Que signifie le canal secret ?
Un canal secret est un type d'attaque informatique qui permet la communication d'informations en transférant des objets via des canaux ou des réseaux d'informations existants en utilisant la structure du support existant pour transmettre les données en petites parties. Cela rend le transfert via un canal secret pratiquement indétectable par les administrateurs ou les utilisateurs.
Des canaux secrets ont été utilisés pour voler des données sur des systèmes hautement sécurisés.
Weendoz explique la chaîne secrète
Un canal secret est créé en utilisant une partie de l'espace disponible soit dans le remplissage, soit dans d'autres parties du transport des paquets réseau. Les canaux secrets utilisent tous les moyens par lesquels des données peuvent être ajoutées à un flux de données sans affecter le corps principal des données transmises. Cela permet au récepteur secret d'extraire les données d'un système sans créer aucun type de piste de données. Un seul paquet peut contenir seulement un ou deux bits du flux de données caché, ce qui rend la détection très difficile.
La création d'un canal secret nécessite une programmation ingénieuse et l'accès au système de fichiers à l'extrémité source de la communication est essentiel. Cela signifie qu'un canal secret ne peut être déclenché que par une infection virale ou par un effort de programmation disposant d'un accès administratif ou autre autorisé au système.
L'analyse des canaux secrets est l'un des rares moyens de détecter un canal secret. La dégradation des performances du système peut être utilisée pour montrer l’utilisation de canaux secrets, mais à mesure que les ordinateurs ont progressé, la dégradation est insignifiante par rapport à la quantité de données traitées. Cela rend la détection encore plus difficile. Le principal moyen de se défendre contre les attaques par canal secret consiste à examiner le code source exécuté sur la machine source, ainsi qu'à surveiller l'utilisation des ressources par le système en question.