Fartyg är mekaniska bestar med många delar som arbetar för att säkerställa säkra, framgångsrika resor. En digital motsvarighet skulle vara mjukvara. Liksom mjukvaruutveckling innefattar skeppsbyggnad flera steg och exakt ingenjörskonst. Sedan, när allt är klart, testar byggarna sina skapelser under olika förhållanden för att säkerställa att fartyget är säkert och fungerar som designat. I stort sett all den bästa mjukvaran vi använder idag går igenom tester för att säkerställa att den också är säker.
Ett sådant test är felinjektion. Jämfört med skeppsbyggnad skulle felinjicering vara besläktad med att nautiska ingenjörer avsiktligt sätter hål i sina fartyg för att se hur de hanterar att sjunka...
Vad är felinjektion och varför är det viktigt?
Felinjektion är övningen att avsiktligt skapa defekter i ett system. Målet med denna övning är att analysera hur systemet fungerar under stress. Maskin- och mjukvaruingenjörer orsakar vanligtvis fel i sin hårdvara eller mjukvara av flera skäl.
För det första vill de avslöja och åtgärda fel som kan uppstå utanför produktionslabbets kontrollerade miljö. Detta är viktigt eftersom de inte har någon kontroll över villkoren under vilka kunder kommer att använda deras produkter. Värme kan äventyra komponenter eller material som håller ihop komponenter; ett serverfel kan göra att en hel region förlorar åtkomst till sin favoritströmningstjänst; angripare kan utlösa ett fel som bryter säkerhetsfunktioner. När sådana händelser inträffar vill utvecklare och enhetstillverkare säkerställa att deras produkter fortfarande finns skydda integriteten för användarnas data och säkerhet eller justera lastfördelningen för att minimera servicen avbrott.
I slutändan är felinjektion nödvändigt för att göra appar och hårdvara säkra, säkra och pålitliga. På samma sätt hjälper felinjektion tillverkare att skydda immateriella rättigheter, minska risken för förlust och behålla sina kunders förtroende. Du skulle inte lägga dina pengar på en bank om deras app kraschar hela tiden och hackare har en fältdag som knäcker det, eller hur?
Hur fungerar felinjektionsattacker?
Tillverkare utför avsiktligt felinjektion för att upptäcka brister som kan äventyra säkerheten för deras produkter. Ingenting hindrar angripare från att göra detsamma för att avslöja svagheter i ett system och utnyttja dem. När allt kommer omkring är verktygen som används för att utföra felinjektion offentliga, och metoderna är inte alltför komplexa.
Dessutom kan erfarna angripare bli kreativa med sina metoder och driva systemet bortom vad som är normalt. Vid det här laget måste du veta att felinjektion kan vara fysisk (i hårdvara) eller digital (i mjukvara). På samma sätt kan verktygen och metoderna som används vid felinjektionsattacker ta någon form. Tillverkare och hackare kombinerar ofta fysiska och digitala verktyg i sina tester respektive attacker.
Några verktyg som används för felinjektion är FERRARI (Fault and ERRor Automatic Real-time Injector), FTAPE (Fault Tolerance And Performance Evaluator), Xception, Gremlin, Holodeck och ExhaustiF. Samtidigt innebär FIA-metoder ofta att man bombarderar systemet med intensiva elektromagnetiska pulser, höjer omgivningstemperaturen, underspänningar GPU eller CPU, eller utlöser en kortslutning. Med hjälp av FIA-verktyg och metoder kan de korrumpera ett system tillräckligt länge för att utnyttja en återställning, kringgå ett protokoll eller stjäla känslig data.
Förhindra felinjektionsattacker
Du behöver inte oroa dig för att förhindra FIA-attacker om du är en vanlig konsument. Det ansvaret ligger på enhetstillverkaren eller mjukvaruutvecklaren, precis som att fartygets säkerhet är seglingsbesättningens uppgift. Tillverkare och utvecklare gör detta genom att designa mer motståndskraftiga säkerhetsprotokoll och göra datautvinning svårt för hackare.
Ändå finns det inga perfekta system. Angripare utvecklar ofta nya attackmetoder, och de är inte begränsade i hur de tillämpar dessa metoder eftersom de inte följer reglerna. Till exempel kan en hackare kombinera FIA med en sidokanalattack, särskilt om deras åtkomst till enheten är begränsad. Teamet på andra sidan måste erkänna detta faktum när de designar fjädrande system och planerar sina felinsprutningstester.
Bör du vara orolig för FIA?
Inte direkt. Det finns mer sannolikt cybersäkerhetshot som påverkar dig mer personligen än attacker med felinjektion. Dessutom är FIA sällan hemlig. En angripare kommer att behöva fysisk åtkomst till din enhet för att utföra en felinjektionsattack. Dessutom är felinjektionsmetoder i allmänhet invasiva och resulterar i en viss grad av tillfällig eller permanent skada på systemet. Så det är mycket troligt att du märker att något är fel eller att du får en enhet som du inte kan använda.
Haken är naturligtvis att angriparen kan ha stulit känslig data när du märker manipuleringen. Det är upp till tillverkaren eller utvecklaren att förhindra attacken i första hand och förbättra deras produkters säkerhet.
