Fault-Attacke

Die Fault-Attacke oder Fault Attack ist ein Angriff auf ein System. Vereinfacht könnte die Fault-Attacke auch als Seitenkanalangriff bezeichnet werden. Durch das Eindringen in einen dieser Seitenkanäle des Systems soll durch die Attacke ein Schaden verursacht werden. Die Geräte, wie Chipkarten, Security-Tokens oder Hardware-Sicherheitsmodule werden bei dieser Attacke gezielt beeinflusst, indem die Umgebungsbedingungen manipuliert werden.

Hat der Angreifer Zugang zum System erhalten, werden die erzeugten Fehler protokolliert. Ist das System nicht ausreichend geschützt, ist die Fault-Attacke oft schon nach dem ersten Angriff erfolgreich. Von IT-Spezialisten werden Fault-Attacken auf Systemen normalerweise gezielt genutzt, um mögliche Sicherheitslücken aufzudecken. Entwickelt wurde die Fault Attack vom amerikanischen Kryptologen Paul C. Kocher im Jahre 1996.