¿Qué es un canal de almacenamiento?
Un canal de almacenamiento es un canal informático encubierto que permite que un proceso escriba en una ubicación de almacenamiento en la computadora o la red, mientras que otro proceso lee información en la ubicación de almacenamiento mediante otro proceso. Como canal oculto, un canal de almacenamiento tiene la capacidad de transferir datos entre objetos que de otra forma estarían segregados por las restricciones de seguridad en el sistema operativo de la computadora. Esto proporciona un nivel adicional de flexibilidad de programación, pero, cuando se usa sin escrúpulos, se pueden usar canales encubiertos para socavar la seguridad de un sistema.
Imagine un canal de almacenamiento como un poco como dos niños pasando notas de un lado a otro durante la clase. De acuerdo con las reglas establecidas por el sistema operativo, el "maestro" de la clase, se supone que los niños no deben hablar. Al deslizar información entre sí fuera de la vista del sistema operativo, establecen una línea de comunicación inadmisible.
Un canal de almacenamiento es una conexión bidireccional. Entonces, mientras un proceso está transcribiendo información al disco duro u otra ubicación de almacenamiento en la computadora, un segundo proceso está accediendo y leyendo la información desde el mismo dispositivo de almacenamiento. Este constante intercambio de información de ida y vuelta ofrece a los programadores otro método para intercambiar datos en una computadora. Sin embargo, proporciona un medio para atacar un sistema si los programadores son deshonestos.
Como el sistema operativo de la computadora no tiene conocimiento de la información que se transmite a través de un canal de almacenamiento, es completamente posible que un hacker extraiga datos personales o confidenciales en este tipo de canal. Además, un hacker también podría manipular los datos dentro del sistema de la misma manera. Por lo tanto, en teoría, alguien que socava un sistema de esta manera podría tener éxito con los registros financieros de una organización y dejar en su lugar información "falsa" incorrecta.
Dado que es un tipo de canal secreto, la posibilidad de transferencia de datos del canal de almacenamiento no puede eliminarse por completo. Sin embargo, los sistemas operativos seguros pueden monitorear la actividad potencial en los canales de almacenamiento mediante el uso de herramientas de reconocimiento de patrones para ver si la actividad inusual en el sistema podría ser información que se mueve a lo largo de los canales de almacenamiento. Piense en esto como escuchar mientras dos personas en diferentes celdas se comunican golpeando paredes; Si solo se escuchan uno o dos golpes durante un largo período de tiempo, es muy probable que haya sido un acto aleatorio. Sin embargo, si se escuchan golpes en las paredes de manera regular y rítmica, es muy probable que se intercambie información.