Vad är en lagringskanal?
En lagringskanal är en hemlig datorkanal som tillåter en process att skriva till en lagringsplats på datorn eller nätverket samtidigt som en annan process kan läsa information om lagringsplatsen genom en annan process. Som en hemlig kanal har en lagringskanal förmågan att överföra data mellan objekt som annars skulle segregeras av säkerhetsbegränsningarna i datorns operativsystem. Detta ger en ytterligare nivå av programmeringsflexibilitet, men, när de används skrupelfria, kan dolda kanaler användas för att undergräva säkerheten i ett system.
Tänk på en lagringskanal som lite som två barn som passerar anteckningar fram och tillbaka under klassen. Enligt reglerna i operativsystemet - klassens "lärare" - ska barnen inte prata. Genom att föra information till varandra utanför operativsystemets syn, upprättar de en annars otillåtet kommunikationslinje.
En lagringskanal är en tvåvägsanslutning. Så medan en process transkriberar information till hårddisken eller annan lagringsplats på datorn, kommer en andra process att komma åt och läsa informationen från samma lagringsenhet. Denna ständiga fram- och bakåtöverföring av information erbjuder programmerare en annan metod för att utbyta data på en dator. Det ger dock ett medium för att attackera ett system om programmerare är oärliga.
Eftersom datorns operativsystem inte har någon kunskap om informationen som skickas över en lagringskanal, är det helt möjligt för en hackare att släppa ut personliga eller känsliga data över denna typ av kanal. Dessutom kan en hacker också manipulera data i systemet på samma sätt. Således, i teorin, kan någon som undergräver ett system på detta sätt göra sig av med en organisations ekonomiska register samtidigt som den lämnar felaktig "dummy" information på sin plats.
Eftersom det är en typ av hemlig kanal, kan inte möjligheten till lagringskanal dataöverföring helt elimineras. Säkra operativsystem kan dock övervaka den potentiella aktiviteten på lagringskanaler genom att använda mönsterigenkänningsverktyg för att se om ovanlig aktivitet på systemet kan vara information som rör sig längs lagringskanaler. Tänk på detta som att lyssna när två personer i olika celler kommunicerar genom att slå på väggarna; om bara en eller två slag hörs under en lång tid, är chansen god att det var en slumpmässig handling. Men om bankar på väggarna hörs både regelbundet och rytmiskt, är chansen god att information utbyts.