TEMPEST

TEMPEST

Para el personaje de historietas, ver Garth
Para el videojuego de Atari, ver Tempest (videojuego)

TEMPEST es un nombre en clave referido a diversos estudios e investigaciones acerca de emanaciones comprometedoras (señales electromagnéticas, acústicas, mecánicas, etc.) que emiten los equipos eléctricos y electrónicos, y que, si son interceptadas y analizadas, pueden revelar información transmitida, recibida o, en general, procesada por dichos equipos.

El término TEMPEST fue acuñado a finales de los años 60 y principios de los 70 por la NSA en el marco de una operación destinada a la creación de un conjunto de estándares que protegieran los equipos de comunicaciones electrónicas de posibles espías, así como al desarrollo de métodos para interceptar e interpretar señales ajenas. El gobierno de los Estados Unidos ha indicado que dicho término no es un acrónimo y que no tiene un significado en particular.

Normas de medición TEMPEST

Las normas TEMPEST de EE.UU. y la OTAN definen tres niveles de protección necesarios:

  • NATO SDIP-27 Level A (anteriormente AMSG 720B) y USA NSTISSAM Level I OTAN SDIP Nivel A-27 (antes AMSG 720B) .
"Normas para el test de Emisiones Radiadas (Compromising Emanations Laboratory Test Standards)"
Esta es la norma más estricta para los dispositivos que vayan a ser operados en ambientes OTAN Zona 0, donde se supone que un atacante tiene acceso casi inmediato (por ejemplo, vecino habitación, 1 m de distancia).
  • NATO SDIP-27 Level B (antes AMSG 788A) y USA NSTISSAM Level II OTAN SDIP-27 Nivel B (antes AMSG 788A)
"Normas para equipos en instalaciones protegidas (Laboratory Test Standard for Protected Facility Equipment)"
Esta es una norma ligeramente relajada para los dispositivos que funcionan en entornos de OTAN Zona 1, donde se supone que un atacante no puede llegar más cerca de unos 20 m (o cuando los materiales de construcción garantizar una atenuación equivalente a la atenuación de espacio libre de esta distancia).
  • NATO SDIP-27 Level C (antes AMSG 784) y USA NSTISSAM Level III OTAN SDIP Nivel C-27 (antes AMSG 784)
"Normas para equipo/sistemas táctico (Laboratory Test Standard for Tactical Mobile Equipment/Systems)"
Un estándar aún más relajado para los dispositivos que funcionan en la OTAN Zona 2 ambientes, donde los atacantes tienen que hacer frente a unos 100 m el valor de la atenuación de espacio libre (o la atenuación a través de materiales de construcción).

Normas adicionales:

  • OTAN SDIP-29 (anteriormente AMSG 719G)
"Instalación de equipos eléctricos para el Procesamiento de la Información clasificada"
Este estándar define los requisitos de instalación, por ejemplo en lo que respecta a las distancias entre cables y tomas de tierra.
  • AMSG 799B
"Procedimientos OTAN de Zonificación"
Define un procedimiento de medición de atenuación, según el cual, habitaciones individuales dentro de un perímetro de seguridad se pueden clasificar en la Zona 0, Zona 1, Zona 2, Zona 3, que luego determina qué nivel de blindaje de prueba es necesario para el equipo que procesa los datos secretos en las habitaciones .

Todos estos documentos permanecen clasificados, por lo cual no hay ninguna información pública disponible acerca disponible acerca de los limites de emisión y los procedimientos de medición. No obstante alguna información bastante básica ha sido desclasificada desde 1995 por los Estados Unidos de America. Algunos extractos del NSTISSAM TEMPEST / 1-92, han sido desclasificados y puestos ha disposición del publico, pero todos los limites de emisiones y procedimientos de test han sido redactados a partir de la versión publicada.

Una versión manual de introducción a TEMPEST NACSIM 5000 fue publicado en diciembre de 2000. El estándar de OTAN SDIP-27 (antes de 2006 conocido como AMSG 720B, 788A AMSG, AMSG y 784) sigue siendo clasificado.

