Injeção de falhas
O que é Injeção de falhas?
Injeção de falhasClasse de ataques físicos ou lógicos que induzem condições anormais em hardware ou software para contornar controlos de segurança ou vazar segredos.
A injeção de falhas perturba propositadamente o funcionamento normal de um sistema — através de variações de tensão, impulsos eletromagnéticos, laser sobre o chip, manipulação do relógio ou entradas malformadas — para provocar comportamento incorreto explorável. Objetivos típicos incluem saltar verificações de autenticação, corromper operações criptográficas para extrair chaves (análise diferencial de falhas) ou contornar o arranque seguro. Os alvos incluem dispositivos embarcados (cartões inteligentes, TPM, ECUs automóveis) e software de alto valor. As contramedidas combinam cálculos redundantes, sensores anti-falha, execução aleatorizada, memória ECC, blindagem de elementos seguros e programação defensiva com dupla verificação.
● Exemplos
- 01
Glitch de tensão num cartão inteligente para saltar a verificação do PIN.
- 02
Análise diferencial de falhas contra AES para recuperar a chave a partir de um criptograma corrompido.
● Perguntas frequentes
O que é Injeção de falhas?
Classe de ataques físicos ou lógicos que induzem condições anormais em hardware ou software para contornar controlos de segurança ou vazar segredos. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Injeção de falhas?
Classe de ataques físicos ou lógicos que induzem condições anormais em hardware ou software para contornar controlos de segurança ou vazar segredos.
Como se defender contra Injeção de falhas?
As defesas contra Injeção de falhas costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Injeção de falhas?
Nomes alternativos comuns: Ataque de glitch, Ataque de falha.