Covert Channel

Indhold

Definition - Hvad betyder Covert Channel?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Covert Channel

Definition - Hvad betyder Covert Channel?

En skjult kanal er en type computerangreb, der tillader kommunikation af information ved at overføre objekter gennem eksisterende informationskanaler eller netværk ved hjælp af strukturen af det eksisterende medium til at overføre dataene i små dele. Dette gør transport gennem en skjult kanal praktisk talt ikke detekterbar af administratorer eller brugere.

Covert-kanaler er blevet brugt til at stjæle data fra meget sikre systemer.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Covert Channel

En skjult kanal oprettes ved at bruge noget af den disponible plads enten inden polstret eller inden for andre dele af transporten af netværkspakker. Covert-kanaler bruger ethvert middel, hvor data kan føjes til en datastrøm uden at påvirke hovedmaterialet af data, der transmitteres. Dette gør det muligt for den skjulte modtager at abstrakte data fra et system uden at oprette nogen type dataspor. En enkelt pakke kan muligvis kun indeholde en eller to bit af den skjulte datastrøm, hvilket gør detekteringen meget vanskelig.

Oprettelse af en skjult kanal kræver nogle genial programmering, og adgang til filsystemet i kildens ende af kommunikationen er vigtig. Dette betyder, at en skjult kanal kun kan startes gennem virusinfektion eller gennem en programmeringsindsats, der har administrativ eller anden autoriseret adgang til systemet.

Skjult kanalanalyse er en af de få måder at registrere en skjult kanal. Nedbrydning af systempræstation kan bruges til at vise skjult kanalbrug, men da computere har avanceret, er nedbrydningen ubetydelig sammenlignet med mængden af behandlede data. Dette gør detektion endnu sværere. Den primære måde at forsvare mod skjulte kanalangreb er at undersøge kildekoden, der kører på kildemaskinen, samt overvåge ressourceforbrug af det pågældende system.