Inyección de fallos

También conocido como: Ataque por glitching, Ataque de fallo

Categoría de ataques físicos o lógicos que provocan condiciones anómalas en hardware o software para eludir controles de seguridad o filtrar secretos.

La inyección de fallos altera deliberadamente el funcionamiento normal de un sistema —mediante perturbaciones de tensión, pulsos electromagnéticos, láser sobre el silicio, manipulación del reloj o entradas malformadas— para provocar un comportamiento incorrecto explotable. Los objetivos típicos son saltar comprobaciones de autenticación, corromper operaciones criptográficas para extraer claves (análisis diferencial de fallos) o evadir el arranque seguro. Son blanco tanto los dispositivos embebidos (tarjetas inteligentes, TPM, ECU de automoción) como el software de alto valor. Las contramedidas incluyen cómputo redundante, sensores de detección, ejecución aleatorizada, memoria ECC, blindaje del elemento seguro y programación defensiva que reverifica las decisiones de seguridad.

Ejemplos

Glitch de tensión sobre una tarjeta inteligente para saltar la verificación del PIN.
Análisis diferencial de fallos contra AES para recuperar la clave a partir de un cifrado corrompido.

Inyección de fallos

Ejemplos

Términos relacionados

Ataque de canal lateral

Ataque de tiempo

Troyano de hardware

Ataque de arranque en frío

Rowhammer

Definición

Ejemplos

Términos relacionados

Ataque de canal lateral

Ataque de tiempo

Troyano de hardware

Ataque de arranque en frío

Rowhammer