Skip to main content

Kênh bí mật là gì?

Một kênh bí mật là một loại tấn công bảo mật hoạt động bên ngoài các tham số thông thường được liên kết với các giao thức bảo mật máy tính được sử dụng để bảo vệ hệ thống.Về cơ bản, loại vi phạm bảo mật máy tính này giúp dữ liệu có thể được truy cập và chuyển giữa các quy trình theo cách thường không được các giao thức đó cho phép.Xác định sự hiện diện của kênh bí mật không nhất thiết là khó khăn, mặc dù hầu hết các vi phạm thuộc loại này sẽ cố gắng bắt chước các hoạt động hợp pháp và do đó vẫn không bị phát hiện bởi các biện pháp bảo mật.Tùy thuộc vào loại phần mềm giám sát máy tính được sử dụng để giám sát một hệ thống và sự hiện diện của một số lỗ hổng cho phép khai thác bảo mật máy tính, việc giám sát thường sẽ phát hiện ra điều gì đó bất thường về cách sử dụng dữ liệu và cuối cùng nhận thức được cuộc tấn công.Một trong những cách dễ nhất để hiểu cách một kênh bí mật hoạt động là suy nghĩ về hai người đang thực hiện một cuộc trò chuyện trong những gì họ tin là một nơi an toàn.Những gì họ không biết là một bên thứ ba đã trồng một thiết bị lắng nghe trong phòng với họ và đang nắm bắt từng từ họ nói.Thiết bị không can thiệp vào việc trao đổi thông tin giữa hai bên, nhưng nó cho phép một bên trái phép có quyền truy cập vào thông tin đó và có thể sử dụng nó cho các mục đích không được ủy quyền bởi một trong hai người nói.Theo một nghĩa nào đó, đây là những gì một kênh bí mật cung cấp;Truy cập vào dữ liệu không thể thực hiện được, cho phép người nhận sử dụng nó mà không cần sự cho phép của chủ sở hữu dữ liệu được truy cập.Thông thường, một kênh bí mật không có chất lượng cao nhất.Sự cần thiết phải tạo ra một dấu chân nhỏ càng tốt có nghĩa là băng thông được sử dụng để điều khiển kênh sẽ thấp.Điều này đến lượt nó có thể có nghĩa là thu thập và chuyển dữ liệu có thể tốn nhiều thời gian hơn so với việc sử dụng các giao thức được cho phép bởi các biện pháp bảo mật của hệ thống.Vì tốc độ chuyển được giới hạn ở các khối dữ liệu nhỏ hơn, việc chuyển giao có thể cực kỳ tẻ nhạt, đòi hỏi một sự kiên nhẫn khá lớn.Cơ hội của kênh bí mật được phát hiện cao hơn, nó hoạt động lâu hơn, do đó, người khởi tạo cuộc tấn công bảo mật thường sẽ chỉ cho phép rất nhiều thời gian cho một phiên hoạt động trước khi đóng kênh và quay lại sau cho một phiên khác.Nhiều giao thức bảo mật được thiết kế và triển khai trong cả hệ thống điện toán kinh doanh và gia đình kể từ đầu thế kỷ 21 bao gồm khả năng ghi chú về sự bất thường trong việc sử dụng tài nguyên và lượng năng lượng nhỏ mà các cuộc tấn công của kênh thường tạo ra.Giả sử kênh được mở đủ dài để các cơ chế bảo mật phát hiện vi phạm, vấn đề thường có thể được xử lý trong một khoảng thời gian ngắn.Điều này đến lượt nó cho phép các chủ sở hữu và nhà khai thác hệ thống đưa ra các biện pháp bảo mật bổ sung giúp giảm thiểu sự tái phát của loại vi phạm bảo mật này vào một ngày sau đó.