Verdeckter Kanal

Verdeckter Kanal

Ein verdeckter Kanal (engl. covert channel) ist in der IT-Sicherheit ein parasitärer Kommunikationskanal, welcher Bandbreite (Informationskapazität) eines legitimierten Kommunikationskanals benutzt, um Informationen zu übermitteln.

Eigenschaften

Alle verdeckten Kanäle benötigen Bandbreite eines legitimierten Kommunikationskanals. Dadurch verringern sie entweder die Bandbreite des legitimierten Kanals oder laden ihm ohne Verringerung der Bandbreite weitere Informationen auf. Der verdeckte Kanal versteckt sich geschickt im legitimierten Kanal und ist somit schwer bis gar nicht zu entdecken.

Ein Beispiel ist die Steganographie, bei welcher wenige Details eines Bildes geändert werden, um weitere Informationen (Text) in den originalen Datensatz (Das Bild) einzubringen. Die zusätzliche Information ist für den Benutzer auf den ersten Blick nicht erkennbar.

  • Ein Unterart der Steganographie benutzt das low-order bit jedes Pixels, um die versteckte Nachricht im Bild unterzubringen. Nur genau diese Bits bilden die Nachricht ab, alle anderen Bits bilden das legitime Bild ab. Diese subtile Änderung kann allenfalls dann erkannt werden, wenn explizit danach gesucht wird.
  • Das Hintergrundrauschen in Tondateien kann ebenfalls weitere Signale verbergen; dies kann als Watermarking verwendet werden, um Tondateien eindeutig zuzuordnen.

TCSEC

Die Trusted Computer Security Evaluation Criteria (TCSEC) sind eine Zusammenstellung von Kriterien, welche für sicherheitskritische Systeme verwendet werden. Diese Kriterien garantieren sicherheitsrelevante Eigenschaften eines Computersystems. Unter diese fallen auch die verdeckten Kanäle, wobei diese hier auf sicherheitskritische Systeme angelegt sind.

Ein verdeckter Kanal bezieht sich innerhalb der TCSEC-Kriterien auf den Informationsfluss von höher eingestuften compartments (Klassifikation einer Information) zu tiefer eingestuften compartments (Klassifikation einer Information), siehe hier auch Mandatory Access Control.

Es werden folgende Typen von verdeckten Kanälen unterschieden:

  • Speicherkanal (Storage channel) – Kommunikation über gespeicherte Daten.
  • Zeitkanal (Timing channel) – Information werden über zeitliche Abfolgen informationstechnischer Verarbeitungen übertragen.

Ein Computersystem, welches die Klassifikation B2 nach TCSEC besitzt, muss auf die Speicherkanäle analysiert worden sein und ab B3 auch auf Zeitkanäle.

Gegenmaßnahmen

Die Möglichkeit, dass verdeckte Kanäle in einem Computersystem vorhanden sind, kann weder ausgeschlossen noch sinnvoll verhindert werden. Es wird immer Möglichkeiten geben, einen Gastkanal zu benutzen.

Als Beispiel hierfür kann das Öffnen und Schließen einer Datei oder das Setzen und Löschen ihrer Dateiattribute nach einem vereinbarten Muster dienen: ein Programm manipuliert eine Datei nach zeitlichen Kriterien, ein anderes Programm überwacht diese Datei und interpretiert die Zustände oder Zeitabstände zwischen den Änderungen als binäre Informationen. Benutzern wird es unmöglich sein, ein solches Verhalten zu erkennen.


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Steganalyse — Die Steganalyse gebildet als Kofferwort aus Steganographie und Analyse beschäftigt sich mit der Analyse und dem Brechen steganographischer Verfahren. Inhaltsverzeichnis 1 Abgrenzung zur Kryptoanalyse 2 Methoden der Steganalyse 2.1 Schwerpunkte …   Deutsch Wikipedia

  • Steganographie — Die Steganographie (auch: Steganografie) ist die Kunst oder Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen in einem Trägermedium (Container). Das Wort lässt sich auf die altgriechischen Bestandteile στεγανός steganós …   Deutsch Wikipedia

  • Erste Flandernschlacht — Flandernschlacht (1914) Teil von: Erster Weltkrieg Karte der Schlacht …   Deutsch Wikipedia

  • Flandernschlacht (1914) — Teil von: Erster Weltkrieg Karte der Schlacht …   Deutsch Wikipedia

  • Kommissar Rex — Seriendaten Originaltitel Kommissar Rex …   Deutsch Wikipedia

  • 1. Weltkrieg — Der Erste Weltkrieg wurde von 1914 bis 1918 in Europa, dem Nahen Osten, Afrika und Ostasien geführt und forderte rund 17 Millionen Menschenleben.[1] …   Deutsch Wikipedia

  • 1WK — Der Erste Weltkrieg wurde von 1914 bis 1918 in Europa, dem Nahen Osten, Afrika und Ostasien geführt und forderte rund 17 Millionen Menschenleben.[1] …   Deutsch Wikipedia

  • Great War — Der Erste Weltkrieg wurde von 1914 bis 1918 in Europa, dem Nahen Osten, Afrika und Ostasien geführt und forderte rund 17 Millionen Menschenleben.[1] …   Deutsch Wikipedia

  • I. Weltkrieg — Der Erste Weltkrieg wurde von 1914 bis 1918 in Europa, dem Nahen Osten, Afrika und Ostasien geführt und forderte rund 17 Millionen Menschenleben.[1] …   Deutsch Wikipedia

  • Imperialistischer Weltkrieg — Der Erste Weltkrieg wurde von 1914 bis 1918 in Europa, dem Nahen Osten, Afrika und Ostasien geführt und forderte rund 17 Millionen Menschenleben.[1] …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”