En hemlig kanal är en typ av säkerhetsattack som fungerar utanför de vanliga parametrarna som är associerade med datasäkerhetsprotokollen som används för att skydda systemet.I huvudsak gör denna typ av datasäkerhetsbrott det möjligt för data att komma åt och överföras mellan processer på ett sätt som normalt inte skulle tillåtas av dessa protokoll.Att identifiera närvaron av en hemlig kanal är inte nödvändigtvis svårt, även om de flesta överträdelser av denna typ kommer att försöka efterlikna legitima operationer och därmed förbli oupptäckta av säkerhetsåtgärderna.Beroende på vilken typ av datorövervakningsprogramvara som används för att övervaka ett system och närvaron av någon form av brister som tillåter datasäkerhetsutnyttjande kommer övervakningen ofta att upptäcka något ovanligt om hur data används och i slutändan bli medvetna om attacken.

Ett av de enklaste sätten att förstå hur en hemlig kanal fungerar är att tänka i termer av två personer som fortsätter med en konversation i det de tror är en säker plats.Vad de inte vet är att en tredje part har planterat en lyssningsenhet i rummet med dem och fångar varje ord de säger.Enheten stör inte informationsutbytet mellan de två parterna, men den tillåter en obehörig part att få tillgång till den informationen och eventuellt använda den för syften som inte är godkända av någon av de två talarna.På ett sätt är detta vad en hemlig kanal tillhandahåller;Tillgång till data som inte skulle vara möjlig på annat sätt, vilket gör att mottagaren kan använda den utan tillstånd från ägarna till den åtkomstdata.

Vanligtvis är en hemlig kanal inte av högsta kvalitet.Behovet av att skapa ett så litet fotavtryck som möjligt innebär att bandbredden som används för att köra kanalen kommer att vara låg.Detta i sin tur kan innebära att att fånga och överföra data kan vara mer tidskrävande än att använda de protokoll som är tillåtna av systemets säkerhetsåtgärder.Eftersom överföringshastigheten är begränsad till mindre datablock kan överföringen vara extremt tråkig, vilket kräver en hel del tålamod.Chanserna för att den hemliga kanalen upptäcks är högre ju längre den är aktiv, så upphovsmännen till säkerhetsattacken kommer normalt bara att ge så mycket tid för en aktiv session innan man stänger kanalen och återvänder senare till en annan session.

Många av de säkerhetsprotokoll som är utformade och implementerade i både affärs- och hemdatorsystem sedan början av 2000 -talet inkluderar förmågan att notera oregelbundenheterna i resursanvändningen och den lilla mängden energi som hemliga kanalattacker vanligtvis genererar.Förutsatt att kanalen lämnas tillräckligt lång för att säkerhetsmekanismerna ska upptäcka överträdelsen, kan frågan normalt hanteras på kort tid.Detta tillåter i sin tur systemägarna och operatörerna att utforma ytterligare säkerhetsåtgärder som hjälper till att minimera en återfall av denna typ av säkerhetsöverträdelse vid ett senare tillfälle.