Un canale occulto è un percorso di comunicazione non intenzionale che consente ai dati di muoversi in violazione di una policy di sicurezza. A differenza della messaggistica normale, non è pensato per essere disponibile all'applicazione o all'utente e spesso sfrutta effetti collaterali come il timing, l'uso delle risorse, lo stato dell'archiviazione o le emissioni fisiche.
I canali occulti sono importanti perché possono aggirare i controlli che si concentrano solo su reti e interfacce approvate. Nella sicurezza informatica, compaiono in attacchi contro sistemi isolati o ad alta affidabilità, inclusi ambienti air-gapped. Ad esempio, un malware può modulare l'attività della CPU per creare emissioni magnetiche misurabili che un ricevitore nelle vicinanze può decodificare. I difensori cercano sia perdite software sia perdite fisiche riducendo le risorse condivise, monitorando comportamenti anomali e applicando schermature o controlli rigorosi dei dispositivi, quando necessario.