Wat is een opslagkanaal?
Een opslagkanaal is een geheime computerkanaal waarmee een proces naar een opslaglocatie op de computer of het netwerk kan schrijven, terwijl een ander proces informatie over de opslaglocatie door een ander proces kan lezen. Als een verborgen kanaal heeft een opslagkanaal de mogelijkheid om gegevens over te dragen tussen objecten die anders zouden worden gescheiden door de beveiligingsbeperkingen in het besturingssysteem van de computer. Dit biedt een extra niveau van programmeerflexibiliteit, maar als het zonder scrupules wordt gebruikt, kunnen geheime kanalen worden gebruikt om de beveiliging op een systeem te ondermijnen.
Stel je een opslagkanaal voor als een beetje als twee kinderen die noten tijdens de les heen en weer doorgeven. Volgens de regels van het besturingssysteem - de 'leraar' van de klas - mogen de kinderen niet praten. Door informatie naar elkaar toe te schuiven buiten het zicht van het besturingssysteem, vormen ze een anders ontoelaatbare communicatielijn.
Een opslagkanaal is een tweerichtingsverbinding. Dus terwijl een proces informatie naar de harde schijf of een andere opslaglocatie op de computer transcribeert, is een tweede proces toegang tot en het lezen van de informatie van hetzelfde opslagapparaat. Dit constante heen en weer doorgeven van informatie biedt programmeurs een andere methode voor het uitwisselen van gegevens op een computer. Het biedt echter een medium om een systeem aan te vallen als programmeurs oneerlijk zijn.
Omdat het besturingssysteem van de computer geen kennis heeft van de informatie die via een opslagkanaal wordt doorgegeven, is het voor een hacker heel goed mogelijk om persoonlijke of gevoelige gegevens over dit type kanaal te verspreiden. Bovendien kan een hacker ook gegevens in het systeem op dezelfde manier manipuleren. Dus in theorie zou iemand die op deze manier een systeem ondermijnt de financiële gegevens van een organisatie kunnen goedmaken, terwijl hij onjuiste "dummy" -informatie op zijn plaats laat.
Omdat het een soort verborgen kanaal is, kan de mogelijkheid van gegevensoverdracht via het opslagkanaal niet volledig worden uitgesloten. Veilige besturingssystemen kunnen echter de potentiële activiteit op opslagkanalen bewaken door hulpmiddelen voor patroonherkenning te gebruiken om te zien of ongebruikelijke activiteit op het systeem mogelijk informatie is die langs opslagkanalen beweegt. Zie dit als luisteren als twee mensen in verschillende cellen communiceren door op muren te kloppen; als slechts een of twee slagen gedurende een lange periode worden gehoord, is de kans groot dat het een willekeurige handeling was. Als er echter regelmatig en ritmisch op de muren wordt geklopt, is de kans groot dat informatie wordt uitgewisseld.