Un canale di archiviazione è un canale informatico nascosto che consente a un processo di scrivere in una posizione di archiviazione sul computer o sulla rete, consentendo a un altro processo di leggere le informazioni sulla posizione di archiviazione da un altro processo. Come canale nascosto, un canale di archiviazione ha la capacità di trasferire dati tra oggetti che altrimenti sarebbero segregati dalle restrizioni di sicurezza nel sistema operativo del computer. Ciò fornisce un ulteriore livello di flessibilità di programmazione, ma, se utilizzati senza scrupoli, i canali segreti possono essere utilizzati per minare la sicurezza su un sistema.
Immagina un canale di archiviazione come un po’ come due bambini che si passano gli appunti avanti e indietro durante la lezione. Secondo le regole stabilite dal sistema operativo – il “maestro” della classe – i bambini non dovrebbero parlare. Passando le informazioni l’una all’altra al di fuori della vista del sistema operativo, stabiliscono una linea di comunicazione altrimenti inammissibile.
Un canale di archiviazione è una connessione bidirezionale. Quindi, mentre un processo trascrive le informazioni sul disco rigido o su un’altra posizione di archiviazione sul computer, un secondo processo accede e legge le informazioni dallo stesso dispositivo di archiviazione. Questo costante passaggio di informazioni offre ai programmatori un altro metodo per scambiare dati su un computer. Tuttavia, fornisce un mezzo per attaccare un sistema, se i programmatori sono disonesti.
Poiché il sistema operativo del computer non è a conoscenza delle informazioni trasmesse attraverso un canale di archiviazione, è del tutto possibile per un hacker estrarre dati personali o sensibili attraverso questo tipo di canale. Inoltre, un hacker potrebbe anche manipolare i dati all’interno del sistema allo stesso modo. Quindi, in teoria, qualcuno che mina un sistema in questo modo potrebbe arrangiarsi con i registri finanziari di un’organizzazione lasciando al suo posto informazioni “fittizie” errate.
Poiché si tratta di un tipo di canale nascosto, la possibilità di trasferimento dei dati del canale di archiviazione non può essere completamente eliminata. Tuttavia, i sistemi operativi sicuri possono monitorare la potenziale attività sui canali di archiviazione utilizzando strumenti di riconoscimento dei modelli per vedere se attività insolite sul sistema potrebbero essere informazioni che si spostano lungo i canali di archiviazione. Pensa a questo come ad ascoltare due persone in celle diverse che comunicano bussando ai muri; se si sentono solo uno o due colpi per un lungo periodo di tempo, è probabile che sia stato un atto casuale. Tuttavia, se si sentono bussare ai muri sia regolarmente che ritmicamente, è probabile che le informazioni vengano scambiate.