Certificación TEMPEST

The information-security agencies of several NATO countries publish lists of accredited testing labs and of equipment that has passed these tests: Los servicios de certificación y seguridad de los distintos países de la OTAN publican las listas de los laboratorios de ensayo acreditados para la realización de las pruebas de certificación y de los equipos que ha pasado estas pruebas:

  • BSI : German Zoned Products List
  • NSA : TEMPEST Endorsement Program

The United States Army also has a TEMPEST testing facility, as part of the US Army Information Systems Engineering Command, at Fort Huachuca , Arizona . El Ejército de los Estados Unidos también tiene una planta de ensayos de TEMPEST, como parte de los EE.UU. Ejército de Comando de Ingeniería de Sistemas de Información, en Fort Huachuca, Arizona. Similar lists and facilities exist in other NATO countries. Listas e instalaciones similares existen en otros países de la OTAN.

TEMPEST certification must apply to entire systems, not just to individual components, since connecting a single unshielded component (such as a cable) to an otherwise secure system could easily make it radiate dramatically more RF signal. TEMPEST certificación se debe aplicar a sistemas enteros, no sólo a cada uno de los componentes, ya que la conexión de un solo componente no blindado (como un cable) a un sistema seguro de otro modo podría fácilmente hacer que irradian más dramática señal de radiofrecuencia. This means that users who must specify TEMPEST certification could pay much higher prices, for obsolete hardware, and be severely limited in the flexibility of configuration choices available to them. Esto significa que los usuarios que deben especificar TEMPEST certificación podrían pagar precios mucho más altos, para hardware obsoleto, y ser muy limitada en la flexibilidad de opciones de configuración disponibles para ellos. A less-costly approach is to place the equipment in a fully shielded room . Un enfoque menos costoso es poner el equipo en una habitación completamente blindada.

[ edit ] RED/BLACK separation [Editar] ROJO / NEGRO separación

TEMPEST standards require " RED/BLACK separation", ie maintaining distance or installing shielding between circuits and equipment used to handle plaintext classified or sensitive information (RED) and normal unsecured circuits and equipment (BLACK), the latter including those carrying encrypted signals. TEMPEST normas "ROJO / NEGRO separación", es decir, mantener la distancia entre el blindaje o la instalación de circuitos y equipos utilizados para manipular texto de información clasificada o sensible (RED) y no garantizados los circuitos normales y equipo (NEGRO), en la que se incluyen los que transportan las señales codificadas. Manufacture of TEMPEST-approved equipment must be done under careful quality control to ensure that additional units are built exactly the same as the units that were tested. Fabricación de equipo aprobado TEMPEST-debe hacerse bajo cuidado control de calidad adicional para garantizar que las unidades se construyen exactamente igual que las unidades que se pusieron a prueba. Changing even a single wire can invalidate the tests. El cambio de un solo cable puede invalidar las pruebas.

[ edit ] Correlated emanations [Editar] Emanaciones correlacionadas

One aspect of TEMPEST testing that distinguishes it from limits on spurious emissions (eg FCC Part 15 ) is a requirement of absolute minimal correlation between radiated energy or detectable emissions and any plaintext data that are being processed. Uno de los aspectos de la prueba TEMPEST que la distingue de los límites de las emisiones espurias (por ejemplo, FCC Parte 15) es un requisito de la mínima absoluta correlación entre la energía radiada o emisiones detectables de datos y cualquier texto que se está procesando.

[ edit ] Public research [Editar] Investigación pública

In 1985 , Wim van Eck published the first unclassified technical analysis of the security risks of emanations from computer monitors. En 1985, Wim van Eck sin clasificar publicó el primer análisis técnico de los riesgos de seguridad de emanaciones de los monitores de ordenador. This paper caused some consternation in the security community, which had previously believed that such monitoring was a highly sophisticated attack available only to governments; van Eck successfully eavesdropped on a real system, at a range of hundreds of metres , using just $15 worth of equipment plus a television set. Este documento causó cierta consternación en la comunidad de seguridad, que anteriormente había creído que dicha vigilancia es un ataque altamente sofisticados disponibles sólo a los gobiernos; van Eck eavesdropped con éxito en un sistema real, a una distancia de cientos de metros, con sólo $ 15 el valor de los equipos además de una televisión conjunto.

