompido.
● Preguntas frecuentes
¿Qué es Inyección de fallos?
Categoría de ataques físicos o lógicos que provocan condiciones anómalas en hardware o software para eludir controles de seguridad o filtrar secretos. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Inyección de fallos?
Categoría de ataques físicos o lógicos que provocan condiciones anómalas en hardware o software para eludir controles de seguridad o filtrar secretos.
¿Cómo defenderse de Inyección de fallos?
Las defensas contra Inyección de fallos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Inyección de fallos?
Nombres alternativos comunes: Ataque por glitching, Ataque de fallo.