Définition - Que signifie Covert Channel?
Un canal secret est un type d'attaque informatique qui permet la communication d'informations en transférant des objets via des canaux ou des réseaux d'information existants en utilisant la structure du support existant pour véhiculer les données en petites parties. Cela rend le transport par un canal secret pratiquement indétectable par les administrateurs ou les utilisateurs.
Des canaux secrets ont été utilisés pour voler des données à des systèmes hautement sécurisés.
Definir Tech explique Covert Channel
Un canal secret est créé en utilisant une partie de l'espace disponible soit dans le remplissage ou dans d'autres parties du transport de paquets réseau. Les canaux cachés utilisent tous les moyens permettant d'ajouter des données à un flux de données sans affecter le corps principal des données transmises. Cela permet au récepteur secret d'extraire des données d'un système sans créer aucun type de chemin de données. Un seul paquet peut ne contenir qu'un ou deux bits du flux de données caché, ce qui rend la détection très difficile.
La création d'un canal caché nécessite une programmation ingénieuse et l'accès au système de fichiers à l'extrémité source de la communication est essentiel. Cela signifie qu'un canal secret ne peut être déclenché que par une infection virale ou par un effort de programmation disposant d'un accès administratif ou autre autorisé au système.
L'analyse des canaux cachés est l'un des rares moyens de détecter un canal caché. La dégradation des performances du système peut être utilisée pour montrer l'utilisation des canaux cachés, mais à mesure que les ordinateurs ont avancé, la dégradation est insignifiante par rapport à la quantité de données traitées. Cela rend la détection encore plus difficile. Le principal moyen de se défendre contre les attaques par canal secret est d'examiner le code source exécuté sur la machine source, ainsi que de surveiller l'utilisation des ressources par le système en question.