Hva er en Storage Channel?

December 18  by Eliza

Et lagrings kanal er en hemmelig databehandling kanal som tillater en prosess for å skrive til en plassering på datamaskinen eller nettverk samtidig som en annen prosess å lese informasjon om lagringsstedet av en annen prosess. Som en hemmelig kanal, har en lagringsplass kanal muligheten til å overføre data mellom objekter som ellers ville bli segregert ved sikkerhetsbegrensninger i datamaskinens operativsystem. Dette gir et ekstra nivå av programmering fleksibilitet, men når det brukes hensynsløst, kan brukes hemmelige kanaler for å undergrave sikkerheten på et system.

Bilde en lagrings kanal som litt som to barn som passerer notater frem og tilbake i løpet av klassen. I henhold til reglene fastsatt av operativsystemet - den "lærer" av klassen - barna er ikke ment å bli snakket. Ved å skli informasjon til hverandre utenfor visningen av operativsystemet, oppretter de en ellers utillatelig kommunikasjonslinje.

En lagringskanal er en toveis-forbindelse. Så mens en prosess er transkribere informasjon på harddisken eller et annet lagringssted på datamaskinen, er en annen prosess å få tilgang til og lese informasjonen utenfor samme lagringsenhet. Dette konstant frem og tilbake bestått av informasjon tilbyr programmerere en annen metode for utveksling av data på en datamaskin. Det gir et medium for å angripe et system, men hvis programmerere er uærlig.

Som datamaskinens operativsystem har ingen kjennskap til den informasjonen som blir passert over en lagring kanal, er det fullt mulig for en hacker å skli ut personlige eller sensitive data på tvers av denne type kanal. I tillegg kan hackere også manipulere data i systemet på samme måte. Dermed, i teorien, kunne noen undergrave et system på denne måten gjøre ut med den finansielle poster i en organisasjon og samtidig la feil "dummy" informasjon på sin plass.

Siden det er en form for hemmelig kanal, muligheten for lagring av kanaldataoverføringen kan ikke fullstendig elimineres. Imidlertid kan sikre operativsystemer overvåke potensielle aktivitet på lagrings kanaler ved å benytte mønstergjenkjenning verktøy for å se om uvanlig aktivitet på systemet kan være informasjon som beveger seg langs lagrings kanaler. Tenk på dette som lytting som to mennesker i ulike celler kommuniserer ved å banke på veggene; hvis bare ett eller to slag blir hørt over en lang periode, sjansene er gode for at det var en tilfeldig handling. Men hvis banket på veggene er hørt både regelmessig og rytmisk, sjansene er gode for at informasjon blir utvekslet.