Оглавление:
Определение - Что означает Скрытый канал?
Скрытый канал - это тип компьютерной атаки, которая позволяет передавать информацию путем передачи объектов по существующим информационным каналам или сетям, используя структуру существующего носителя для передачи данных небольшими частями. Это делает передачу через скрытый канал практически не обнаруживаемой администраторами или пользователями.
Скрытые каналы использовались для кражи данных из высокозащищенных систем.
Техопедия объясняет скрытый канал
Скрытый канал создается с использованием некоторого пространства, доступного либо в пределах заполнения, либо в других частях транспорта сетевых пакетов. Скрытые каналы используют любые средства, позволяющие добавлять данные в поток данных, не затрагивая основной объем передаваемых данных. Это позволяет скрытому получателю извлекать данные из системы без создания какого-либо типа данных. Один пакет может содержать только один или два бита скрытого потока данных, что делает обнаружение очень трудным.
Создание скрытого канала требует некоторого гениального программирования, и доступ к файловой системе на исходном конце сообщения крайне важен. Это означает, что скрытый канал может быть спровоцирован только посредством вирусного заражения или путем программирования, которое имеет административный или другой авторизованный доступ к системе.
Анализ скрытых каналов - один из немногих способов обнаружения скрытых каналов. Снижение производительности системы может использоваться для демонстрации использования скрытого канала, но, поскольку компьютеры продвинулись вперед, снижение незначительно по сравнению с объемом обрабатываемых данных. Это делает обнаружение еще сложнее. Основным способом защиты от атак по скрытому каналу является проверка исходного кода, работающего на исходном компьютере, а также мониторинг использования ресурсов рассматриваемой системой.
