Table des matières:
Définition - Que signifie Covert Channel?
Un canal caché est un type d'attaque informatique qui permet la communication d'informations en transférant des objets via des canaux ou réseaux d'information existants en utilisant la structure du support existant pour transporter les données en petites parties. Cela rend le transport via un canal secret pratiquement indétectable par les administrateurs ou les utilisateurs.
Des canaux secrets ont été utilisés pour voler des données à partir de systèmes hautement sécurisés.
Techopedia explique Covert Channel
Un canal caché est créé en utilisant une partie de l'espace disponible soit dans le remplissage, soit dans d'autres parties du transport de paquets réseau. Les canaux secrets utilisent tous les moyens permettant d'ajouter des données à un flux de données sans affecter le corps principal des données transmises. Cela permet au récepteur secret d'extraire des données d'un système sans créer aucun type de piste de données. Un seul paquet peut ne contenir qu'un ou deux bits du flux de données caché, ce qui rend la détection très difficile.
La création d'un canal secret nécessite une programmation ingénieuse et l'accès au système de fichiers à l'extrémité source de la communication est essentiel. Cela signifie qu'un canal secret ne peut être déclenché que par une infection virale ou par un effort de programmation disposant d'un accès administratif ou autre autorisé au système.
L'analyse de canal secret est l'une des rares façons de détecter un canal secret. La dégradation des performances du système peut être utilisée pour montrer l'utilisation secrète des canaux, mais à mesure que les ordinateurs progressent, la dégradation est insignifiante par rapport à la quantité de données traitées. Cela rend la détection encore plus difficile. Le principal moyen de se défendre contre les attaques de canaux cachés consiste à examiner le code source exécuté sur la machine source, ainsi qu'à surveiller l'utilisation des ressources par le système en question.