بررسی پروژه TEMPEST
نام "TEMPEST" نام رمز و مخفف یک پروژه طبقه بندی شده (محرمانه) ایالات متحده است که دولت در اواخر دهه 1960 شروع به استفاده از آن کرد و مخفف مواد الکترونیکی مخابراتی محافظت شده از انتقال جعلی است. هدف از TEMPEST نه تنها بهره برداری/نظارت بر تمام اشکال تابش الکترومغناطیسی (EMR) بود که بعدا به منظور بازسازی داده های قابل فهم رمزگشایی شد، بلکه در برابر چنین بهره برداری هایی نیز محافظت می کرد.
تکامل به EMSEC
امروزه، در میان سازمان های اطلاعاتی فدرال، اصطلاح TEMPEST به طور رسمی با EMSEC (امنیت انتشار گازهای گلخانه ای) جایگزین شده است، با این حال، TEMPEST هنوز توسط غیرنظامیان به صورت آنلاین استفاده می شود.
اهداف تضمین اطلاعات ایالات متحده (IA)
هدف تضمین اطلاعات ایالات متحده (IA) اطمینان از در دسترس بودن، یکپارچگی و محرمانه بودن اطلاعات و سیستم های اطلاعاتی است. IA امنیت ارتباطات (COMSEC)، امنیت رایانه (COMPUSEC) و EMSEC را پوشش می دهد که همگی به یکدیگر وابسته هستند. EMSEC به الزام "محرمانه بودن" می پردازد. هدف EMSEC جلوگیری از دسترسی به اطلاعات طبقه بندی شده و در برخی موارد طبقه بندی نشده اما حساس و حاوی انتشار به خطر افتاده در یک فضای قابل دسترسی است. بنابراین، با محافظت از اطلاعات ارزشمند در برابر نهادهای غیرمجاز محافظت می کند.
دامنه کاربرد EMSEC
EMSEC برای همه سیستم های اطلاعاتی، از جمله سیستم های تسلیحاتی، سیستم های مدیریت زیرساخت و شبکه هایی که برای پردازش، ذخیره، نمایش، انتقال یا محافظت از اطلاعات وزارت دفاع (DOD)، صرف نظر از طبقه بندی یا حساسیت استفاده می شوند، اعمال می شود.
منابع تابش الکترومغناطیسی
در حال حاضر، نه تنها لوله های اشعه کاتدی (CRT) بلکه مانیتورهای لمسی LCD، لپ تاپ ها، چاپگرها، صفحه نمایش های لمسی نظامی، اکثر ریزتراشه ها و سایر سیستم های اطلاعاتی، همگی درجات مختلفی از تابش الکترومغناطیسی (EMR) را به اتمسفر اطراف یا در برخی از محیط های رسانا (مانند سیم های ارتباطی، خطوط برق یا حتی لوله کشی آب) ساطع می کنند.
خطرات احتمالی نشت EMR
EMR نشتی به درجات مختلف حاوی اطلاعاتی است که دستگاه در حال نمایش، ایجاد، ذخیره یا انتقال آن است. در صورت استفاده از تجهیزات و روش های صحیح، ضبط، رمزگشایی و بازسازی تمام یا بخش قابل توجهی از داده ها کاملا امکان پذیر است. برخی از تجهیزات، مانند مودم های فکس، گوشی های بی سیم و بلندگوهای اداری، بسیار بیشتر از سایرین مستعد استراق سمع هستند. هنگامی که روشن می شوند، این دستگاه ها EMR فوق العاده قوی تولید می کنند که حتی توسط تجهیزات نظارتی نسبتا خام نیز می تواند ضبط و خوانده شود.
محدوده نظارت بر انتشارات فاش شده
انتشارات نشتی را می توان در محدوده های مختلف بسته به شرایط محیطی کنترل کرد. در بیشتر موارد، سیگنال نشتی را می توان در فاصله 200-300 متری دستگاه ضبط و مشاهده کرد. با این حال، اگر سیگنال از طریق یک محیط رسانا (مانند خط برق) منتقل شود، نظارت می تواند در مسافت های بسیار طولانی تر (کیلومترها) انجام شود.
ابزارها و تکنیک های نظارت بر EMR
یک گیرنده حساس که قادر به شناسایی طیف گسترده ای از EMR است، همراه با نرم افزار سفارشی که می تواند سیگنال های دریافتی را رمزگشایی کند، بستر تمام نظارت، نظارت و جاسوسی را تشکیل می دهد. با این حال، الگوریتم های پیشرفته می توانند برای تعمیر قسمت هایی از سیگنال که توسط EMR خارجی، انتقال جزئی یا به سادگی مسافت های طولانی خراب شده اند، استفاده شود، بنابراین، تصویر واضح تری از داده های اصلی ارائه می دهد.
