故障注入

Q: 故障注入 是什么?

通过物理或逻辑手段在硬件或软件中故意制造异常条件,以绕过安全检查或泄露机密信息的一类攻击。 它属于网络安全的 漏洞 分类。

Q: 如何防御 故障注入?

针对 故障注入 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

故障注入是什么?

故障注入通过物理或逻辑手段在硬件或软件中故意制造异常条件,以绕过安全检查或泄露机密信息的一类攻击。

故障注入通过电压瞬变、电磁脉冲、激光照射芯片、时钟操纵或异常输入等方式,故意干扰系统的正常运行,使其产生可被利用的错误行为。常见目标包括跳过认证判断、破坏密码运算以泄露密钥(差分故障分析)以及绕过安全启动。受影响目标既包括智能卡、TPM、汽车 ECU 等嵌入式设备,也包括高价值软件。常见防御措施有冗余计算、故障检测传感器、随机化执行、ECC 内存、安全元件屏蔽,以及在关键判断处反复校验的防御性编程。

● 示例

01
对智能卡注入电压毛刺,跳过 PIN 校验分支。
02
对 AES 实施差分故障分析,从损坏的密文中恢复密钥。

● 常见问题

故障注入是什么?

通过物理或逻辑手段在硬件或软件中故意制造异常条件,以绕过安全检查或泄露机密信息的一类攻击。它属于网络安全的漏洞分类。

故障注入是什么意思?

通过物理或逻辑手段在硬件或软件中故意制造异常条件,以绕过安全检查或泄露机密信息的一类攻击。

如何防御故障注入?

针对故障注入的防御通常结合技术控制与运营实践,详见上方完整定义。

故障注入还有哪些其他名称?

常见的别称包括: 毛刺攻击, 故障攻击。

故障注入 是什么?

● 示例

● 常见问题

● 相关术语

故障注入是什么?