カバートチャネル(Covert Channel)

カバートチャネルとは

隠れ(カバート)チャネルとは、設計ポリシーに従わない情報の伝達経路を指します。

チャネルと聞くとネットワーク通信をイメージしますが、導線や経路や方法という意味合いのほうが近いです。

本来の利用方法を無視して行われるため、そのシステムの開発者も想定外に情報がやり取りされ、セキュリティ制御では保護されない場合があります。

例えば、消しゴムに英単語を書いてテストに持ち込むカンニング行為は、本来の消しゴムには想定しない使い方です。だからと言って、消しゴムを開発する人が側面に文字を書けないようにするわけではありません。

ストレージチャネルとは

ストレージチャネルとは、隠れた記憶領域を他のプロセスで共有することです。

HDDの不良セクタ、SSDの不良ブロック、スラック領域など、通常では見えないし使われないが、知っているものであれば他のプロセスと共有が可能となりえます。

タイミングチャネルとは

タイミングチャネルとは、処理内容ではなく処理時間や回数など時間差の違いで実体を特定する方法です。

タイピングチャネルでは、事前に既定のタイミングに対する取り決めがされます。リクエストが2回来たら攻撃のタイミングなどです。

コンピュータの例から離れると、「1時間して俺が戻らなかったら逃げろ」とか「発煙筒が2回上がったら攻めろ」とか、具体的な何かを事前にすり合わせておいて、実行されたときに他の人に悟られずに実行するものです。