Hvad er en opbevaringskanal?
En opbevaringskanal er en skjult computerkanal, der giver en proces mulighed for at skrive til et lagerplads på computeren eller netværket, mens en anden proces kan læse information om lagringsstedet ved en anden proces. Som en skjult kanal har en lagringskanal mulighed for at overføre data mellem objekter, der ellers ville blive adskilt af sikkerhedsbegrænsningerne i computerens operativsystem. Dette giver et yderligere niveau af programmeringsfleksibilitet, men når det bruges skruppelløst, kan skjulte kanaler bruges til at undergrave sikkerhed på et system.
Forestil dig en opbevaringskanal som lidt som to børn, der passerer noter frem og tilbage i løbet af klassen. I henhold til de regler, der er fastlagt af operativsystemet - "læreren" i klassen - skal børnene ikke tale. Ved at glide information til hinanden uden for operativsystemets syn, etablerer de en ellers uacceptabel kommunikationslinje.
En opbevaringskanal er en to-way forbindelse. Så mens en proces transkriberer information til harddisken eller en anden lagringssted på computeren, er en anden proces adgang til og læsning af informationen fra den samme lagerenhed. Denne konstante frem og tilbage afgang af information giver programmerere en anden metode til udveksling af data på en computer. Det giver dog et medium til at angribe et system, hvis programmerere er uærlige.
Da computerens operativsystem ikke har kendskab til de oplysninger, der er videregivet over en opbevaringskanal, er det fuldstændigt muligt for en hacker at glide ud personlige eller følsomme data på tværs af denne type kanal. Derudover kunne en hacker også manipulere data inden for systemet på samme måde. I teorien kunne nogen undergrave et system på denne måde udgøre med de økonomiske poster i en organisation, mens de efterlader forkerte "dummy" information på sin plads.
Da jegT er en type skjult kanal, muligheden for dataoverførsel af lagringskanal kan ikke fjernes fuldstændigt. Imidlertid kan sikre operativsystemer overvåge den potentielle aktivitet på opbevaringskanaler ved at bruge mønstergenkendelsesværktøjer til at se, om usædvanlig aktivitet på systemet kan være information, der bevæger sig langs opbevaringskanaler. Tænk på dette som at lytte som to personer i forskellige celler, der kommunikerer ved at banke på vægge; Hvis kun en eller to banker høres over en lang periode, er chancerne gode for, at det var en tilfældig handling. Men hvis banker på væggene høres både regelmæssigt og rytmisk, er chancerne gode for, at oplysninger udveksles.