O que é um canal de armazenamento?
Um canal de armazenamento é um canal de computação secreto que permite que um processo grava em um local de armazenamento no computador ou na rede, permitindo que outro processo leia informações sobre o local de armazenamento por outro processo. Como canal secreto, um canal de armazenamento tem a capacidade de transferir dados entre objetos que, de outra forma, seriam segregados pelas restrições de segurança no sistema operacional do computador. Isso fornece um nível adicional de flexibilidade de programação, mas, quando usado sem escrúpulos, os canais secretos podem ser usados para minar a segurança em um sistema. De acordo com as regras estabelecidas pelo sistema operacional - o "professor" da turma - as crianças não devem estar falando. Ao dividir as informações um para o outro fora da visão do sistema operacional, eles estabelecem uma linha de comunicação inadmissível.
Um canal de armazenamento é um dois way conexão. Portanto, enquanto um processo está transcrevendo informações para o disco rígido ou outro local de armazenamento no computador, um segundo processo está acessando e lendo as informações do mesmo dispositivo de armazenamento. Essa passagem constante de informações oferece aos programadores outro método de troca de dados em um computador. Ele fornece um meio para atacar um sistema, no entanto, se os programadores forem desonestos.
Como o sistema operacional do computador não possui conhecimento das informações que estão sendo transmitidas em um canal de armazenamento, é totalmente possível para um hacker lançar dados pessoais ou sensíveis nesse tipo de canal. Além disso, um hacker também pode manipular dados dentro do sistema da mesma maneira. Assim, em teoria, alguém que está minando um sistema dessa maneira poderia entender com os registros financeiros de uma organização, deixando informações incorretas de "manequim" em seu lugar.
Desde iT é um tipo de canal secreto, a possibilidade de transferência de dados do canal de armazenamento não pode ser completamente eliminada. No entanto, os sistemas operacionais seguros podem monitorar a atividade potencial nos canais de armazenamento, utilizando ferramentas de reconhecimento de padrões para verificar se a atividade incomum no sistema pode ser uma informação movendo -se ao longo dos canais de armazenamento. Pense nisso como ouvir como duas pessoas em células diferentes se comunicam batendo nas paredes; Se apenas uma ou duas batidas forem ouvidas por um longo período de tempo, é bom que fosse um ato aleatório. No entanto, se bater nas paredes é ouvido regularmente e ritmicamente, é bom que as informações estejam sendo trocadas.