COVERT TIMING CHANNEL (скрытый временной канал)

Скрытый временной канал – особый вид атаки, который использует постоянные временные интервалы для получения несанкционированного доступа к объекту данных.

Описание

Скрытый временной канал получил свое название за постоянную генерацию ложной занятости объекта в течение заданного промежутка времени. Принцип действия данной атаки следующий.

На первом этапе киберпреступник анализирует время, которое требуется каждому из элементов системы на обработку единицы операции. Следующим шагом он создает вредоносное ПО, которое будет генерировать ложные срабатывания одного из элементов в аналогичный промежуток времени.

Вирусом заражается один из общих ресурсов, доступ к которым имеют несколько (как минимум два) информационных систем или ПК. Зловредное ПО начинает генерировать занятость выбранного элемента, заставляя процесс постоянно обращаться к данному объекту, ожидая, когда он освободится. Другими словами, происходит чтение зараженного элемента.

Поиск скрытого канала

Для выявления скрытого временного канала рекомендуется использовать следующие средства:

  1. Анализ архитектуры инфраструктуры компании с целью выявления возможных способов создания скрытых каналов передачи информации. После их обнаружения проводится блокировка.
  2. Поиск возможных скрытых способов взаимодействия между злоумышленником и внедренным зловредным ПО. При таком методе особое внимание уделяется каналам связи между изолированной инфраструктурой и элементами информационной системы, имеющими доступ в интернет.
  3. Прогнозирование возникновения скрытых каналов утечки конфиденциальной информации. После анализа формируются методы по предотвращению возникновения таких каналов.

Скрытый временной канал генерирует ложное срабатывание в течение заданного промежутка времени. Для его поиска и блокировки используется трехуровневая мера защиты.