In consequence of this research such emanations are sometimes called "van Eck radiation", and the eavesdropping technique van Eck phreaking , although government researchers were already aware of the danger, as Bell Labs noted this vulnerability to secure TTY communications during WWII and was able to produce 75% of the plaintext being processed in a secure facility from a distance of 80 feet. [ 9 ] Additionally the NSA published Tempest Fundamentals, NSA-82-89, NACSIM 5000, National Security Agency (Classified) on February 1 , 1982 . Como consecuencia de esta investigación, tales emanaciones que a veces se llama "Van Eck radiación", la escucha y la técnica de Van Eck phreaking, aunque los investigadores del gobierno ya estaban conscientes del peligro, como Bell Labs observó esta vulnerabilidad para garantizar las comunicaciones TTY durante la Segunda Guerra Mundial y fue capaz de producen el 75% del texto que se transformará en una instalación segura desde una distancia de 80 pies. [9] Además, la NSA publicó Fundamentos Tempestad, ANS-82-89, NACSIM 5000, la Agencia de Seguridad Nacional (Clasificado) en 1 de febrero de 1982. This technique is used as a plot point in Neal Stephenson 's novel Cryptonomicon and in the Numb3rs episode " Sacrifice ." Esta técnica se utiliza como una parcela en el punto Neal Stephenson 's novela Cryptonomicon y en el Numb3rs episodio "Sacrificio". In addition, the van Eck technique was successfully demonstrated to non-TEMPEST personnel in Korea during the Korean War in the 1950s. [ citation needed ] Además, la técnica de Van Eck se ha demostrado que no TEMPEST personal en Corea durante la guerra de Corea en la década de 1950. [Cita necesaria]

Markus Kuhn discovered several low-cost software techniques for reducing the chances that emanations from computer displays can be monitored remotely. Markus Kuhn descubrió varios programas informáticos de bajo costo para la reducción de las técnicas de las posibilidades de que emanaciones de pantallas de ordenador pueden ser controlados a distancia. With CRT displays and analogue video cables, filtering out high-frequency components from fonts before rendering them on a computer screen will attenuate the energy at which text characters are broadcast. Con CRT pantallas y cables de vídeo analógico, filtrando las componentes de alta frecuencia a partir de fuentes antes de dibujar en la pantalla de un ordenador se atenuar la energía en la que se transmiten los caracteres de texto. With modern flat-panel displays, the high-speed digital serial interface ( DVI ) cables from the graphics controller are a main source of compromising emanations. Con modernas pantallas planas, la alta velocidad de interfaz serie digital (DVI) cables del controlador de gráficos son la principal fuente de emanaciones comprometedoras. Adding random noise to the less significant bits of pixel values may render the emanations from flat-panel displays unintelligible to eavesdroppers but is not a secure method. Adición de ruido aleatorio a los bits menos significativos de los valores de pixel puede hacer que las emanaciones de pantallas planas ininteligible para espías, pero no es un método seguro. Since DVI uses a certain bit code scheme for trying to transport an evenly balanced signal of 0 and 1 bits there may not be much difference between two pixel colours that differ very much in their colour or intensity. Desde DVI utiliza un código de régimen de algunos poco por tratar de transporte una señal equilibrada de los bits 0 y 1 puede que no haya mucha diferencia entre dos píxeles de colores que difieren mucho en su color o intensidad. It may also be that the generated emanations may differ totally even if only the last bit of a pixel's colour is changed. También puede ser que la genera emanaciones pueden diferir totalmente, aunque sólo la última parte de un píxel del color es cambiado. The signal received by the eavesdropper does also depend on the frequency where the emanations are detected. La señal recibida por el espía, que también dependen de la frecuencia en que las emanaciones se detectan. The signal can be received on many frequencies at once and each frequency's signal differs in contrast and brightness related to a certain colour on the screen. La señal puede recibirse en muchas frecuencias al mismo tiempo y cada frecuencia de la señal varía en el contraste y el brillo en relación con un determinado color en la pantalla. Usually, the technique of smothering the RED signal with noise is not effective unless the power of the noise is sufficient to drive the eavesdropper's receiver into saturation and thus overwhelming the receiver input. Por lo general, la técnica de la asfixia de la señal en rojo con el ruido no es eficaz a menos que la potencia del ruido es suficiente para conducir el espía del receptor en la saturación y, por tanto, el receptor de entrada abrumadora. Otherwise, the covering noise must be on the order of 200 decibels higher than the RED signal. En caso contrario, la cobertura de ruido debe estar en el orden de los 200 decibelios superior a la señal en rojo.

