Hva er en lagringskanal?
En lagringskanal er en skjult datakanal som lar en prosess skrive til et lagringssted på datamaskinen eller nettverket, samtidig som en annen prosess kan lese informasjon om lagringsstedet ved en annen prosess. Som en skjult kanal har en lagringskanal muligheten til å overføre data mellom objekter som ellers ville blitt adskilt av sikkerhetsbegrensningene i datamaskinens operativsystem. Dette gir et ekstra nivå av programmeringsfleksibilitet, men når de brukes skruppellaktig, kan skjulte kanaler brukes til å undergrave sikkerhet på et system.
Bilde en lagringskanal som litt som to barn som passerer notater frem og tilbake i løpet av klassen. I henhold til reglene som er angitt av operativsystemet - klassen "i klassen - skal barna ikke snakke. Ved å skli informasjon til hverandre utenfor synet på operativsystemet, etablerer de en ellers ufravikelig kommunikasjonslinje.
En lagringskanal er en to-waY -tilkobling. Så mens en prosess transkriberer informasjon til harddisken eller et annet lagringssted på datamaskinen, er en annen prosess tilgang og leser informasjonen fra den samme lagringsenheten. Denne konstante frem og tilbake at informasjon gir programmerere en annen metode for å utveksle data på en datamaskin. Det gir et medium for å angripe et system, men hvis programmerere er uærlig.
Siden datamaskinens operativsystem ikke har kunnskap om informasjonen som blir sendt over en lagringskanal, er det fullt mulig for en hacker å skli ut personlige eller sensitive data på tvers av denne typen kanal. I tillegg kan en hacker også manipulere data i systemet på samme måte. I teorien kan noen som undergraver et system på denne måten gjøre ut med de økonomiske postene til en organisasjon mens de etterlater feil "dummy" informasjon i sin plass.
siden jegT er en type skjult kanal, muligheten for lagringskanal dataoverføring kan ikke elimineres fullstendig. Imidlertid kan sikre operativsystemer overvåke den potensielle aktiviteten på lagringskanaler ved å bruke mønstergjenkjenningsverktøy for å se om uvanlig aktivitet på systemet kan være informasjon som beveger seg langs lagringskanaler. Tenk på dette som å lytte som to personer i forskjellige celler kommuniserer ved å banke på vegger; Hvis bare en eller to banker blir hørt over lang tid, er sjansen stor for at det var en tilfeldig handling. Imidlertid, hvis det å slå på veggene høres både regelmessig og rytmisk, er sjansen stor for at informasjon blir utvekslet.