Vad är en hemlig kanal?
En hemlig kanal är en typ av säkerhetsattack som fungerar utanför de vanliga parametrarna som är associerade med datasäkerhetsprotokollen som används för att skydda systemet. I huvudsak gör denna typ av datasäkerhetsbrott det möjligt för data att komma åt och överföras mellan processer på ett sätt som normalt inte skulle tillåtas av dessa protokoll. Att identifiera närvaron av en hemlig kanal är inte nödvändigtvis svårt, även om de flesta överträdelser av denna typ kommer att försöka efterlikna legitima operationer och därmed förbli oupptäckta av säkerhetsåtgärderna. Beroende på vilken typ av datorövervakningsprogramvara som används för att övervaka ett system och närvaron av någon form av brister som tillåter datasäkerhetsutnyttjande kommer övervakningen ofta att upptäcka något ovanligt om hur data används och slutligen bli medvetna om attacken.
ett av de enklaste sätten att förstå hur en cOvert Channel Works är att tänka i termer av två personer som fortsätter med en konversation i det de tror är en säker plats. Vad de inte vet är att en tredje part har planterat en lyssningsenhet i rummet med dem och fångar varje ord de säger. Enheten stör inte informationsutbytet mellan de två parterna, men den tillåter en obehörig part att få tillgång till den informationen och eventuellt använda den för syften som inte är godkända av någon av de två talarna. På ett sätt är detta vad en hemlig kanal tillhandahåller; Tillgång till data som inte skulle vara möjlig på annat sätt, vilket gör att mottagaren kan använda den utan tillstånd från ägarna till den åtkomstdata.
Vanligtvis är en hemlig kanal inte av högsta kvalitet. Behovet av att skapa ett så litet fotavtryck som möjligt innebär att bandbredden som används för att driva kanalen kommer att vara låg. Detta i sin tur kan innebära att fånga och överföring av data kan vara mer tidskrävande än UTILizing de protokoll som är tillåtna av systemets säkerhetsåtgärder. Eftersom överföringshastigheten är begränsad till mindre datablock kan överföringen vara extremt tråkig, vilket kräver en hel del tålamod. Chanserna för att den hemliga kanalen upptäcks är högre ju längre den är aktiv, så upphovsmännen till säkerhetsattacken kommer normalt bara att ge så mycket tid för en aktiv session innan du stänger kanalen och återvänder senare för en annan session.
Många av de säkerhetsprotokoll som är utformade och implementerade i både affärs- och hemdatorsystem sedan början av 2000 -talet inkluderar förmågan att notera oegentligheterna i resursanvändningen och den lilla mängden energi som hemliga kanalattacker vanligtvis genererar. Förutsatt att kanalen lämnas tillräckligt lång för att säkerhetsmekanismerna ska upptäcka överträdelsen, kan frågan normalt hanteras på kort tid. Detta i sin tur gör det möjligt för systemägarna och operatörerna att utforma tilläggOnal säkerhetsåtgärder som hjälper till att minimera en återfall av denna typ av säkerhetsbrott vid ett senare tillfälle.