小智 7
隐蔽通道是在两方之间共享的,它们希望在彼此之间共享一些数据而又没有其他人知道这种通信正在发生。他们使用的渠道通常不用于交流。
例如,系统上的间谍程序(S1)可以访问敏感数据,但不能发送电子邮件。
另一个对手进程(S2)无法访问敏感信息,但可以发送电子邮件。
两者在隐蔽通道上达成共识,例如磁盘访问时间。也就是说,S1访问一些数据(任何数据,不一定是敏感数据),这些数据与磁盘中S2的数据相距甚远。因此,当S2访问其数据时,它将花费更高的延迟。S2将其解释为位“ 1”。
为了向位0发送信号,S1将访问附近的数据,从而使S2的访问延迟更短,因此被解释为0.一旦传输了全部信息,S2将敏感数据通过电子邮件发送给敌人。
另一方面,旁道就像后门,间谍可以通过后门获得与受害者有关的一些秘密信息,而受害者却不知道。
这里没有通信,只有敏感信息通过通道泄漏。
例如,间谍“监听”设备的功耗可以尝试猜测设备用于加密的秘密密钥。
首先,在这种情况下,通道是敏感数据(您试图保护或保密的数据)逃逸的路径。从根本上来说,这是关于谁知道这件事(无论泄漏是故意的还是意外的)
隐蔽通道是隐藏的通道。这意味着它的存在是有意的,并且还意图向试图通过过滤或限制数据流来保护系统的人隐瞒或隐藏其存在。举个例子,隐写术。
侧信道是一种与其他安全数据流偶然存在的信道,由安德鲁·库珀 (Andrew Cooper) 进行了描述。
| 归档时间: |
|
| 查看次数: |
4836 次 |
| 最近记录: |