Entry № 455
フォールトインジェクション
フォールトインジェクション とは何ですか?
フォールトインジェクションハードウェアやソフトウェアに意図的に異常状態を引き起こし、セキュリティチェックを回避したり秘密情報を漏えいさせたりする攻撃の総称。
フォールトインジェクションは、電圧グリッチ、電磁パルス、レーザ照射、クロック操作、不正入力などの手段でシステムの正常動作を意図的に乱し、攻撃者が悪用できる誤動作を発生させる手法です。代表的な狙いは、認証チェックのスキップ、暗号演算の破壊によるキー漏えい(差分故障解析)、セキュアブートのバイパスなどです。スマートカード、TPM、車載 ECU などの組み込み機器のほか、重要ソフトウェアも標的になります。対策としては、冗長計算、フォールト検出センサ、ランダム化実行、ECC メモリ、セキュアエレメントの遮蔽、セキュリティ判定を二重に検証する防御的プログラミングなどが用いられます。
● 例
- 01
スマートカードへ電圧グリッチを与え、PIN 検証分岐をスキップする。
- 02
AES に対する差分故障解析で、破損した暗号文から鍵を復元する。
● よくある質問
フォールトインジェクション とは何ですか?
ハードウェアやソフトウェアに意図的に異常状態を引き起こし、セキュリティチェックを回避したり秘密情報を漏えいさせたりする攻撃の総称。 サイバーセキュリティの 脆弱性 カテゴリに属します。
フォールトインジェクション とはどういう意味ですか?
ハードウェアやソフトウェアに意図的に異常状態を引き起こし、セキュリティチェックを回避したり秘密情報を漏えいさせたりする攻撃の総称。
フォールトインジェクション からどのように防御しますか?
フォールトインジェクション に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
フォールトインジェクション の別名は何ですか?
一般的な別名: グリッチ攻撃, 故障注入攻撃。