Un canal de stocare este un canal de calcul ascuns care permite unui proces să scrie într-o locație de stocare de pe computer sau rețea, permițând în același timp unui alt proces să citească informații despre locația de stocare printr-un alt proces. Ca canal secret, un canal de stocare are capacitatea de a transfera date între obiecte care altfel ar fi separate de restricțiile de securitate din sistemul de operare al computerului. Acest lucru oferă un nivel suplimentar de flexibilitate de programare, dar, atunci când sunt utilizate fără scrupule, canalele ascunse pot fi folosite pentru a submina securitatea unui sistem.
Imaginează-ți un canal de stocare ca și cum doi copii trec notițe înainte și înapoi în timpul orei. Conform regulilor stabilite de sistemul de operare — „profesorul” clasei — copiii nu trebuie să vorbească. Prin alunecarea informațiilor unul către celălalt în afara vederii sistemului de operare, ei stabilesc o linie de comunicare altfel nepermisă.
Un canal de stocare este o conexiune bidirecțională. Deci, în timp ce un proces transcrie informații pe hard disk sau pe o altă locație de stocare de pe computer, un al doilea proces accesează și citește informațiile de pe același dispozitiv de stocare. Această trecere constantă înainte și înapoi a informațiilor oferă programatorilor o altă metodă de schimb de date pe un computer. Totuși, oferă un mediu pentru atacarea unui sistem, dacă programatorii sunt necinstiți.
Deoarece sistemul de operare al computerului nu cunoaște informațiile transmise printr-un canal de stocare, este absolut posibil ca un hacker să strecoare date personale sau sensibile pe acest tip de canal. În plus, un hacker ar putea, de asemenea, să manipuleze datele din sistem în același mod. Astfel, teoretic, cineva care subminează un sistem în acest fel ar putea să se descurce cu evidențele financiare ale unei organizații, lăsând în locul ei informații „fachinte” incorecte.
Deoarece este un tip de canal secret, posibilitatea transferului de date pe canalul de stocare nu poate fi eliminată complet. Cu toate acestea, sistemele de operare securizate pot monitoriza activitatea potențială pe canalele de stocare utilizând instrumente de recunoaștere a modelelor pentru a vedea dacă activitatea neobișnuită pe sistem ar putea fi informații care se deplasează de-a lungul canalelor de stocare. Gândiți-vă la asta ca și cum ați asculta în timp ce doi oameni din celule diferite comunică bătând în pereți; dacă se aud doar una sau două bătăi pe o perioadă lungă de timp, sunt șanse mari să fi fost un act întâmplător. Cu toate acestea, dacă bătăile în pereți se aude atât în mod regulat, cât și ritmic, sunt șanse mari ca informațiile să fie schimbate.