Sisällysluettelo:
Määritelmä - Mitä Covert Channel tarkoittaa?
Suojattu kanava on tietyn tyyppinen tietokonehyökkäys, joka mahdollistaa tiedonsiirron siirtämällä esineitä olemassa olevien tietokanavien tai verkkojen kautta olemassa olevan välineen rakenteen avulla tiedon siirtämiseksi pieninä osina. Tämä tekee kuljetuksen peitetyn kanavan kautta käytännössä huomaamatta järjestelmänvalvojien tai käyttäjien toimesta.
Suojattuja kanavia on käytetty tietojen varastamiseen erittäin turvallisista järjestelmistä.
Techopedia selittää Covert Channelin
Suojattu kanava luodaan käyttämällä osaa käytettävissä olevasta tilasta joko täytealueella tai verkkopakettien kuljetuksen muissa osissa. Suojatut kanavat käyttävät mitä tahansa keinoja, joilla tietoja voidaan lisätä tietovirtaan vaikuttamatta siirrettävän tiedon pääosaan. Tämä antaa salaisen vastaanottimen abstraktin datan järjestelmästä luomatta minkäänlaista tietopolkua. Yksi paketti voi sisältää vain yhden tai kaksi bittiä peitetystä datavirrasta, mikä tekee tunnistamisesta erittäin vaikeaa.
Piilokanavan luominen vie nerokasta ohjelmointia, ja pääsy tiedostojärjestelmään viestinnän lähdepäässä on välttämätöntä. Tämä tarkoittaa, että peitelty kanava voidaan käynnistää vain virusinfektiolla tai ohjelmoinnin avulla, jolla on järjestelmänvalvojan tai muun valtuutettu pääsy järjestelmään.
Piilokanavan analyysi on yksi harvoista tavoista peittää kanava. Järjestelmän suorituskyvyn heikkenemistä voidaan käyttää peitetyn kanavan käytön osoittamiseen, mutta tietokoneiden edistyessä heikentyminen on merkityksetöntä prosessoidun datan määrään verrattuna. Tämä vaikeuttaa havaitsemista. Ensisijainen tapa suojautua peitetyiltä kanavahyökkäyksiltä on tutkia lähdekoneella käynnissä olevaa lähdekoodia ja seurata kyseisen järjestelmän resurssien käyttöä.
