Бродови су механичке звери са многим деловима који раде да обезбеде безбедна, успешна путовања. Дигитални еквивалент би био софтвер. Као и развој софтвера, бродоградња укључује неколико корака и прецизан инжењеринг. Затим, када је све завршено, градитељи тестирају своје креације под различитим условима како би се уверили да је пловило безбедно и да ради како је пројектовано. Скоро сав најбољи софтвер који данас користимо пролази кроз тестове како бисмо били сигурни да је и сигуран.
Један такав тест је убризгавање грешке. У поређењу са бродоградњом, убризгавање квара би било слично наутичким инжењерима који намерно праве рупе у својим бродовима да виде како се носе са потонућем...
Шта је убацивање грешке и зашто је важно?
Убацивање грешке је пракса намерног стварања дефеката у систему. Циљ ове праксе је да се анализира како систем функционише под стресом. Инжењери хардвера и софтвера обично изазивају грешке у свом хардверу или софтверу из неколико разлога.
Као прво, они желе да открију и реше кварове који би могли настати ван контролисаног окружења производне лабораторије. Ово је важно јер они немају контролу над условима под којима ће купци користити њихове производе. Топлота може да угрози компоненте или материјале који држе компоненте заједно; квар сервера може довести до тога да цео регион изгуби приступ њиховом омиљеном сервису за стриминг; нападачи могу да изазову грешку која крши безбедносне карактеристике. Када се такви догађаји догоде, програмери и произвођачи уређаја желе да обезбеде и даље своје производе заштитите интегритет података и безбедност корисника или прилагодите расподелу оптерећења да бисте минимизирали услугу прекид.
На крају, убацивање грешке је неопходно да би апликације и хардвер били безбедни, безбедни и поуздани. Исто тако, убризгавање грешака помаже произвођачима да заштите интелектуалну својину, смање ризик од губитка и задрже поверење својих купаца. Не бисте ставили свој новац у банку ако се њихова апликација стално руши, а хакери имају дан да је разбију, зар не?
Како функционишу напади убризгавањем грешке?
Произвођачи намерно врше убризгавање грешака да би открили недостатке који би могли да угрозе безбедност њихових производа. Ништа не спречава нападаче да учине исто да разоткрију слабости система и искористе их. На крају крајева, алати који се користе за убацивање грешака су јавни, а методе нису превише сложене.
Штавише, искусни нападачи могу постати креативни са својим методама и потиснути систем изван онога што је нормално. У овом тренутку, морате знати да убацивање грешке може бити физичко (у хардверу) или дигитално (у софтверу). Слично, алати и методе које се користе у нападима убризгавања грешке могу имати било који облик. Произвођачи и хакери често комбинују физичке и дигиталне алате у свом тестирању и нападима.
Неки алати који се користе за убризгавање грешака су ФЕРРАРИ (Фаулт анд Еррор Аутоматиц Реал-тиме Ињецтор), ФТАПЕ (Фаулт Толеранце анд Перформанце Евалуатор), Ксцептион, Гремлин, Холодецк и ЕкхаустиФ. У међувремену, ФИА методе често укључују бомбардовање система интензивним електромагнетним импулсима, подизање температуре околине, поднапон ГПУ-ови или ЦПУ-ови, или изазивање кратког споја. Користећи ФИА алате и методе, они могу оштетити систем довољно дуго да искористе ресетовање, заобиђу протокол или украду осетљиве податке.
Спречавање напада убризгавањем грешке
Не морате да бринете о спречавању ФИА напада ако сте редован потрошач. Та одговорност је на произвођачу уређаја или програмеру софтвера, баш као што је сигурност брода посао посаде за једрење. Произвођачи и програмери то раде тако што дизајнирају отпорније безбедносне протоколе и хакерима отежавају екстракцију података.
Ипак, не постоје савршени системи. Нападачи често развијају нове методе напада и нису ограничени у начину на који те методе примењују јер не играју по правилима. На пример, хакер може да комбинује ФИА са а напад бочним каналом, посебно ако је њихов приступ уређају ограничен. Тим са друге стране мора да уважи ову чињеницу у дизајнирању отпорних система и планирању својих тестова убризгавања грешке.
Да ли треба да будете забринути за ФИА?
Не директно. Вероватније су претње сајбер безбедности које вас лично погађају више него напади убризгавањем грешака. Осим тога, ФИА је ретко тајна. Нападачу ће бити потребан физички приступ вашем уређају да би извршио напад убризгавањем грешке. Такође, методе убризгавања квара су генерално инвазивне и доводе до одређеног нивоа привременог или трајног оштећења система. Дакле, врло је вероватно да ћете приметити да нешто није у реду или ћете остати са уређајем који не можете да користите.
Квака је, наравно, у томе што је нападач можда украо осетљиве податке до тренутка када приметите неовлашћено мењање. На произвођачу или програмеру је да спречи напад и побољша безбедност својих производа.