Covert Kanaler evalueringsramme (CCHEF) er en software ramme for empirisk evaluering af hemmelige kanaler i netværksprotokoller kører under Linux.
Brug af kryptering ikke er tilstrækkelig til at sikre kommunikationen, fordi den simple kendsgerning, at kommunikation foreligger, er ofte nok til at hæve mistanke og tage yderligere tiltag. Covert kanaler til formål at skjule selve eksistensen af kommunikation ved hjælp af kommunikationsmidler normalt ikke er beregnet til at blive brugt. Den enorme mængde data og utal af forskellige protokoller på internettet gør den ideel som en høj båndbredde køretøj til hemmelige kanaler i netværksprotokoller.
De-facto standard skjult kanal kommunikationsmodel er fangen problemet. To mennesker, Alice og Bob, der er kastet i fængsel og har til hensigt at flygte. At blive enige om en flugtplan, de har brug for at kommunikere, men Wendy fængselsinspektøren overvåger alle deres budskaber. Hvis Wendy finder tegn på mistænkelige meddelelser hun vil placere Alice og Bob i isolation - hvilket gør det umuligt en flugt. Alice og Bob skal udveksle uskadelige meddelelser, der indeholder skjult information, som (forhåbentlig) Wendy vil ikke mærke.
Vi har udviklet en fleksibel framework for empirisk evaluering af hemmelige kanaler i netværksprotokoller kaldet Covert Kanaler evalueringsramme (CCHEF). CCHEF kører under Linux og kan bruges i reelle netværk med ægte åbenlys trafik, men kan også emulere hemmelige kanaler ved hjælp af åbenlys trafik fra sporingsfiler. Normalt test med reelle trafik er begrænset til kontrollerede testbeds hvor det er næsten umuligt at generere en realistisk trafik mix fra et større antal værter. Derfor CCHEF kører også på enkelte værter efterligne hemmelige kanaler baseret på åbenlys trafik fra sporingsfiler.
CCHEF er ikke designet til at være (mis) bruges til real skjult kanal kommunikation. Derfor har vi gjort nogen forsøg på at skjule afsenderen eller modtageren på nogen måde, ulovligt erhverve superbruger privilegier osv afsender og modtager er normale bruger rumapplikationer. Det giver os mulighed for at fokusere på den faktiske hemmelige kanal metoder (indlejring af skjulte oplysninger i netværksprotokoller), forhindrer eventuelt misbrug og gør portering nemmere, da teknikker til at skjule eksekverbare mv meget operativsystem afhængige.
Den centrale del af CCHEF er Channel-modul, grænseflader med flere enheder moduler. Covert data, der skal sende læses fra Covert I enheden, mens modtagne skjult data skrives til Covert Out-enheden. Den Åbenlys In / Out enhed vandhaner i en strøm af IP-pakker, der skal bruges som bærer for de hemmelige data. På afsenderen egnede åbenlyse pakker opfanget og videre til Channel-modulet. Kanalen modulet koder de hemmelige data og passerer den modificerede pakke tilbage til enheden, som vil re-injicere den i nettet. Hvis en overt pakke ankommer ved modtageren rendemodulet afkoder enhver skjult information og fjerner skjult kanal (hvis muligt), inden en ny indsprøjtning pakken. (CCHEF understøtter også passive modtagere, der bruger kopier af åbenlyse pakker og ikke forsinker den faktiske trafik, hvis du fjerner skjult kanal er ikke nødvendig.) Den Engelske Kanal modul har forskellige undermoduler ansvar for modulation, indramning, pålidelig transport, kryptering etc.
Figur 1 viser CCHEF transmitterer skjult information via et netværk fra Alice (skjult afsender) til Bob (skjult modtager). Figuren viser en ensrettet kanal, men i generelle kanaler i CCHEF er tovejs (afhængigt af rådighed åbenlys trafik).
Kommentarer ikke fundet