Tempest i CE – kompromitirajuća emanacija (Compromising Emanations)

April 26, 2009 // Posted in ICT sigurnost  

Sva računalna i mrežna oprema “isijava” elektromagnetske valove odgovarajućih frekvencija tijekom svog rada. Tempest je strukovni naziv koji se odnosi na metode proučavanja i analize takvih nenamjernih (slučajnih) zračenja (CE – Compromising Emanations) kako bi se rekonstruirao rad na računalima, računalnim sustavima ili promet na računalnim mrežama. Terminologija i tehnika potiču iz miljea tajnih službi koje su među prvima uvidjele strateški značaj informacijske sigurnosti u provođenju odgovarajućih nacionalnih politika. Tempest oprema vrlo je raznovrsna a u praksi se najčešće koristi za rekonstruiranje korištenja stolnih računala, prijenosnih računala, mobilnih telefona te daljinsko praćenje ispisa na računalnim zaslonima i štampačima, odnosno za praćenje prometa na žičanim računalnim mrežama. Cijena takve opreme kreće se od 5.000 do 250.000 američkih dolara za posve opremljene sustave, ovisno o dometu, karakteristikama i sposobnostima podržanih akcija.

Uz Tempest tehnike naslanjaju se i metodologije zaštite računalnih sustava i mreža od ovog tipa prisluškivanja te međunarodno priznate certifikacije računalnih sustava ovisno o njihovoj “čistoći” po pitanju neželjenog odašiljanja. Jasno je kako se zbog značajnog troška anti-Tempest sustavima štite samo vitalni sustavi, najčešće Vladini, odnosno komercijalni i korporativni sustavi. Anti-Tempest sustavi često se kombiniraju s pasivnim i aktivnim sustavima zaštite od prisluškivanja u tzv. “sigurnim sobama”.

Kao i većina tehnologija zaštite informacija i temeljni koncepti informacijske sigurnosti, Tempest tehnologija svoje začetke ima u doba Drugog svjetskog rata.

Anti-Tempest zaštita svodi se na tri mjere:

  • fizičko odvajanje – sprečavanje nedozvoljenog pristupa u blizini izvora kod kojeg je amplitudno zračenje jače od pozadinskog šuma
  • elektromagnetsko odvajanje – primjenom prigušivanja i filtera kako bi se nenamjerne emisije smanjile
  • minimizacija nivoa emitiranog signala – dizajnom i korištenjem opreme pri najmanjoj mogućoj snazi kako bi se smanjila snaga nenamjernog emitiranja elektromagnetsko zračenja

Sljedeći kratki film prikazuje rudimentarnu mogućnost daljinske analize unosa s tipkovnice osobnog računala.

This entry was posted on April 26, 2009 at 1:27 pm and is filed under ICT sigurnost. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply (name & email required)

You must be logged in to post a comment.