COVERT CHANNEL (скрытый канал)

Скрытый канал – тип атаки, который позволяет транслировать информационные ресурсы между разными процессами в обход политики безопасности.

Описание

Термин «скрытый канал» появился в 1973 году и обозначал каналы, которые не предназначены для передачи данных. В современном мире под этим термином подразумевается атака, которая передает информацию через такие каналы.

Она сокрыта от механизмов разграничения доступа пользователей в любой операционной системе. Это связано с тем, что скрытый канал не использует механизмы стандартных операций на чтение или запись, а значит, не может быть обнаружен встроенными средствами защиты ОС.

Для детекции скрытых каналов используют системы мониторинга за операционными системами. Резкое падение производительности означает, что идет атака на ресурсы ОС.

Недостаток такой атаки – низкая скорость передачи данных. После обнаружения скрытого канала администратор успевает предотвратить ее без ущерба для информационных ресурсов компании.

Классификация

Скрытые каналы условно разделяют на три основных вида:

  1. скрытый канал по памяти;
  2. скрытый канал по времени;
  3. скрытый статистический канал.

Все три варианта используются злоумышленниками для других атак: внедрение вредоносного кода в инфраструктуру компании, изменение данных с целью заблокировать доступ администраторам, нарушение внутренних политик безопасности операционной системы, утечка паролей системных администраторов или конфиденциальной информации и т. д.

Скрытый канал подразумевает теневой доступ киберпреступника к другим функциям и возможностям операционных систем. Доступ формируется на основе программных закладок внутри ОС, которые инсталлируется через теневой доступ.

Скрытые каналы – особый вид атаки злоумышленников на информационные ресурсы объекта. Ее невозможно полностью устранить на объекте информатизации, но можно минимизировать риски.