O que é um canal de armazenamento?
Um canal de armazenamento é um canal de computação secreto que permite que um processo grave em um local de armazenamento no computador ou na rede, enquanto permite que outro processo leia as informações no local de armazenamento por outro processo. Como canal secreto, um canal de armazenamento tem a capacidade de transferir dados entre objetos que, de outra forma, seriam segregados pelas restrições de segurança no sistema operacional do computador. Isso fornece um nível adicional de flexibilidade de programação, mas, quando usados sem escrúpulos, os canais secretos podem ser usados para minar a segurança em um sistema.
Imagine um canal de armazenamento como duas crianças fazendo anotações durante a aula. De acordo com as regras estabelecidas pelo sistema operacional - o "professor" da turma - as crianças não deveriam estar conversando. Ao deslizar as informações umas para as outras fora da visão do sistema operacional, elas estabelecem uma linha de comunicação não permitida.
Um canal de armazenamento é uma conexão bidirecional. Portanto, enquanto um processo está transcrevendo informações para o disco rígido ou outro local de armazenamento no computador, um segundo processo está acessando e lendo as informações no mesmo dispositivo de armazenamento. Essa passagem constante de informações oferece aos programadores outro método de troca de dados em um computador. Ele fornece um meio para atacar um sistema, no entanto, se os programadores são desonestos.
Como o sistema operacional do computador não tem conhecimento das informações que estão sendo transmitidas por um canal de armazenamento, é perfeitamente possível para um hacker extrair dados pessoais ou confidenciais por esse tipo de canal. Além disso, um hacker também pode manipular dados dentro do sistema da mesma maneira. Assim, em teoria, alguém que solapasse um sistema dessa maneira poderia obter os registros financeiros de uma organização, deixando informações "falsas" incorretas em seu lugar.
Como é um tipo de canal secreto, a possibilidade de transferência de dados do canal de armazenamento não pode ser completamente eliminada. No entanto, sistemas operacionais seguros podem monitorar a atividade potencial nos canais de armazenamento, utilizando ferramentas de reconhecimento de padrões para verificar se atividades incomuns no sistema podem ser informações que se deslocam pelos canais de armazenamento. Pense nisso como ouvir enquanto duas pessoas em células diferentes se comunicam batendo nas paredes; se apenas uma ou duas batidas são ouvidas por um longo período de tempo, é bem provável que tenha sido um ato aleatório. No entanto, se bater nas paredes for ouvido regularmente e ritmicamente, há boas chances de que as informações estejam sendo trocadas.