Cadre d'évaluation des canaux cachés (de CCHEF) est un cadre logiciel pour évaluer empiriquement canaux cachés dans les protocoles de réseau fonctionnant sous Linux.
L'utilisation du cryptage ne suffit pas à sécuriser la communication parce que le simple fait que la communication existe est souvent suffisant pour éveiller les soupçons et prendre d'autres mesures. Canaux cachés visent à cacher l'existence même de la communication en utilisant des moyens de communication ne sont normalement pas destinés à être utilisés. L'énorme quantité de données et grand nombre de différents protocoles de l'Internet le rend idéal comme un véhicule à haute largeur de bande pour les canaux cachés dans les protocoles de réseau.
Le modèle de communication de canal caché standard de fait est le problème des prisonniers. Deux personnes, Alice et Bob, sont jetés en prison et ont l'intention d'échapper. Pour mettre d'accord sur un plan d'évacuation dont ils ont besoin pour communiquer, mais Wendy le gardien surveille tous leurs messages. Si Wendy constate des signes de messages suspects qu'elle mettra Alice et Bob en cellule d'isolement - faire une évasion impossible. Alice et Bob doivent échanger des messages anodins contenant des informations cachées qui (on l'espère) Wendy ne remarquera pas.
Nous avons élaboré un cadre logiciel flexible pour évaluer empiriquement canaux cachés dans les protocoles de réseau appelé Cadre d'évaluation des canaux cachés (de CCHEF). CCHEF fonctionne sous Linux et peut être utilisé dans de véritables réseaux avec trafic réel manifeste, mais peut également émuler canaux cachés en utilisant le trafic manifeste à partir des fichiers de trace. Habituellement, les essais avec le trafic réel est limitée à des bancs d'essai contrôlées où il est presque impossible de générer un mix trafic réaliste d'un plus grand nombre d'hôtes. Par conséquent, CCHEF fonctionne également sur de simples hôtes émulant canaux cachés en fonction du trafic manifeste à partir des fichiers de trace.
CCHEF est pas conçu pour être (mal) utilisés pour la communication réelle des canaux cachés. Par conséquent, nous avons fait aucune tentative pour dissimuler l'expéditeur ou le destinataire en aucune façon, illégalement acquérir les privilèges de super-utilisateur, etc. L'émetteur et le récepteur sont des applications de l'espace utilisateur normales. Cela nous permet de mettre l'accent sur les méthodes de canaux cachés réels (enrobage d'informations cachées dans les protocoles de réseau), empêche une éventuelle utilisation abusive, et rend le portage plus facile car les techniques pour cacher les exécutables etc. sont très exploitation dépend du système.
Le composant central de CCHEF est le module de canal qui assure l'interface avec de multiples modules d'appareil. Covert données à envoyer est lu dans le dispositif Covert Dans, alors que les données secrètes reçu est écrit sur le périphérique Covert Out. Le dispositif Overt In / Out puise dans un flux de paquets IP pour être utilisée comme support pour les données secrètes. A l'expéditeur paquets manifestes appropriés sont interceptés et transmis au module Channel. Le module Canal code les données secrètes et passe le paquet modifié au dispositif, qui sera ré-injecter dans le réseau. Si un paquet manifeste arrive au récepteur du module de canal décode toute information secrète et supprime le canal caché (si possible) avant de réinjecter le paquet. (CCHEF prend également en charge des récepteurs passifs qui utilisent des copies des paquets manifestes et ne retardent le trafic réel, si la suppression du canal caché est pas nécessaire.) Le module Channel a différents sous-modules responsables de la modulation, le cadrage, le transport fiable, chiffrement, etc.
La figure 1 montre CCHEF transmettant des informations secrètes sur un réseau d'Alice (expéditeur secrète) à Bob (récepteur secrète). La figure montre un canal unidirectionnel mais dans les chaînes généralistes en CCHEF sont bi-directionnelle (en fonction du trafic manifeste disponibles).
Commentaires non trouvées