Ce este un canal secret?

Un canal secret este un tip de atac de securitate care operează în afara parametrilor obișnuiți asociați cu protocoalele de securitate computerizate utilizate pentru a proteja sistemul. În esență, acest tip de încălcare a securității computerelor face posibil ca datele să fie accesate și transferate între procese într-un mod care în mod normal nu ar fi permis de acele protocoale. Identificarea prezenței unui canal secret nu este neapărat dificilă, deși majoritatea încălcărilor de acest tip vor încerca să imite operațiunile legitime și, astfel, rămân nedetectate de măsurile de securitate. În funcție de tipul de software de supraveghere computerizat utilizat pentru a monitoriza un sistem și de prezența unui fel de defecte care permit exploatările securității computerului, monitorizarea va detecta adesea ceva neobișnuit cu privire la modul în care sunt utilizate datele și, în cele din urmă, va deveni conștientă de atac.

Una dintre cele mai ușoare modalități de a înțelege cum funcționează un canal secret este să gândiți în termeni de doi oameni care poartă o conversație în ceea ce ei cred că este un loc sigur. Ceea ce nu știu este că o terță parte le-a instalat un dispozitiv de ascultare în cameră și captează fiecare cuvânt pe care îl spun. Dispozitivul nu interferează cu schimbul de informații între cele două părți, dar permite unei părți neautorizate să obțină acces la acele informații și, eventual, să le folosească în scopuri care nu sunt autorizate de niciunul dintre cei doi difuzoare. Într-un fel, asta este ceea ce oferă un canal secret; acces la date care nu ar fi posibil altfel, permițând destinatarului să le utilizeze fără permisiunea deținătorilor datelor accesate.

De obicei, un canal secret nu este de cea mai bună calitate. Necesitatea de a crea o amprentă cât mai mică posibil înseamnă că lățimea de bandă folosită pentru a conduce canalul va fi redusă. Acest lucru, la rândul său, poate însemna că capturarea și transferul de date poate consuma mai mult timp decât utilizarea protocoalelor permise de măsurile de securitate ale sistemului. Deoarece rata de transfer este limitată la blocuri mai mici de date, transferul poate fi extrem de obositor, necesitând o cantitate suficientă de răbdare. Șansele ca canalul ascuns să fie descoperit sunt mai mari cu cât acesta este activ mai mult, astfel încât inițiatorii atacului de securitate vor acorda în mod normal doar atât de mult timp pentru o sesiune activă înainte de a închide canalul și de a reveni mai târziu pentru o altă sesiune.

Multe dintre protocoalele de securitate concepute și implementate atât în ​​sistemele informatice de afaceri, cât și în cele de acasă de la începutul secolului al XXI-lea includ capacitatea de a nota neregulile în utilizarea resurselor și cantitatea mică de energie pe care o generează de obicei atacurile cu canale secrete. Presupunând că canalul este lăsat deschis suficient de mult pentru ca mecanismele de securitate să detecteze încălcarea, problema poate fi rezolvată în mod normal într-o perioadă scurtă de timp. Acest lucru, la rândul său, permite proprietarilor și operatorilor de sistem să elaboreze măsuri de securitate suplimentare care ajută la minimizarea reapariției acestui tip de încălcare a securității la o dată ulterioară.