Vulnerabilidades
Injeção de falhas
Também conhecido como: Ataque de glitch, Ataque de falha
Definição
Classe de ataques físicos ou lógicos que induzem condições anormais em hardware ou software para contornar controlos de segurança ou vazar segredos.
Exemplos
- Glitch de tensão num cartão inteligente para saltar a verificação do PIN.
- Análise diferencial de falhas contra AES para recuperar a chave a partir de um criptograma corrompido.
Termos relacionados
Ataque de canal lateral
Ataque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.
Ataque temporal
Ataque de canal lateral que recupera informação secreta medindo quanto tempo demora uma operação com diferentes entradas.
Trojan de hardware
Modificação maliciosa de um circuito integrado, inserida no projeto ou fabrico, que aciona comportamentos ocultos como exfiltração de dados ou negação de serviço.
Ataque de cold boot
Ataque físico que recupera chaves criptográficas e outros segredos da RAM ao desligar rapidamente o equipamento e voltar a ler a memória volátil antes do conteúdo se degradar completamente.
Rowhammer
Vulnerabilidade de hardware em DRAM em que ativar repetidamente uma linha de memória provoca inversões de bits em linhas fisicamente adjacentes, comprometendo a integridade da memória.