Внедрение неисправностей
Что такое Внедрение неисправностей?
Внедрение неисправностейКласс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты.
Внедрение неисправностей (fault injection) намеренно нарушает штатную работу системы — с помощью скачков напряжения, электромагнитных импульсов, лазера по кристаллу, манипуляций тактовой частотой или искажённых входных данных — чтобы спровоцировать эксплуатируемое некорректное поведение. Типичные цели: пропуск проверки аутентификации, искажение криптовычислений для извлечения ключей (дифференциальный анализ ошибок), обход безопасной загрузки. Уязвимы как встраиваемые устройства (смарт-карты, TPM, автомобильные ECU), так и критичное ПО. Средства защиты включают избыточные вычисления, датчики обнаружения сбоев, рандомизацию исполнения, память с ECC, экранирование защищённого элемента и оборонительное программирование с двойной проверкой решений.
● Примеры
- 01
Глитч напряжения на смарт-карте, позволяющий пропустить проверку PIN-кода.
- 02
Дифференциальный анализ ошибок против AES для извлечения ключа из повреждённого шифротекста.
● Частые вопросы
Что такое Внедрение неисправностей?
Класс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты. Относится к категории Уязвимости в кибербезопасности.
Что означает Внедрение неисправностей?
Класс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты.
Как защититься от Внедрение неисправностей?
Защита от Внедрение неисправностей обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Внедрение неисправностей?
Распространённые альтернативные названия: Атака глитчингом, Атака сбоев.