Gambaran Keseluruhan Projek TEMPEST
Nama "TEMPEST" ialah nama kod dan akronim untuk projek AS terperingkat (rahsia) yang mula digunakan oleh kerajaan pada akhir 1960-an dan bermaksud Bahan Elektronik Telekomunikasi Dilindungi daripada Penghantaran Palsu. Tujuan TEMPEST bukan sahaja mengeksploitasi/memantau semua bentuk sinaran elektromagnet (EMR) yang kemudiannya ditafsirkan untuk membina semula data yang boleh difahami, tetapi juga melindungi daripada eksploitasi tersebut.
Evolusi kepada EMSEC
Hari ini, di kalangan agensi perisikan persekutuan, istilah TEMPEST telah digantikan secara rasmi oleh EMSEC (Keselamatan Pelepasan), namun, TEMPEST masih digunakan oleh orang awam dalam talian.
Objektif Jaminan Maklumat Amerika Syarikat (IA)
Matlamat Jaminan Maklumat (IA) Amerika Syarikat adalah untuk memastikan ketersediaan, integriti, dan kerahsiaan maklumat dan sistem maklumat. IA meliputi keselamatan komunikasi (COMSEC), keselamatan komputer (COMPUSEC), dan EMSEC yang semuanya saling bergantung. EMSEC menangani keperluan "kerahsiaan". Objektif EMSEC adalah untuk menafikan akses kepada maklumat terperingkat dan, dalam beberapa keadaan, maklumat yang tidak diklasifikasikan tetapi sensitif dan mengandungi pancaran yang berkompromi dalam ruang yang boleh diakses. Oleh itu, ia melindungi maklumat berharga dengan melindunginya daripada entiti yang tidak dibenarkan.
Skop Permohonan EMSEC
EMSEC terpakai kepada semua sistem maklumat, termasuk sistem senjata, sistem pengurusan infrastruktur dan rangkaian yang digunakan untuk memproses, menyimpan, memaparkan, menghantar atau melindungi maklumat Jabatan Pertahanan (DOD), tanpa mengira klasifikasi atau sensitiviti.
Sumber Sinaran Elektromagnet
Pada masa ini, bukan sahaja tiub sinar katod (CRT) tetapi juga monitor sentuh LCD, komputer riba, pencetak, skrin sentuh tentera, majoriti cip mikro dan sistem maklumat lain, semuanya memancarkan pelbagai tahap sinaran elektromagnet (EMR) sama ada ke atmosfera sekeliling atau ke dalam beberapa medium konduktif (seperti wayar komunikasi, talian kuasa, atau paip air).
Potensi Risiko Kebocoran EMR
EMR yang bocor mengandungi, pada tahap yang berbeza-beza, maklumat yang dipaparkan, dicipta, disimpan atau dihantar. Jika peralatan dan kaedah yang betul digunakan, adalah mungkin untuk menangkap, mentafsir dan membina semula semua atau sebahagian besar data yang ada. Sesetengah peralatan, seperti modem faks, telefon bimbit tanpa wayar dan telefon pembesar suara pejabat, jauh lebih terdedah kepada penyadapan daripada yang lain. Apabila dihidupkan, peranti ini menjana EMR yang sangat kuat, yang boleh ditangkap dan dibaca walaupun oleh peralatan pemantauan yang agak kasar.
Memantau Julat Pancaran yang Dibocorkan
Pancaran bocor boleh dipantau pada julat yang berbeza bergantung pada keadaan persekitaran. Dalam kebanyakan kes, isyarat bocor boleh ditangkap dan diperhatikan 200-300 meter dari peranti. Walau bagaimanapun, jika isyarat dihantar melalui medium konduktif (seperti talian kuasa), pemantauan boleh berlaku pada jarak yang lebih jauh (beberapa kilometer).
Alat dan Teknik untuk Pengawasan EMR
Penerima sensitif, yang mampu mengesan pelbagai jenis EMR, bersama-sama dengan perisian yang dipesan lebih dahulu, yang boleh mentafsir isyarat yang diterima, membentuk asas kepada semua pengawasan, pemantauan dan pengintipan. Walau bagaimanapun, algoritma lanjutan boleh digunakan untuk membaiki bahagian isyarat yang rosak oleh EMR luaran, penghantaran separa atau hanya jarak jauh, oleh itu, memberikan gambaran yang lebih jelas tentang data asal.
