Qu'est-ce qu'un canal de stockage?
Un canal de stockage est un canal informatique caché qui permet à un processus d'écrire dans un emplacement de stockage de l'ordinateur ou du réseau tout en permettant à un autre processus de lire des informations sur l'emplacement de stockage par un autre processus. En tant que canal caché, un canal de stockage a la capacité de transférer des données entre des objets qui seraient autrement séparés par les restrictions de sécurité du système d'exploitation de l'ordinateur. Cela offre un niveau supplémentaire de flexibilité de programmation, mais, lorsqu'ils sont utilisés sans scrupule, les canaux cachés peuvent être utilisés pour nuire à la sécurité d'un système.
Imaginez un canal de stockage un peu comme si deux enfants échangeaient des notes pendant le cours. Selon les règles définies par le système d'exploitation - "l'enseignant" de la classe, les enfants ne sont pas censés parler. En glissant des informations les unes aux autres en dehors de la vue du système d'exploitation, ils établissent une ligne de communication par ailleurs inadmissible.
Un canal de stockage est une connexion bidirectionnelle. Ainsi, lorsqu'un processus transcrit des informations sur le disque dur ou un autre emplacement de stockage sur l'ordinateur, un second processus accède à ces informations et les lit sur le même périphérique de stockage. Ce va-et-vient constant d'informations offre aux programmeurs un autre moyen d'échanger des données sur un ordinateur. C'est un moyen d'attaquer un système, cependant, si les programmeurs sont malhonnêtes.
Comme le système d'exploitation de l'ordinateur n'a aucune connaissance des informations transmises sur un canal de stockage, il est tout à fait possible pour un pirate informatique de faire glisser des données personnelles ou sensibles sur ce type de canal. De plus, un pirate informatique pourrait également manipuler des données au sein du système de la même manière. Ainsi, en théorie, une personne qui sape un système de cette manière peut établir des données financières d’une organisation tout en laissant à sa place des informations fausses "factices".
Puisqu'il s'agit d'un type de canal caché, la possibilité de transfert de données de canal de stockage ne peut pas être complètement éliminée. Cependant, les systèmes d'exploitation sécurisés peuvent surveiller l'activité potentielle sur les canaux de stockage en utilisant des outils de reconnaissance de formes pour déterminer si une activité inhabituelle sur le système peut être une information se déplaçant le long des canaux de stockage. Pensez à cela comme si vous écoutiez deux personnes de cellules différentes communiquer en frappant les murs. si l'on entend seulement un ou deux coups sur une longue période, il y a de bonnes chances que ce soit un acte aléatoire. Toutefois, si vous entendez frapper aux murs de manière régulière et rythmée, il est probable que les informations échangées soient échangées.