Covert Kanalen Evaluation Framework (CCHEF) is een software raamwerk voor empirisch evalueren geheime kanalen in netwerkprotocollen draaien onder Linux.
Het gebruik van encryptie is niet voldoende om de communicatie te beveiligen, omdat het simpele feit dat de communicatie bestaat is vaak genoeg om argwaan te verhogen en verdere acties. Covert kanalen gericht op het bestaan van de communicatie te verbergen door het gebruik van communicatiemiddelen niet normaal bestemd zijn om te worden gebruikt. De enorme hoeveelheid data en het grote aantal verschillende protocollen in het internet maakt het ideaal als een hoge bandbreedte voertuig voor geheime kanalen in netwerkprotocollen.
De de-facto standaard covert channel communicatie-model is de gevangene probleem. Twee mensen, Alice en Bob, zijn in de gevangenis gegooid en zijn van plan om te ontsnappen. Overeenstemming te bereiken over een ontsnappingsplan ze nodig hebben om te communiceren, maar Wendy de bewaker bewaakt al hun berichten. Als Wendy vindt geen tekenen van verdachte berichten zal ze plaatsen Alice en Bob in eenzame opsluiting - het maken van een ontsnapping onmogelijk. Alice en Bob moeten onschadelijk berichten met verborgen informatie die (hopelijk) Wendy zullen niet in de gaten te wisselen.
We hebben een flexibele software raamwerk voor empirisch evalueren geheime kanalen in netwerkprotocollen genaamd Covert Channels Evaluation Framework (CCHEF) ontwikkeld. CCHEF draait onder Linux en kan gebruikt worden in real-netwerken met echte openlijke verkeer, maar kan ook emuleren geheime kanalen met openlijke verkeer van trace bestanden. Meestal testen met echte verkeer is beperkt tot gecontroleerde testbeds waar het is bijna onmogelijk om een realistische verkeer mix van een groter aantal hosts te genereren. Daarom CCHEF draait ook op enkele hosts emuleren geheime kanalen gebaseerd op openlijke verkeer van trace bestanden.
CCHEF is niet ontworpen om te worden (mis) gebruikt voor real geheime channel communicatie. Daarom hebben we geen pogingen om de afzender of ontvanger op enigerlei wijze te verhullen, illegaal verwerven superuser privileges enz. De zender en ontvanger zijn normale gebruiker ruimte toepassingen. Dit stelt ons in staat om zich te concentreren op de werkelijke geheime kanaal methoden (inbedden van verborgen informatie in netwerkprotocollen), voorkomt mogelijk misbruik, en maakt het porten makkelijker omdat technieken om uitvoerbare bestanden etc. te verbergen zijn zeer besturingssysteem afhankelijk.
De centrale component van CCHEF is de Channel module die interfaces met meerdere apparaat modules. Covert gegevens te versturen wordt gelezen uit de Covert In het apparaat, terwijl de ontvangen geheime gegevens worden geschreven naar de Covert Out apparaat. De openlijke In / Out inrichting boort een stroom van IP-pakketten worden gebruikt als drager voor de geheime gegevens. Bij de afzender geschikte openlijke pakketten worden onderschept en doorgegeven aan de Channel module. De Channel module codeert de geheime gegevens en passeert de gewijzigde pakket terug naar het apparaat, dat zal opnieuw injecteren in het netwerk. Als een openlijke pakket aankomt bij de ontvanger het kanaal module decodeert alle geheime gegevens en verwijdert de covert channel (indien mogelijk) voor het opnieuw injecteren van het pakket. (CCHEF ondersteunt ook passieve ontvangers die kopieën van openlijke pakketten gebruikt en niet de actuele verkeersinformatie niet vertragen, als het verwijderen van de geheime kanaal is niet nodig.) De Channel module heeft verschillende sub-modules die verantwoordelijk zijn voor de modulatie, framing, betrouwbaar transport, encryptie etc.
Figuur 1 toont CCHEF verzenden van geheime informatie over een netwerk van Alice (covert afzender) naar Bob (heimelijke ontvanger). De figuur toont een unidirectionele kanaal maar in het algemeen kanalen CCHEF zijn bi-directioneel (afhankelijk van de beschikbare openlijke verkeer).
Reacties niet gevonden