Tempest (codename)

Tempest (často hláskoval TEMPEST ) je kódové označení odkazuje na šetření a studií vycházejícího hluku (CE) (viz Van Eck phreakingem ).Kompromitujícího elektromagnetického vyzařování jsou definovány jako neúmyslné inteligence signálů nesoucích které, pokud zachyceny a analyzovány, mohou zveřejnit vysílané informace, přebírat, používat, nebo jinak zpracovávat jakýmkoli zařízení pro zpracování dat.

Kompromitujícího elektromagnetického vyzařování se skládají z elektrických ,mechanických , nebo akustické energie záměrně nebo neúmyslně nehody vyzařovaného z jakéhokoli počtu zdrojů v rámci zařízení / systémy, které zpracovávají národní bezpečnosti informací. Tato energie se může vztahovat na původní šifrované zprávy, nebo informace jsou zpracovávány, takovým způsobem, že může vést k zotavení z otevřeného textu . Laboratorní a terénní testy prokázaly, že takové CE může být propagován v prostoru a podél blízkých vodičů . Odposlechu / propagace rozsahy a analýza těchto emanací jsou ovlivněny různými faktory, například, funkční design zařízení pro zpracování informací, systém / zařízení instalace a, okolních podmínek souvisejících fyzické bezpečnosti a okolní hluk . Pojem "kompromitující vyzařování" spíše než " záření "se používá proto, že kompromitující signály, a to, existují v několika formách, jako jsou magnetické - a / nebo elektrického pole . záření, vedení vedení, nebo akustické emise ^[ 1 ]

Termín "Bouře" se často používá široce pro celou oblasti bezpečnosti emisí nebo vyzařování bezpečnosti ( EMSEC ). Termín "Bouře" byl vytvořen v pozdní 1960 a brzy 1970 jako kódové označení pro Národní bezpečnostní agenturyprovozu k zajištění elektronických komunikačních zařízení od potenciálníchodposloucháváním ^[ 2 ] , a naopak schopnost zachytit a interpretovat tyto signály z jiných zdrojů.

Americká vláda uvedla, že termín TEMPEST není zkratka, a nemá žádný zvláštní význam. ^{[ 3 ] [ 4 ]} Nicméně, různé backronyms byly navrhnuté, včetně "předávají elektromagnetických impulsů / energetických norem a zkoušení", " Telekomunikace Elektromagnetická ochrana, zařízení, standardy a techniky "," přechodových elektromagnetických Pulse Vyzařování STANDARD " ^[ 5 ] , a "Telekomunikace Electronics Materiál je chráněn před vzešlé podvržený přenosy". ^[ 6 ] Jako vtip - ale stejně fakticky možné, protože další pokusy - fráze "Malé elektromagnetických částic Emitting tajné věci" bylo navrženo. ^[ 7 ]

[ upravit překlad ]Tempest technické normy

USA a NATO Tempest standardy definují tři úrovně požadavků na ochranu: ^[ 8 ]

• NATO SDIP-27 Level (dříve AMSG 720B) a USA NSTISSAM Level I

"Kompromitujícího elektromagnetického vyzařování laboratorních zkoušek Standardní"

Toto je nejpřísnější normy pro zařízení, která budou provozována v NATO Zone 0 prostředí, kde se předpokládá, že útočník má téměř okamžitý přístup (např. sousední místnosti, 1 m vzdálenost).

• NATO SDIP-27 Level B (dříve AMSG 788A) a USA NSTISSAM Level II

"Laboratoř Zkušební norma pro chráněné Facility zařízení"

To je mírně uvolněná standard pro zařízení, která jsou provozována v NATO Zone 1 prostředích, kde se předpokládá, že útočník nemůže dostat blíž než asi 20 m (nebo pokud stavební materiály zajistit útlum rovnocenný volném prostoru útlumu této vzdálenosti) .

