Canales encubiertos, sobresalientes y laterales

3

Estoy realmente confundido entre los siguientes tres términos:

  • Overt Channel.
  • Canal encubierto.
  • Canal lateral.

¡Me siento frustrado! He estado buscando sobre ellos para encontrar una explicación clara, pero me sigo confundiendo más. Me disculpo REALMENTE si esta pregunta es redundante pero mi cerebro se atascó por la larga búsqueda.

Gracias

    
pregunta Steve 10.02.2016 - 21:44
fuente

1 respuesta

5

Un canal abierto es una ruta de comunicación que no está oculta. Cualquiera puede ver que Steve se conectó a Stack Exchange.

Un canal encubierto es una ruta de comunicación intencional que está oculta, utilizando una técnica como la esteganografía. Esto podría usar una técnica como una caída rápida, donde publico una foto en eBay, ves la publicación en eBay, pero nadie puede ver fácilmente que John le envió una foto a Steve. Esa imagen puede contener un mensaje oculto, ya sea codificado en los bits de la foto, o en un significado preestablecido de la foto: "si publico una imagen de una tetera con el pico apuntando a la izquierda, eso significa un ataque al mediodía. Si publicar una imagen de una tetera con el pico apuntando a la derecha, eso significa un ataque a medianoche. Si publico una imagen de una taza de té, los planes están en espera ". Este es un ejemplo de un canal de almacenamiento secreto.

Se puede crear otro tipo de canal oculto ocultando un mensaje variando el tiempo de las comunicaciones normales. Imagine un video que está "sufriendo" por interrupciones ocasionales en la transmisión; sería fácil imaginar que es solo un problema de carga del sistema. El tiempo de las interrupciones podría usarse para transmitir información: una larga pausa seguida de una breve pausa podría interpretarse como la letra 'N' del Código Morse, por ejemplo. Ese es un canal de tiempo encubierto.

La principal diferencia entre estos dos tipos es que un canal de almacenamiento deja algunas pruebas pero no requiere que el destinatario esté escuchando el mensaje; un canal de sincronización casi no deja rastro de su existencia, pero requiere que el receptor esté escuchando activamente para recibir el mensaje oculto.

Un canal lateral suele ser un caso de pérdida no intencionada de información, y no el medio de comunicación previsto. Los casos comunes son las emisiones de RF de los teclados o monitores (para que TEMPEST busque ejemplos de esto), las diferencias de tiempo (este documento: enlace documenta un ataque de tiempo en SSL), o diferencias de consumo de energía (consulte el documento disponible en esta dirección: enlace ). A veces, estas diferencias se pueden usar para descubrir suficientes bits de una clave de cifrado para romper el cifrado.

    
respondido por el John Deters 10.02.2016 - 21:54
fuente

Lea otras preguntas en las etiquetas