Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 455

Внедрение неисправностей

ПроверилCybersecurity entrepreneur & security researcher

Что такое Внедрение неисправностей?

Внедрение неисправностейКласс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты.


Внедрение неисправностей (fault injection) намеренно нарушает штатную работу системы — с помощью скачков напряжения, электромагнитных импульсов, лазера по кристаллу, манипуляций тактовой частотой или искажённых входных данных — чтобы спровоцировать эксплуатируемое некорректное поведение. Типичные цели: пропуск проверки аутентификации, искажение криптовычислений для извлечения ключей (дифференциальный анализ ошибок), обход безопасной загрузки. Уязвимы как встраиваемые устройства (смарт-карты, TPM, автомобильные ECU), так и критичное ПО. Средства защиты включают избыточные вычисления, датчики обнаружения сбоев, рандомизацию исполнения, память с ECC, экранирование защищённого элемента и оборонительное программирование с двойной проверкой решений.

Примеры

  1. 01

    Глитч напряжения на смарт-карте, позволяющий пропустить проверку PIN-кода.

  2. 02

    Дифференциальный анализ ошибок против AES для извлечения ключа из повреждённого шифротекста.

Частые вопросы

Что такое Внедрение неисправностей?

Класс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты. Относится к категории Уязвимости в кибербезопасности.

Что означает Внедрение неисправностей?

Класс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты.

Как защититься от Внедрение неисправностей?

Защита от Внедрение неисправностей обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Внедрение неисправностей?

Распространённые альтернативные названия: Атака глитчингом, Атака сбоев.

Связанные термины