Wat is een opslagkanaal?
Een opslagkanaal is een geheime computerkanaal waarmee één proces kan schrijven naar een opslaglocatie op de computer of het netwerk, terwijl een ander proces informatie over de opslaglocatie door een ander proces kan lezen. Als een geheime kanaal heeft een opslagkanaal de mogelijkheid om gegevens over te dragen tussen objecten die anders zouden worden gescheiden door de beveiligingsbeperkingen in het besturingssysteem van de computer. Dit biedt een extra niveau van programmeerflexibiliteit, maar, wanneer het niet -scrupul wordt gebruikt, kunnen geheime kanalen worden gebruikt om de beveiliging op een systeem te ondermijnen.
Afbeelding Een opslagkanaal als een beetje als twee kinderen die tijdens de klas noten die heen en weer worden doorgegeven. Volgens de regels van het besturingssysteem - de "leraar" van de klas - mogen de kinderen niet praten. Door informatie naar elkaar uit te glijden buiten de weergave van het besturingssysteem, stellen ze een anders ontoelaatbare communicatielijn vast.
Een opslagkanaal is een twee-way verbinding. Dus hoewel het ene proces informatie is om te transcriberen naar de harde schijf of een andere opslaglocatie op de computer, is een tweede proces toegang tot en lezen van de informatie van hetzelfde opslagapparaat. Deze constante heen en weer doorgeven van informatie biedt programmeurs een andere methode om gegevens op een computer uit te wisselen. Het biedt echter een medium voor het aanvallen van een systeem, als programmeurs oneerlijk zijn.
Aangezien het besturingssysteem van de computer geen kennis heeft van de informatie die over een opslagkanaal wordt doorgegeven, is het heel goed mogelijk dat een hacker persoonlijke of gevoelige gegevens over dit type kanaal glijdt. Bovendien kan een hacker ook gegevens in het systeem op dezelfde manier manipuleren. Dus in theorie kan iemand op deze manier een systeem ondermijnen met de financiële gegevens van een organisatie terwijl ze onjuiste "dummy" -informatie in plaats daarvan achterlaten.
Sinds ikT is een type geheime kanaal, de mogelijkheid van opslagkanaal gegevensoverdracht kan niet volledig worden geëlimineerd. Veilige besturingssystemen kunnen echter de potentiële activiteit op opslagkanalen controleren door gebruik te maken van patroonherkenningstools om te zien of ongebruikelijke activiteit op het systeem informatie kan zijn die langs opslagkanalen bewegen. Zie dit als luisteren als twee mensen in verschillende cellen communiceren door op muren te kloppen; Als slechts één of twee kloppen gedurende een lange periode worden gehoord, is de kans groot dat het een willekeurige handeling was. Als het kloppen op de muren echter zowel regelmatig als ritmisch wordt gehoord, is de kans groot dat informatie wordt uitgewisseld.