Canal ascuns

Un canal secret  este un canal de comunicare care trimite informații folosind o metodă care nu a fost inițial destinată acestui lucru.

Conceptul de canal secret a fost introdus pentru prima dată în „A Note of the Confinement Problem” al lui Butler Lampson la 10 octombrie 1973 , ca „(canale) care nu sunt concepute pentru a transmite deloc informații, cum ar fi impactul unui program de utilitate asupra pornirea sistemului" [1] . Cel mai adesea, canalul ascuns este un parazit pe canalul principal: canalul ascuns reduce debitul canalului principal. De obicei, observatorii terți nu pot detecta că, pe lângă canalul principal de transmisie a datelor, există și unul suplimentar. Doar expeditorul și destinatarul știu asta. De exemplu, în steganografiemesajele ascunse au fost codificate în imagini grafice sau alte date în așa fel încât modificările să nu fie vizibile pentru ochi, dar destinatarul mesajului putea decoda mesajul criptat.

Caracteristici distinctive

Canalul ascuns își ia numele de la faptul că este ascuns de sistemele de control al accesului chiar și ale sistemelor de operare securizate, deoarece nu utilizează mecanisme de transmisie legitime precum citirea și scrierea și, prin urmare, nu poate fi detectat sau monitorizat de mecanismele de securitate hardware, care stau la baza sistemelor de operare sigure. În sistemele reale, canalul ascuns este aproape imposibil de stabilit și poate fi adesea detectat prin monitorizarea performanței sistemului; în plus, dezavantajele canalelor ascunse sunt un raport semnal-zgomot scăzut și rate scăzute de date (de ordinul a câțiva biți pe secundă). Ele pot fi, de asemenea, eliminate manual din sistemele securizate, cu un grad ridicat de certitudine, folosind strategii stabilite de analiză a canalelor ascunse.

Canalele ascunse sunt adesea confundate cu utilizarea canalelor legitime, care atacă sisteme pseudo-securizate cu un grad scăzut de încredere, folosind scheme precum steganografia sau chiar scheme mai puțin sofisticate menite să ascundă obiecte interzise în interiorul obiectelor cu informații legale. Astfel de utilizări ale canalelor legitime care utilizează scheme de ascundere a datelor nu sunt canale ascunse și pot fi prevenite de sisteme de mare încredere.

Canalele ascunse pot traversa sisteme de operare securizate și necesită măsuri speciale pentru a le controla. Singura metodă dovedită de monitorizare a canalelor ascunse este așa-numita analiză a canalelor ascunse. În același timp, sistemele de operare securizate pot preveni cu ușurință utilizarea abuzivă (sau utilizarea ilegală) a canalelor legitime. Adesea, analiza canalelor legale pentru obiectele ascunse este prezentată incorect ca singura măsură de succes împotriva utilizării ilegale a canalelor legale. Întrucât în ​​practică aceasta înseamnă necesitatea analizei unei cantități mari de software, încă din 1972 s-a demonstrat că astfel de măsuri sunt ineficiente [2] . Fără să știe acest lucru, mulți cred că o astfel de analiză poate ajuta la a face față riscurilor asociate canalelor legale.

Standard TCSEC

TCSEC  este un set de standarde stabilite de Departamentul de Apărare al SUA .

Definiția lui Lampson a unui canal secret a fost reformulată în TCSEC [2] pentru a se referi la modul în care informațiile sunt transferate de la un strat mai sigur la unul mai puțin sigur. Într-un mediu de calcul partajat, este dificil să se separe complet un proces de efectele pe care le-ar fi putut avea alt proces asupra mediului de operare. Un canal ascuns este creat de procesul de trimitere, care modulează o anumită stare (cum ar fi spațiul liber, disponibilitatea unui serviciu, expirarea timpului de pornire etc.) care poate fi detectată de procesul de recepție.

Criteriile definesc două tipuri de canale secrete:

• Canal de memorie ascuns - procesele interacționează datorită faptului că se poate scrie direct sau indirect informații într-o anumită zonă a memoriei, iar a doua o poate citi. De obicei înseamnă că procesele cu niveluri de securitate diferite au acces la o anumită resursă (de exemplu, unele sectoare de disc).
• Hidden Time Channel - Un proces trimite informații către altul prin modularea propriei utilizări a resurselor sistemului (cum ar fi timpul CPU) în așa fel încât această operație să afecteze timpul real de răspuns observat de un al treilea proces.

