Уязвимости
Внедрение неисправностей
Также известно как: Атака глитчингом, Атака сбоев
Определение
Класс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты.
Примеры
- Глитч напряжения на смарт-карте, позволяющий пропустить проверку PIN-кода.
- Дифференциальный анализ ошибок против AES для извлечения ключа из повреждённого шифротекста.
Связанные термины
Атака по сторонним каналам
Атака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.
Атака по времени
Атака по стороннему каналу, восстанавливающая секрет, измеряя длительность операции при разных входах.
Аппаратный троян
Злонамеренная модификация интегральной схемы, внесённая при проектировании или производстве, вызывающая скрытое поведение — утечку данных или отказ в обслуживании.
Атака холодной перезагрузки
Физическая атака, восстанавливающая криптографические ключи и другие секреты из RAM путём быстрого отключения и повторного чтения энергозависимой памяти до полного исчезновения её содержимого.
Rowhammer
Аппаратная уязвимость DRAM, при которой многократная активация одной строки памяти вызывает перевороты битов в физически соседних строках, подрывая целостность памяти.