Definição – o que significa Covert Channel?
Um canal secreto é um tipo de ataque de computador que permite a comunicação de informações por meio da transferência de objetos por meio de canais ou redes de informação existentes, usando a estrutura do meio existente para transmitir os dados em pequenas partes. Isso torna o transporte por meio de um canal secreto virtualmente indetectável por administradores ou usuários.
Canais secretos têm sido usados para roubar dados de sistemas altamente seguros.
Definirtec explica Covert Channel
Um canal secreto é criado usando parte do espaço disponível no preenchimento ou em outras partes do transporte de pacotes de rede. Os canais secretos usam qualquer meio onde os dados podem ser adicionados a um fluxo de dados sem afetar o corpo principal dos dados sendo transmitidos. Isso permite que o receptor secreto abstraia os dados de um sistema sem criar nenhum tipo de trilha de dados. Um único pacote pode conter apenas um ou dois bits do fluxo de dados secreto, tornando a detecção muito difícil.
A criação de um canal secreto requer alguma programação engenhosa e o acesso ao sistema de arquivos na extremidade de origem da comunicação é essencial. Isso significa que um canal secreto só pode ser instigado por meio de infecção viral ou por meio de um esforço de programação que tenha acesso administrativo ou outro acesso autorizado ao sistema.
A análise de canais secretos é uma das poucas maneiras de detectar um canal secreto. A degradação do desempenho do sistema pode ser usada para mostrar o uso de canais ocultos, mas conforme os computadores avançaram, a degradação é insignificante em comparação com a quantidade de dados processados. Isso torna a detecção ainda mais difícil. A principal forma de defesa contra ataques de canal secreto é examinar o código-fonte em execução na máquina-fonte, bem como monitorar o uso de recursos pelo sistema em questão.