Vad är en hemlig kanal?
En hemlig kanal är en typ av säkerhetsattack som fungerar utanför de vanliga parametrarna som är associerade med datorsäkerhetsprotokollen som används för att skydda systemet. I huvudsak gör denna typ av datasäkerhetsöverträdelse det möjligt att komma åt data och överföra mellan processer på ett sätt som normalt inte skulle tillåtas av dessa protokoll. Att identifiera närvaron av en hemlig kanal är inte nödvändigtvis svårt, även om de flesta överträdelser av denna typ kommer att försöka efterlikna legitima operationer och därmed förbli oupptäckta av säkerhetsåtgärderna. Beroende på vilken typ av datorövervakningsprogramvara som används för att övervaka ett system och förekomsten av någon form av brister som tillåter datorsäkerhetsutnyttjelser kommer övervakningen ofta att upptäcka något ovanligt med hur data används och i slutändan bli medveten om attacken.
Ett av de enklaste sätten att förstå hur en hemlig kanal fungerar är att tänka i termer av två personer som bedriver en konversation på det de tror är en säker plats. Vad de inte vet är att en tredje part har planterat en lyssnarenhet i rummet med dem och fångar varje ord de säger. Enheten stör inte utbytet av information mellan de båda parterna, men det tillåter en obehörig part att få tillgång till den informationen och eventuellt använda den för syften som inte är auktoriserade av någon av de två högtalarna. På något sätt är det detta som en hemlig kanal tillhandahåller; åtkomst till data som annars inte skulle vara möjligt, vilket gör att mottagaren kan använda den utan tillstånd från ägarna av den åtkomna informationen.
Vanligtvis är en hemlig kanal inte av högsta kvalitet. Behovet av att skapa ett så litet fotavtryck som möjligt innebär att bandbredden som används för att driva kanalen blir låg. Detta kan i sin tur innebära att fånga och överföra data kan vara mer tidskrävande än att använda de protokoll som tillåts av systemets säkerhetsåtgärder. Eftersom överföringshastigheten är begränsad till mindre datablock, kan överföringen vara extremt tråkig, vilket kräver en hel del tålamod. Chanserna för att den hemliga kanalen upptäcks är högre ju längre den är aktiv, så upphovsmännen till säkerhetsattacken kommer normalt bara att ge så mycket tid för en aktiv session innan du stänger kanalen och återvänder senare till en annan session.
Många av de säkerhetsprotokoll som har utformats och implementerats i både affärs- och hemdatorer sedan början av 2000-talet inkluderar förmågan att notera oegentligheterna i resursanvändningen och den lilla mängden energi som dolda kanalattacker vanligtvis genererar. Förutsatt att kanalen lämnas öppen tillräckligt länge för att säkerhetsmekanismerna ska kunna upptäcka överträdelsen, kan problemet normalt hanteras på kort tid. Detta tillåter i sin tur systemägarna och operatörerna att utforma ytterligare säkerhetsåtgärder som hjälper till att minimera återfallet av denna typ av säkerhetsbrott vid ett senare tillfälle.