Covert channel

Mécanisme détourné permettant le transfert d'informations de manière non autorisée au sein d'un système informatique.

Introduction Covert Channels - Canal caché

Un Covert Channel (canal caché) est une méthode de communication utilisée pour transmettre des informations de manière non détectée à travers des systèmes de sécurité conçus pour l’empêcher. Ces canaux sont souvent exploités dans le cadre d'attaques sophistiquées pour exfiltrer des données sensibles ou contourner des mécanismes de sécurité.

Types de Covert Channels

1. Covert Storage Channel

  • Utilise des emplacements de stockage partagés (ex : caches, fichiers temporaires) pour transmettre des informations.

  • Exemple : Manipuler les permissions de fichiers pour signaler des bits d'information.

2. Covert Timing Channel

  • Modifie le timing des processus ou des paquets pour transmettre des données.

  • Exemple : Alterner les délais d'envoi de paquets pour coder des messages.

Risques et menaces

  • Exfiltration de données : Utilisé par les attaquants pour transférer des données volées.

  • Contournement des politiques de sécurité : Les canaux cachés échappent aux systèmes de détection traditionnels.

Méthodes de détection et de prévention

  • Analyse comportementale : Détecter les variations anormales dans les délais ou les accès aux ressources.

  • Filtrage et monitoring réseau : Utiliser des IDS/IPS pour surveiller les schémas suspects.

  • Application du principe du moindre privilège : Réduire les accès inutiles aux ressources partagées.

Cas d'utilisation et incidents notables

  • Utilisation de canaux cachés dans des malwares pour communiquer avec des serveurs de commande et contrôle (C2).

  • Démonstrations académiques montrant comment des processus isolés peuvent échanger des données à travers des canaux temporels.

Références

Conclusion

Les covert channels représentent un défi de taille en cybersécurité en raison de leur capacité à contourner les contrôles de sécurité traditionnels. Leur détection nécessite des outils avancés et une vigilance constante pour protéger les infrastructures critiques.

Synonymes : Covert Channel, Canal caché, Canal clandestin

Notre expertise cybersécurité est validée par de multiples certifications internationales

Certifications cybersécurité AKAOMA