Criteriile, cunoscute și sub numele de Cartea Orange , [3] necesită ca analiza canalului ascuns de memorie să fie clasificată ca o cerință pentru un sistem de clasă B2 și analiza canalului ascuns în timp ca o cerință pentru clasa B3.

Eliminarea canalelor ascunse

Posibilitatea canalelor ascunse nu poate fi eliminată complet, dar poate fi redusă foarte mult prin proiectarea și analiza atentă a sistemului.

Detectarea canalelor secrete poate fi făcută mai dificilă prin utilizarea caracteristicilor media pentru canalele legale care nu sunt niciodată controlate sau verificate de utilizatori. De exemplu, un program poate deschide și închide un fișier într-un mod specific, sincronizat, care poate fi înțeles de un alt proces ca o secvență de biți, formând astfel un canal ascuns. Deoarece este puțin probabil ca utilizatorii legitimi să încerce să găsească un model în deschiderea și închiderea fișierelor, acest tip de canal secret poate trece neobservat pentru o lungă perioadă de timp.

Un caz similar este tehnologia „ port knocking ”. De obicei, atunci când se transmit informații, distribuirea cererilor în timp nu este importantă și nu este monitorizată, dar atunci când se folosește „port knocking” devine semnificativă.

Ascunderea datelor în modelul OSI

Handel și Sanford au încercat să extindă perspectiva și să se concentreze asupra canalelor ascunse în modelul general al protocoalelor de rețea. Ei iau modelul de rețea OSI ca bază a raționamentului lor și apoi caracterizează elementele sistemului care pot fi folosite pentru a ascunde datele. Abordarea adoptată are avantaje față de cea a lui Handel și Sanford, deoarece acesta din urmă se adresează standardelor care se opun unora dintre mediile și arhitecturile de rețea utilizate. De asemenea, nu a fost dezvoltată o schemă de stenografie fiabilă.

Cu toate acestea, au fost stabilite principii generale pentru ascunderea datelor la fiecare dintre cele șapte straturi ale modelului OSI. Pe lângă faptul că sugerează utilizarea câmpurilor de antet de protocol rezervate (care este ușor de detectat), Handel și Sanford au sugerat, de asemenea, posibilitatea de a stabili canale de sincronizare privind funcționarea stratului fizic CSMA/CD .

Munca lor determină valoarea unui canal secret în funcție de următorii parametri:

• Descoperire: Numai destinatarul destinat transmisiei ar trebui să poată efectua măsurători de canal secret.
• Indistinguire: canalul ascuns trebuie să nu fie distins.
• Lățime de bandă: numărul de biți de date ascunse pentru fiecare utilizare a canalului.

A fost prezentată și o analiză a canalului secret, dar nu ia în considerare probleme precum: interacțiunea folosind metodele menționate între nodurile rețelei, estimarea capacității canalului, efectul pe care ascunderea datelor îl are asupra rețelei. În plus, aplicabilitatea metodelor nu poate fi pe deplin justificată în practică, deoarece modelul OSI nu există ca atare în sistemele active.

Ascunderea datelor într-un mediu LAN

Girling a fost prima persoană care a analizat canalele ascunse în mediul LAN. Activitatea sa se concentrează pe rețelele locale (LAN), în care sunt definite trei canale ascunse aparente - două în memorie și unul în timp. Aceasta arată exemple reale de lățimi de bandă posibile pentru canale secrete simple în LAS. Pentru mediul special LAS, autorul a introdus conceptul de interceptor care monitorizează acțiunile unui anumit transmițător în LAN. Părțile implicate în transmisia sub acoperire sunt transmițătorul și interceptorul. Informațiile ascunse, potrivit Girling, pot fi comunicate în oricare dintre următoarele moduri:

