TEMPEST项目概览
TEMPEST"是美国政府于 20 世纪 60 年代末开始使用的一个机密(秘密)项目的代号和首字母缩写,代表电信电子材料防止产生杂散传输。<span="notranslate">TEMPEST的目的不仅是利用/监测各种形式的电磁辐射(EMR),随后对其进行破译,以重建可理解的数据,而且还要防范这种利用。
演变为 EMSEC
如今,在联邦情报机构中,TEMPEST一词已被 EMSEC(发射安全)正式取代,但是,TEMPEST仍被平民在网上使用。
美国信息安全(IA)的目标
美国信息保障(IA)的目标是确保信息和信息系统的可用性、完整性和保密性。IA 涵盖通信安全 (COMSEC)、计算机安全 (COMPUSEC) 和 EMSEC,它们都是相互依存的。EMSEC 涉及 "保密性 "要求。EMSEC 的目标是拒绝接触机密信息,有时也拒绝接触非机密但敏感的信息,并在可接触的空间内遏制破坏性辐射。因此,它可以保护有价值的信息不被未经授权的实体获取。
EMSEC 的应用范围
EMSEC 适用于所有用于处理、存储、显示、传输或保护国防部 (DOD) 信息的信息系统,包括武器系统、基础设施管理系统和网络,无论其分类或敏感性如何。
电磁辐射源
目前,不仅阴极射线管 (CRT),而且 LCD 触摸显示器、笔记本电脑、打印机、军用触摸屏、大多数微芯片和其他信息系统都会向周围大气层或某些导电介质(如通信线、电线甚至水管)发射不同程度的电磁辐射 (EMR)。
电磁辐射泄漏的潜在风险
泄漏的电磁辐射在不同程度上包含了设备正在显示、创建、存储或传输的信息。如果使用正确的设备和方法,完全有可能捕获、破译和重建全部或大部分数据。有些设备,如传真调制解调器、无线听筒和办公室免提电话,比其他设备更容易被窃听。这些设备在开启时会产生极强的电磁辐射,即使是相对简陋的监控设备也能捕捉和读取。
泄漏电磁辐射的监测范围
根据环境条件的不同,可在不同范围内监测泄漏辐射。在大多数情况下,可在距离设备 200-300 米处捕捉和观察泄漏信号。但是,如果信号是通过导电介质(如电力线)传输的,则可在更远的距离(数公里)进行监测。
电磁辐射监控的工具和技术
能够探测各种电磁辐射的灵敏接收器和能够破译接收信号的定制软件是所有监视、监控和间谍活动的基础。然而,先进的算法可用于修复因外部电磁干扰、部分传输或长距离传输而损坏的信号部分,从而提供更清晰的原始数据描述。
