Vulnérabilités
Injection de fautes
Aussi appelé: Attaque par glitch, Attaque de fautes
Définition
Catégorie d'attaques physiques ou logiques qui provoquent volontairement des conditions anormales dans le matériel ou le logiciel afin de contourner des contrôles ou de fuiter des secrets.
Exemples
- Glitch de tension sur une carte à puce pour sauter la vérification du PIN.
- Analyse différentielle de fautes contre AES pour retrouver une clé depuis un chiffré corrompu.
Termes liés
Attaque par canal auxiliaire
Attaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique.
Attaque temporelle
Attaque par canal auxiliaire qui récupère une information secrète en mesurant la durée d'une opération selon différentes entrées.
Cheval de Troie matériel
Modification malveillante d'un circuit intégré, introduite à la conception ou à la fabrication, qui déclenche un comportement caché comme une fuite de données ou un déni de service.
Attaque par démarrage à froid
Attaque physique qui récupère clés cryptographiques et autres secrets depuis la RAM en coupant rapidement l'alimentation puis en relisant la mémoire volatile avant la dégradation complète de ses contenus.
Rowhammer
Vulnérabilité matérielle des DRAM où l'activation répétée d'une rangée provoque des inversions de bits dans les rangées physiquement adjacentes, sapant l'intégrité mémoire.