Pasívne útoky sa pokúšajú zistiť alebo využiť informáciu zo systému bez ovplyvňovania systémových prostriedkov. Pasívny útok je taký, pri ktorom útočník iba monitoruje komunikačný kanál. Pasívny útočník len ohrozuje dôvernosť dát. Povaha pasívnych útokov je založená na odpočúvaní alebo monitorovaní prenosu. Cieľom útočníka je získanie informácie, ktorá je prenášaná.
S obsahom správ a analýzou prevádzky súvisia dva typy pasívnych útokov:
Nasledujúci obrázok ukazuje model pasívneho útoku.