• NATO SDIP-27 Level C (dříve AMSG 784) a USA NSTISSAM Level III

"Laboratoř Zkušební norma pro taktické mobilní zařízení / systémy"

Ještě více uvolněný standard pro zařízení provozovaných v NATO Zone 2prostředích, kde útočníci mají vypořádat s asi 100 m hodnotě ve volném prostoru útlumu (nebo ekvivalent zeslabení přes stavebních materiálů).

Další normy jsou:

• NATO SDIP-29 (dříve AMSG 719G)

"Instalace elektrických zařízení pro zpracování utajovaných informací"

Tato norma definuje požadavky na instalaci, například ve vztahu k uzemnění a kabelové vzdálenosti.

• AMSG 799B

"NATO zónování Postupy"

Definuje útlum postupu měření, podle kterých jednotlivé místnosti v rámci bezpečnostního perimetru lze rozdělit do zóny 0, zóna 1, zóna 2, nebo Zóna 3, který pak určuje, co stínění norma pro zkoušku je nutné pro zařízení, které zpracovává tajná data v těchto pokojích .

Všechny tyto dokumenty zůstaly zařazeny a žádné publikované informace jsou k dispozici o skutečných emisních limitů a podrobné postupy měření, které definují. Nicméně, někteří velmi základní Tempest informace nebyly zařazeny informace ve Spojených státech od roku 1995. Krátké výňatky z hlavníhoamerického TEMPEST standardní test, NSTISSAM TEMPEST / 1-92 , jsou nyní veřejně dostupná, ale všechny skutečné emanace limity a zkušební postupy byly změněny, z publikované verze. Redigovány verze úvodní Tempest příručky NACSIM 5000 byl veřejně vydána v prosinci 2000. Stejně tak, NATO je standardní SDIP-27 (před rokem 2006 známá jako AMSG 720B, 788A, AMSG a AMSG 784) stále klasifikován.

United States Air Force vydala několik závazných norem týkající se emisí zabezpečení:

• Návod AFI 33-203 Vol 1 , Emise Security (Brzy bude AFSSI 7700)

• Návod AFI 33-203 Vol 3 , EMSEC protiopatření Recenze (Brzy bude AFSSI 7702)

• Návod AFI 33-201 Vol 8 , Chráněná Distribuované systémy (brzy bude AFSSI 7703)

[ upravit překlad ]Tempest certifikace

Na informace, bezpečnostní agentury z několika zemí NATO zveřejňuje seznamy akreditovaných zkušebních laboratořích a zařízení, které prošly tyto testy:

• V Kanadě: Canadian Industrial TEMPEST Program

• V Německu: BSI German pásmový seznam produktů

• Ve Velké Británii: UK CESG Rejstřík Infosec Zajištěná produkty, § 12^{[ mrtvý odkaz ]}

• V USA: NSA Tempest schválení programu

Armáda Spojených států má také Tempest zkušební zařízení, jako součást americké armády informačních systémů velení inženýrství, na Fort Huachuca ,Arizona . Podobné seznamy a zařízení existují v jiných zemích NATO.

Tempest certifikace se musí vztahovat na celých systémů, a to nejen na jednotlivé komponenty , protože připojení jednoho nestíněný komponentu (například kabel) na jinak bezpečném systému by mohl dramaticky změnit vlastnosti systému RF. ^{[ pochvalná zmínka potřebovaný ]}

[ editovat ]RED / BLACK oddělení

TEMPEST standardy vyžadují, " RED / BLACK oddělení ", tj. zachování vzdálenosti nebo instalace stínění mezi obvody a zařízení používaných pro zpracování holého textu utajované nebo citlivé informace (RED) a normální nezajištěné obvody a zařízení (BLACK), která zahrnuje osoby provádějící šifrované signály. Výroba TEMPEST-schváleného zařízení musí být provedeno na základě pečlivé kvalitativní kontroly, aby zajistily, že další jednotky jsou postaveny přesně stejné jako jednotky, které byly testovány. Změna ani jediný drát může vést ke ztrátě testy.

