 描述
对手使用破坏性信号或事件,或改变了物理环境设备运作,在电子设备会导致错误的行为。这可以包括电磁脉冲激光脉冲,时钟故障,极端环境温度等等。当以一种受控制的方式进行设备上执行加密操作,可以利用这种错误的行为来获取密钥信息。
替代条款
攻击的可能性
典型的严重性
先决条件
| 系统的物理访问 |
| 的对手必须了解故障注入漏洞存在于系统为了利用他们的剥削。 |
技能要求
|
(级别:高) 敌人需要简单的技术来创建和实现故障注入攻击。尽管这种风格的攻击变得更容易(商业设备和培训类可用来执行这些攻击),他们通常需要大量的设置和实验时间期间,对设备的物理访问是必需的。 |
所需资源
相关传感器和工具来检测和分析故障/边信道数据从一个系统。 一个工具能够将故障/边信道数据注入系统或应用程序。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
保密 |
读取数据
旁路保护机制
隐藏活动 |
|
|
完整性 |
执行未经授权的命令 |
|
缓解措施
笔记
其他
相当大的努力所需的对手往往是为了检测和分析故障/侧通道数据。
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Alternate_Terms、Attack_Motivation-Consequences Attack_Prerequisites Attacker_Skills_or_Knowledge_Required,描述总结,Other_Notes, Resources_Required, Solutions_and_Mitigations, Typical_Likelihood_of_Exploit Typical_Severity |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Prerequisites |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name,后果,Related_Weaknesses |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Related_Weaknesses |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-07-30
(版本3.3) |
故障注入 |
|
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
