Hva er en lagringskanal?
En lagringskanal er en skjult datakanal som gjør det mulig for en prosess å skrive til et lagringssted på datamaskinen eller nettverket, samtidig som en annen prosess kan lese informasjon om lagringsstedet ved en annen prosess. Som en skjult kanal har en lagringskanal muligheten til å overføre data mellom objekter som ellers ville være adskilt av sikkerhetsbegrensningene i datamaskinens operativsystem. Dette gir en ekstra grad av programmeringsfleksibilitet, men når de brukes skruppelløst, kan skjulte kanaler brukes til å undergrave sikkerheten på et system.
Se på en lagringskanal som litt som to barn som fører notater frem og tilbake i løpet av klassen. I henhold til reglene satt av operativsystemet - "læreren" i klassen - skal ikke barna snakke. Ved å gli informasjon til hverandre utenfor utsikten til operativsystemet, etablerer de en ellers ikke tillatt kommunikasjonslinje.
En lagringskanal er en toveis forbindelse. Så mens en prosess transkriberer informasjon til harddisken eller et annet lagringssted på datamaskinen, får en andre prosess tilgang til og leser informasjonen fra den samme lagringsenheten. Denne konstante frem og tilbake formidlingen av informasjon tilbyr programmerere en annen metode for utveksling av data på en datamaskin. Det gir et medium for å angripe et system, hvis programmerere er uærlige.
Ettersom datamaskinens operativsystem ikke har kunnskap om informasjonen som sendes over en lagringskanal, er det fullt mulig for en hacker å skli ut personlige eller sensitive data over denne typen kanaler. I tillegg kan en hacker også manipulere data i systemet på samme måte. I teorien vil således noen som undergraver et system på denne måten kunne slå seg sammen med en organisasjons økonomiske poster mens de etterlater feil "dummy" informasjon på sin plass.
Siden det er en type skjult kanal, kan ikke muligheten for lagringskanaldataoverføring elimineres fullstendig. Sikre operativsystemer kan imidlertid overvåke potensiell aktivitet på lagringskanaler ved å bruke mønstergjenkjenningsverktøy for å se om uvanlig aktivitet på systemet kan være informasjon som beveger seg langs lagringskanaler. Tenk på dette som å lytte når to personer i forskjellige celler kommuniserer ved å banke på vegger; hvis bare en eller to banker høres over lang tid, er sjansen stor for at det var en tilfeldig handling. Imidlertid, hvis banker på veggene høres både regelmessig og rytmisk, er sjansen stor for at informasjon blir utvekslet.