[ upravit překlad ]korelovaná vyzařování

Jeden aspekt Tempest testování, které ji odlišuje od limitů rušivého vyzařování(např. FCC Part 15 ) je požadavek absolutní minimální korelace mezi vyzařovanou energii nebo zjistitelné emise a všechny holého údaje, které jsou předmětem zpracování.

[ editovat ]veřejných výzkumných

V roce 1985, Wim van Eck zveřejnila první Nezatříděný technickou analýzu bezpečnostních rizik vyzařování z počítačových monitorů . Tento dokument způsobilo nějaké zděšení bezpečnostní komunity, která byla dříve věřili, že takové monitorování je vysoce sofistikovaný útok k dispozici pouze vládám , van Eck úspěšně odposlouchával na skutečném systému, v rozsahu stovek metrů , s použitím jen 15 dolarů v hodnotě zařízení a televizní set.

V důsledku tohoto výzkumu jsou takové vyzařování někdy nazýván "van Eck záření," a poslouchala technika van Eck phreaking , i když vládní výzkumní pracovníci byli již vědomi nebezpečí, jako Bell Labs poznamenat tuto chybu zabezpečení zabezpečení TTY komunikace během druhé světové války a byl schopni vyrobit 75% holého textu zpracovávaného v bezpečném zařízení ze vzdálenosti 80 stop. ^[ 9 ] Dále NSA publikovaných Tempest Základy, NSA-82-89, NACSIM 5000, Národní bezpečnostní agentura (Classified) dne 1. února, 1982. Kromě toho byl van Eck technika úspěšně prokázala non-TEMPEST personálu v Koreji během korejské války v roce 1950.^{[ pochvalná zmínka potřebovaný ]}

Markus Kuhn objevil několik low-cost techniky pro snížení šance, že vyzařování z počítačových monitorů lze monitorovat vzdáleně. ^[ 10 ] S CRT displejů aanalogových video kabely, filtrační out high-frekvenční složky z písma před jeho provedením je na obrazovce počítače bude zmírnit energii, při které jsou vysílány znaky. S moderními plochých panelových displejů , high-rychlost digitální sériové rozhraní ( DVI ) kabely z regulátoru grafiky jsou hlavním zdrojem kompromitujícího elektromagnetického vyzařování. Přidání náhodný šum na méně významných bitů na pixel hodnot může skýtat vyzařování z plochých displejů nesrozumitelnými na odposlouchávání, ale není bezpečná metoda. Since DVI používá se certain bitový kód režim pro zkoušení přepravit vyrovnaná signál 0 a 1 bitů tam nemusí být moc rozdíl mezi dvěma pixel barvy, které se liší velmi v jejich barvu nebo intenzity. To může také být, že generované vyzařování může lišit zcela, i když jen poslední trochu jako barvu pixelu se změní. Signál obdržela bosý posluchač závisí také na frekvenci, kde jsou nalezeny vyzařování. Signál lze přijímat na mnoha frekvencích najednou a pro každé frekvenční Signál se liší v kontrastu a jasu v souvislosti s určitou barvou na obrazovce. Obvykle, technika dusit ČERVENÉ signál se šumem není účinné, pokud je moc hluku stačí řídit bosý posluchač je přijímač do sytosti , a tak přemáhat vstupu přijímače.

LED indikátory na počítačové vybavení mohou být zdrojem ohrožení optické vyzařování. ^[ 11 ] Jeden takový technika zahrnuje sledování světel na síťový přepínač . Téměř všechny síťové přepínače blikat vykazují aktivitu, a to je běžné, že bliká být převzata přímo z datového vedení. Jako takové mohou být rychle optický systém snadno zjistit změny v blikání z přenášených dat se drát.

Dále, nedávný výzkum ^[ 12 ] ukázala, že je možné detekovat záření odpovídající stisknutí klávesy události nejen z bezdrátových (radio) klávesnice, ale také z tradičních pevných klávesnic, a dokonce i od notebooků klávesnice.