Injection de fautes
Qu'est-ce que Injection de fautes ?
Injection de fautesCatégorie d'attaques physiques ou logiques qui provoquent volontairement des conditions anormales dans le matériel ou le logiciel afin de contourner des contrôles ou de fuiter des secrets.
L'injection de fautes perturbe délibérément le fonctionnement normal d'un système — par à-coup de tension, impulsion électromagnétique, laser sur la puce, manipulation d'horloge ou entrées malformées — afin de provoquer un comportement erroné exploitable. Les objectifs courants sont de sauter une vérification d'authentification, de corrompre un calcul cryptographique pour extraire une clé (analyse différentielle de fautes) ou de contourner un démarrage sécurisé. Les cibles incluent les équipements embarqués (cartes à puce, TPM, calculateurs automobiles) et les logiciels critiques. Les contre-mesures combinent calcul redondant, capteurs anti-fautes, exécution randomisée, mémoire ECC, blindage de l'élément sécurisé et programmation défensive revérifiant les décisions sensibles.
● Exemples
- 01
Glitch de tension sur une carte à puce pour sauter la vérification du PIN.
- 02
Analyse différentielle de fautes contre AES pour retrouver une clé depuis un chiffré corrompu.
● Questions fréquentes
Qu'est-ce que Injection de fautes ?
Catégorie d'attaques physiques ou logiques qui provoquent volontairement des conditions anormales dans le matériel ou le logiciel afin de contourner des contrôles ou de fuiter des secrets. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Injection de fautes ?
Catégorie d'attaques physiques ou logiques qui provoquent volontairement des conditions anormales dans le matériel ou le logiciel afin de contourner des contrôles ou de fuiter des secrets.
Comment se défendre contre Injection de fautes ?
Les défenses contre Injection de fautes combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Injection de fautes ?
Noms alternatifs courants : Attaque par glitch, Attaque de fautes.