Mục lục:
Định nghĩa - Covert Channel có nghĩa là gì?
Kênh bí mật là một loại tấn công máy tính cho phép truyền thông tin bằng cách chuyển đối tượng qua các kênh hoặc mạng thông tin hiện có bằng cách sử dụng cấu trúc của phương tiện hiện có để truyền dữ liệu thành các phần nhỏ. Điều này làm cho việc truyền tải thông qua một kênh bí mật hầu như không thể phát hiện được bởi các quản trị viên hoặc người dùng.
Các kênh bí mật đã được sử dụng để đánh cắp dữ liệu từ các hệ thống có độ an toàn cao.
Techopedia giải thích về kênh Covert
Một kênh bí mật được tạo ra bằng cách sử dụng một số không gian có sẵn trong phần đệm hoặc trong các phần khác của việc vận chuyển các gói mạng. Các kênh bí mật sử dụng bất kỳ phương tiện nào có thể thêm dữ liệu vào luồng dữ liệu mà không ảnh hưởng đến phần chính của dữ liệu được truyền. Điều này cho phép người nhận bí mật nhận dữ liệu trừu tượng từ một hệ thống mà không tạo ra bất kỳ loại dấu vết dữ liệu nào. Một gói duy nhất có thể chỉ chứa một hoặc hai bit của luồng dữ liệu bí mật, khiến việc phát hiện rất khó khăn.
Tạo một kênh bí mật cần một số chương trình khéo léo và truy cập vào hệ thống tệp ở cuối nguồn của giao tiếp là điều cần thiết. Điều này có nghĩa là một kênh bí mật chỉ có thể được kích hoạt thông qua nhiễm virus hoặc thông qua nỗ lực lập trình có quyền truy cập quản trị hoặc ủy quyền khác vào hệ thống.
Phân tích kênh bí mật là một trong số ít cách để phát hiện kênh bí mật. Suy giảm hiệu năng hệ thống có thể được sử dụng để hiển thị việc sử dụng kênh bí mật, nhưng khi máy tính đã tiến bộ, sự xuống cấp không đáng kể so với lượng dữ liệu được xử lý. Điều này làm cho việc phát hiện thậm chí khó khăn hơn. Cách chính để bảo vệ chống lại các cuộc tấn công kênh bí mật là kiểm tra mã nguồn đang chạy trên máy nguồn, cũng như giám sát việc sử dụng tài nguyên của hệ thống được đề cập.