LED indicators on computer equipment can be a source of compromising optical emanations [ 10 ] . LED indicadores de equipo puede ser una fuente de peligro emanaciones óptica [10]. One such technique involves the monitoring of the lights on a network switch. Una de estas técnicas supone el control de las luces en un conmutador de red. Almost all network switches flash to show activity, and it is normal for the flashes to be directly taken from the data line. Casi todos los conmutadores de red de flash para mostrar la actividad, y es normal que los destellos de ser directamente de la línea de datos. As such, a fast optical system can easily see the changes in the flickers from the data being transmitted down the wire. Por lo tanto, un rápido sistema óptico puede ver fácilmente los cambios en los parpadeos de los datos que se transmiten por el cable. From here it is a time-consuming path to recover the data, but a computer once correctly programmed, can reveal the data packets and text in real time. Desde aquí se lleva mucho tiempo y camino para recuperar los datos, pero una vez que un ordenador programado correctamente, puede revelar los paquetes de datos y texto en tiempo real.

Further, recent research [ 11 ] has shown it is possible to detect the radiation corresponding to a keypress event from not only wireless (radio) keyboards, but also from traditional wired keyboards, and even from laptop keyboards.. Además, investigaciones recientes [11] ha demostrado que es posible detectar la radiación correspondiente a un evento de pulsación de tecla no sólo inalámbrica (radio), teclados, sino también de los teclados tradicionales por cable, e incluso los teclados de ordenador portátil ..



Enlaces externos

Obtenido de "TEMPEST"

Wikimedia foundation. 2010.

Mira otros diccionarios:

  • TEMPEST — is a codename referring to investigations and studies of compromising emanations (CE). Compromising emanations are defined as unintentional intelligence bearing signals which, if intercepted and analyzed, may disclose the information transmitted …   Wikipedia

  • TEMPEST — (сокращение от Transient Electromagnetic Pulse Emanation Standard) представляет собой стандарт на переходные электромагнитные импульсные излучения работающей радиоэлектронной аппаратуры. Аббревиатура TEMPEST появилась в конце 60 х начале 70 х… …   Википедия

  • Tempest — steht für: ein Theaterstück von William Shakespeare, siehe Der Sturm (Shakespeare) Temporary Emanation and Spurious Transmission elektromagnetische Abstrahlung von – meistens zur Informationsübertragung genutzten – Geräten, siehe Van Eck… …   Deutsch Wikipedia

  • Tempest — Tem pest, n. [OF. tempeste, F. temp[^e]te, (assumed) LL. tempesta, fr. L. tempestas a portion of time, a season, weather, storm, akin to tempus time. See {Temporal} of time.] 1. An extensive current of wind, rushing with great velocity and… …   The Collaborative International Dictionary of English

  • TEMPEST — TEMPEST[1] est l’acronyme officiel de Telecommunications Electronic Material Protected from Emanating Spurious Transmissions. Il désigne les techniques et les contre mesures de sécurité ainsi que les standards visant à protéger ou masquer les… …   Wikipédia en Français

  • Tempest — Tem pest, v. t. [Cf. OF. tempester, F. temp[^e]ter to rage.] To disturb as by a tempest. [Obs.] [1913 Webster] Part huge of bulk Wallowing unwieldy, enormous in their gait, Tempest the ocean. Milton. [1913 Webster] …   The Collaborative International Dictionary of English

  • Tempest — (Темпест) англоязычное слово, обозначающее бурю. Также может означать: Tempest класс гоночных яхт международного класса конструктора Яна Проктора. Tempest английский истребитель фирмы Хоукер времён Второй мировой войны. Буря / Tempest (1997/1998) …   Википедия

  • tempest — [tem′pist] n. [ME < OFr tempeste < VL * tempesta, for L tempestas, portion of time, weather, a calamity, storm, tempest < tempus, time: see TEMPER] 1. a violent storm with high winds, esp. one accompanied by rain, hail, or snow 2. a… …   English World dictionary

  • Tempest — Tem pest, v. i. To storm. [Obs.] B. Jonson. [1913 Webster] …   The Collaborative International Dictionary of English

  • tempest — index bluster (commotion), commotion, furor, outburst, turmoil Burton s Legal Thesaurus. William C. Burton. 2006 …   Law dictionary

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”