漏洞
故障注入
别称: 毛刺攻击, 故障攻击
定义
通过物理或逻辑手段在硬件或软件中故意制造异常条件,以绕过安全检查或泄露机密信息的一类攻击。
故障注入通过电压瞬变、电磁脉冲、激光照射芯片、时钟操纵或异常输入等方式,故意干扰系统的正常运行,使其产生可被利用的错误行为。常见目标包括跳过认证判断、破坏密码运算以泄露密钥(差分故障分析)以及绕过安全启动。受影响目标既包括智能卡、TPM、汽车 ECU 等嵌入式设备,也包括高价值软件。常见防御措施有冗余计算、故障检测传感器、随机化执行、ECC 内存、安全元件屏蔽,以及在关键判断处反复校验的防御性编程。
示例
- 对智能卡注入电压毛刺,跳过 PIN 校验分支。
- 对 AES 实施差分故障分析,从损坏的密文中恢复密钥。