Canali Covert quadro di valutazione (CCHEF) è un framework software per valutare empiricamente canali nascosti in protocolli di rete che girano sotto Linux.
L'uso della crittografia non è sufficiente per proteggere la comunicazione perché il semplice fatto che la comunicazione esiste è spesso sufficiente a far sorgere il sospetto e intraprendere ulteriori azioni. Canali Covert mirano a nascondere l'esistenza stessa della comunicazione mediante mezzi di comunicazione normalmente non destinati ad essere utilizzati. L'enorme quantità di dati e gran numero di diversi protocolli in Internet lo rende ideale come un veicolo ad alta larghezza di banda per i canali segrete in protocolli di rete.
Il modello standard di comunicazione canale nascosto di fatto è il problema prigioniero. Due persone, Alice e Bob, sono gettati in prigione e intendono fuggire. Per concordare un piano di fuga hanno bisogno di comunicare, ma Wendy il direttore monitora tutti i loro messaggi. Se Wendy trova segni di messaggi sospetti che metterà Alice e Bob in isolamento - rendendo impossibile una via di fuga. Alice e Bob devono scambiare messaggi innocui che contengono informazioni nascoste che (si spera) Wendy sarà non notare.
Abbiamo sviluppato un framework software flessibile per valutare empiricamente canali nascosti nei protocolli di rete chiamati Canali Covert quadro di valutazione (CCHEF). CCHEF gira sotto Linux e può essere utilizzato in reti reali con traffico reale palese, ma può anche emulare canali nascosti tramite traffico palese da file di traccia. Di solito il test con il traffico reale è limitata a banchi di prova controllati in cui è quasi impossibile generare un mix di traffico realistico da un maggior numero di ospiti. Pertanto, CCHEF funziona anche su singoli host che emulano canali nascosti in base al traffico palese da file di traccia.
CCHEF non è progettato per essere (mis) utilizzati per la comunicazione reale canale nascosto. Pertanto, abbiamo fatto alcun tentativo di mascherare il mittente o il destinatario in alcun modo, illegalmente acquisire i privilegi di superutente ecc Il mittente e il destinatario sono normali applicazioni dello spazio utente. Questo ci permette di concentrarci sui metodi canale nascosto effettivi (incorporamento di informazioni nascoste in protocolli di rete), previene possibili abusi, e rende il porting più facile poiché le tecniche per nascondere i file eseguibili, ecc sono molto sistema operativo dipendente.
Il componente centrale del CCHEF è il modulo canale che si interfaccia con più moduli di periferica. Dati Covert da inviare viene letto dal dispositivo Covert In, mentre i dati ricevuti occulta vengono scritti sul dispositivo Covert Out. Il dispositivo Overt In / Out rubinetti in un flusso di pacchetti IP da utilizzare come supporto per i dati segreti. Al mittente opportuni pacchetti palesi sono intercettati e passati al modulo Channel. Il modulo Canale codifica i dati segrete e passa il pacchetto modificato al dispositivo, che reimmettere nella rete. Se un pacchetto palese arriva al ricevitore modulo Canale decodifica le informazioni segrete e rimuove il canale nascosto (se possibile) prima di ri-iniettare il pacchetto. (CCHEF supporta anche i ricevitori passivi che utilizza copie di pacchetti palesi e non ritardano il traffico effettivo, se la rimozione del canale nascosto non è necessario.) Il modulo Channel ha vari sotto-moduli responsabili per la modulazione, l'inquadratura, di trasporto affidabile, crittografia, ecc
La figura 1 mostra CCHEF trasmettono informazioni segrete su una rete da Alice (mittente occulta) di Bob (ricevitore occulta). La figura mostra un canale unidirezionale ma in canali generali CCHEF sono bi-direzionale (a seconda del traffico palese disponibili).
I commenti non trovato