¿Qué es un canal de almacenamiento?

Un canal de almacenamiento es un canal informático encubierto que permite que un proceso escriba en una ubicación de almacenamiento en la computadora o la red mientras permite otro proceso para leer información en la ubicación de almacenamiento por otro proceso. Como canal encubierto, un canal de almacenamiento tiene la capacidad de transferir datos entre objetos que de otro modo serían segregados por las restricciones de seguridad en el sistema operativo de la computadora. Esto proporciona un nivel adicional de flexibilidad de programación, pero, cuando se usa sin escrúpulos, los canales encubiertos se pueden usar para socavar la seguridad en un sistema.

Un canal de almacenamiento como un poco como dos niños que pasan notas de un lado a otro durante la clase. De acuerdo con las reglas establecidas por el sistema operativo, el "maestro" de la clase, se supone que los niños no están hablando. Al deslizarse información entre sí fuera de la vista del sistema operativo, establecen una línea de comunicación inadmisible.

Un canal de almacenamiento es un dos waY conexión. Entonces, mientras un proceso está transcribiendo información al disco duro u otra ubicación de almacenamiento en la computadora, un segundo proceso está accediendo y leyendo la información del mismo dispositivo de almacenamiento. Este constante paso de información de ida y vuelta ofrece a los programadores otro método para intercambiar datos en una computadora. Sin embargo, proporciona un medio para atacar un sistema, si los programadores son deshonestos.

Como el sistema operativo de la computadora no tiene conocimiento de la información que se pasa a través de un canal de almacenamiento, es completamente posible que un hacker deslice datos personales o confidenciales en este tipo de canal. Además, un hacker también podría manipular datos dentro del sistema de la misma manera. Por lo tanto, en teoría, alguien que socava un sistema de esta manera podría verse con los registros financieros de una organización mientras deja información "ficticia" incorrecta en su lugar.

Desde que yoT es un tipo de canal encubierto, la posibilidad de transferencia de datos del canal de almacenamiento no puede eliminarse por completo. Sin embargo, los sistemas operativos seguros pueden monitorear la actividad potencial en los canales de almacenamiento utilizando herramientas de reconocimiento de patrones para ver si la actividad inusual en el sistema podría ser información que se mueve a lo largo de los canales de almacenamiento. Piense en esto como escuchar cuando dos personas en diferentes células se comunican golpeando en las paredes; Si solo se escuchan uno o dos golpes durante un largo período de tiempo, las posibilidades son buenas de que fuera un acto aleatorio. Sin embargo, si golpear las paredes se escucha tanto regularmente como rítmicamente, es probable que se intercambie información.