Ένα συγκεκαλυμμένο κανάλι είναι ένας τύπος επίθεσης ασφαλείας που λειτουργεί εκτός των συνηθισμένων παραμέτρων που σχετίζονται με τα πρωτόκολλα ασφαλείας του υπολογιστή που χρησιμοποιούνται για την προστασία του συστήματος.Ουσιαστικά, αυτός ο τύπος παραβίασης της ασφάλειας υπολογιστών καθιστά δυνατή την πρόσβαση και τη μεταφορά δεδομένων μεταξύ των διαδικασιών κατά τρόπο που κανονικά δεν θα επιτρέπεται από αυτά τα πρωτόκολλα.Ο προσδιορισμός της παρουσίας ενός συγκεκαλυμμένου καναλιού δεν είναι απαραιτήτως δύσκολος, αν και οι περισσότερες παραβιάσεις αυτού του τύπου θα προσπαθήσουν να μιμηθούν νόμιμες εργασίες και έτσι να παραμείνουν ανιχνεύσιμες από τα μέτρα ασφαλείας.Ανάλογα με τον τύπο του λογισμικού παρακολούθησης του υπολογιστή που χρησιμοποιείται για την παρακολούθηση ενός συστήματος και την παρουσία κάποιου είδους ελαττωμάτων που επιτρέπουν την εκμετάλλευση της ασφάλειας των υπολογιστών, η παρακολούθηση συχνά ανιχνεύει κάτι ασυνήθιστο για τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα και τελικά θα συνειδητοποιήσουν την επίθεση.

Ένας από τους ευκολότερους τρόπους για να καταλάβετε πώς λειτουργεί ένα συγκεκαλυμμένο κανάλι είναι να σκεφτείτε από την άποψη των δύο ανθρώπων που συνεχίζουν μια συζήτηση σε αυτό που πιστεύουν ότι είναι ένα ασφαλές μέρος.Αυτό που δεν γνωρίζουν είναι ότι ένα τρίτο μέρος έχει φυτεύσει μια συσκευή ακρόασης στο δωμάτιο μαζί τους και συλλαμβάνει κάθε λέξη που λένε.Η συσκευή δεν παρεμβαίνει στην ανταλλαγή πληροφοριών μεταξύ των δύο μερών, αλλά επιτρέπει σε ένα μη εξουσιοδοτημένο συμβαλλόμενο μέρος να αποκτήσει πρόσβαση σε αυτές τις πληροφορίες και ενδεχομένως να το χρησιμοποιήσει για σκοπούς που δεν έχουν εγκριθεί από κανέναν από τους δύο ομιλητές.Κατά μία έννοια, αυτό είναι που παρέχει ένα συγκεκαλυμμένο κανάλι.Η πρόσβαση σε δεδομένα που δεν θα ήταν δυνατή διαφορετικά, επιτρέποντας στον παραλήπτη να τα χρησιμοποιήσει χωρίς την άδεια των ιδιοκτητών των δεδομένων που έχουν προσπελάσιμη.

Συνήθως, ένα συγκεκαλυμμένο κανάλι δεν είναι της υψηλότερης ποιότητας.Η ανάγκη δημιουργίας όσο το δυνατόν μικρής αποτύπωσης ενός αποτυπώματος σημαίνει ότι το εύρος ζώνης που χρησιμοποιείται για την οδήγηση του καναλιού θα είναι χαμηλή.Αυτό με τη σειρά του μπορεί να σημαίνει ότι η καταγραφή και η μεταφορά δεδομένων μπορεί να είναι πιο χρονοβόρα από τη χρήση των πρωτοκόλλων που επιτρέπονται από τα μέτρα ασφαλείας του συστήματος.Δεδομένου ότι ο ρυθμός μεταφοράς περιορίζεται σε μικρότερα μπλοκ δεδομένων, η μεταφορά μπορεί να είναι εξαιρετικά κουραστική, απαιτώντας μια δίκαιη υπομονή.Οι πιθανότητες να ανακαλυφθεί το συγκεκαλυμμένο κανάλι είναι υψηλότερες όσο περισσότερο είναι ενεργές, έτσι οι δημιουργοί της επίθεσης ασφαλείας θα επιτρέψουν κανονικά μόνο τόσο πολύ χρόνο για μια ενεργή συνεδρία πριν κλείσει το κανάλι και επιστρέφει αργότερα για άλλη συνεδρία.

Πολλά από τα πρωτόκολλα ασφαλείας που σχεδιάστηκαν και εφαρμόζονται τόσο σε επιχειρηματικά όσο και σε οικιακά υπολογιστικά συστήματα από τις αρχές του 21ου αιώνα περιλαμβάνουν τη δυνατότητα να σημειώσουν τις παρατυπίες στη χρήση πόρων και τη μικρή ποσότητα ενέργειας που συνήθως δημιουργούν οι επιθέσεις των κρυφών καναλιών.Υποθέτοντας ότι το κανάλι παραμένει ανοικτό αρκετά για τους μηχανισμούς ασφαλείας για την ανίχνευση της παραβίασης, το ζήτημα μπορεί κανονικά να αντιμετωπιστεί σε σύντομο χρονικό διάστημα.Αυτό με τη σειρά του επιτρέπει στους ιδιοκτήτες συστήματος και στους φορείς εκμετάλλευσης να σχεδιάσουν πρόσθετα μέτρα ασφαλείας που συμβάλλουν στην ελαχιστοποίηση της επανάληψης αυτού του τύπου παραβίασης της ασφάλειας αργότερα.