カバートチャネル(Covert Channel)

セキュリティ解説, 学習

カバートチャネルとは

カバートチャネルとは、通常、使用されない経路を経由して情報を伝達するために使用される方法になります。

チャネルと聞くとネットワーク通信をイメージしますが、導線や経路や方法という意味合いのほうが近いです。通常使用されないために、セキュリティ制御では保護されない場合があります。

ストレージチャネルとは

ストレージチャネルとは、隠れた記憶領域を他のプロセスで共有することです。

HDDの不良セクタ、SSDの不良ブロック、スラック領域など、通常では見えないし使われないが、知っているものであれば他のプロセスと共有が可能となりえます。

タイミングチャネルとは

タイミングチャネルとは、処理内容ではなく処理時間や回数など時間差の違いで実体を特定する方法です。

タイピングチャネルでは、事前に既定のタイミングに対する取り決めがされます。リクエストが2回来たら攻撃のタイミングなどです。

コンピュータの例から離れると、「1時間して俺が戻らなかったら逃げろ」とか「発煙筒が2回上がったら攻めろ」とか、具体的な何かを事前にすり合わせておいて、実行されたときに他の人に悟られずに実行するものです。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

Twitter
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2023年 PIEDPIN All Rights Reserved.