• Monitorizarea adreselor accesate de transmițător. Dacă numărul de adrese pe care le poate accesa este de 16, atunci există posibilitatea unei transmisii secrete cu dimensiunea mesajului secret de 4 biți. Autorul a atribuit această caracteristică canalelor de memorie ascunse, deoarece depinde de conținutul trimis.
• Un alt canal ascuns evident se bazează pe dimensiunea cadrului trimis de transmițător. Dacă există 256 de dimensiuni diferite de cadru, atunci cantitatea de informații secrete obținute din decriptarea unei dimensiuni de cadru va fi de 8 biți. Acest canal a fost, de asemenea, referit de către autor la canale de memorie ascunse.
• A treia metodă, temporală, se bazează pe diferența dintre timpii de transmisie. De exemplu, o diferență impară ar însemna „0”, iar o diferență pară ar însemna „1”. Timpul necesar pentru a transfera un bloc de date este calculat în funcție de viteza de procesare a software-ului, viteza rețelei, dimensiunile blocurilor de rețea și timpul general al protocolului. Presupunând că pe LAN sunt transmise blocuri de diferite dimensiuni, se calculează durata medie a programului și se estimează și lățimea de bandă a canalului ascuns.

Ascunderea datelor în suita de protocoale TCP/IP

O abordare mai specifică a fost adoptată de Rowland. Concentrându-se pe anteturile IP și TCP ale pachetului de protocol TCP/IP, Rowland deduce metodele corecte de codificare și decodare folosind câmpul de identificare IP și câmpurile pentru numărul de secvență de pornire TCP și numărul de secvență de confirmare. Aceste metode sunt implementate într-o aplicație simplă scrisă pentru sistemele Linux care rulează pe nucleul 2.0.

Rowland demonstrează pur și simplu ideea existenței canalelor ascunse în TCP / IP, precum și utilizarea lor. În consecință, munca sa poate fi apreciată ca o descoperire practică în acest domeniu. Metodele de codificare și decodare adoptate de acesta sunt mai pragmatice în comparație cu lucrările propuse anterior. Aceste metode sunt analizate ținând cont de mecanismele de securitate precum traducerea adreselor de rețea de către firewall.

Cu toate acestea, indetectabilitatea acestor metode de transmisie sub acoperire este discutabilă. De exemplu, în cazul în care se efectuează operații pe câmpul numărului de secvență al antetului TCP, se adoptă o schemă în care alfabetul este transmis secret de fiecare dată, dar totuși codificat de același număr de secvență.

Mai mult, utilizarea câmpului de număr de secvență, precum și a câmpului de confirmare, nu se poate face cu referire la codificarea ASCII a alfabetului englez, așa cum se sugerează, deoarece ambele câmpuri iau în considerare primirea octeților de date aferente anumitor pachete de rețea. .

Ascunderea datelor într-un pachet de protocol TCP/IP are următoarele aspecte importante:

• Canalele ascunse sunt identificate în mediul de rețea.
• Metode de codificare și decodare satisfăcătoare sunt obținute de la expeditor și respectiv de la destinatar.
• Efectul utilizării rețelei de comunicații ascunse în ansamblu nu este luat în considerare.

Note

1. ↑ Lampson, B.W., A Note on the Confinement Problem. Comunicările ACM, oct.1973.16(10):p. 613-615. [1] Arhivat pe 9 noiembrie 2016 la Wayback Machine
2. ↑ NCSC-TG-030, Covert Channel Analysis of Trusted Systems (Light Pink Book) Arhivat la 1 septembrie 2010 la Wayback Machine din publicațiile DoD Rainbow Series .
3. ↑ 5200.28-STD, Trusted Computer System Evaluation Criteria (Orange Book) Arhivat 2 octombrie 2006. din publicațiile Rainbow Series

Vezi și

• Steganografie
• Atacul pe canal lateral

Link -uri

• Gray-World  - Echipa de dezvoltare Gray-World: Programe și articole
• Centrul de operațiuni de rețea Steath  - Sistem de suport pentru comunicații ascunse
• Canale de sincronizare  - Utilizarea unui canal în funcție de timp în Multics .
• Instrumentul de canal secret ascunde datele în IPv6 , SecurityFocus, 11 august 2006.
• Covert Channels in the TCP/IP Suite  (unavailable link) , 1996 - Lucrarea lui Craig Rowland despre canalele secrete în TCP/IP.