Attaque par glitch.

Technique d'injection de fautes qui perturbe brievement la tension ou l'horloge d'une puce pour lui faire sauter des instructions ou divulguer des secrets cryptographiques. Cette notion relève de la catégorie Cryptographie en cybersécurité.

Technique d'injection de fautes qui perturbe brievement la tension ou l'horloge d'une puce pour lui faire sauter des instructions ou divulguer des secrets cryptographiques.

Une attaque par glitch est une technique active d'injection de faute ou l'attaquant perturbe volontairement la tension d'alimentation ou l'horloge d'un microcontroleur ou d'un element securise pendant quelques nanosecondes afin d'induire une faute controlee. Les effets typiques incluent le saut d'une branche conditionnelle, la corruption d'une comparaison, ou la production d'une signature erronee qui, combinee a une signature correcte, livre la cle privee (analyse differentielle de fautes sur RSA-CRT ou ECDSA). Les chercheurs utilisent des outils peu chers comme ChipWhisperer ou des impulsions laser pour des fautes plus localisees. Contremesures: moniteurs de tension et d'horloge, calcul redondant, double verification des resultats cryptographiques, chemins de code detectant les fautes, delais aleatoires et boitiers conformes FIPS 140-3 niveau 3 ou 4.

Les défenses contre Attaque par glitch combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Glitching de tension, Glitching d'horloge, Injection de faute.