Buod ng Proyekto ng TEMPEST
Ang pangalang "TEMPEST" ay codename at acronym para sa isang classified (lihim) proyekto ng US na kung saan ang pamahalaan ay nagsimulang gamitin sa huli 1960s at nakatayo para sa Telecommunications Electronics Material Protected mula sa Emanating Spurious Transmissions. Ang layunin ng TEMPEST ay hindi lamang pagsasamantala / pagsubaybay sa lahat ng anyo ng electromagnetic radiation (EMR) na kalaunan ay na decipher upang muling maitayo ang mga data na madaling maunawaan, ngunit nagbabantay din laban sa naturang pagsasamantala.
Ebolusyon sa EMSEC
Ngayon, sa gitna ng mga ahensya ng pederal na katalinuhan, ang terminong TEMPEST ay opisyal na pinalitan ng EMSEC (Emissions Security), gayunpaman, ang TEMPEST ay ginagamit pa rin ng mga sibilyan sa online.
Mga Layunin ng Pagtiyak ng Impormasyon ng Estados Unidos (IA)
Ang layunin ng Estados Unidos Information Assurance (IA) ay upang matiyak ang availability, integridad, at pagiging kompidensiyal ng impormasyon at impormasyon system. Ang IA ay sumasaklaw sa seguridad ng komunikasyon (COMSEC), seguridad sa computer (COMPUSEC), at EMSEC na lahat ay magkakaugnay. Ang EMSEC ay tumatalakay sa "confidentiality" na kinakailangan. Ang layunin ng EMSEC ay upang tanggihan ang pag access sa mga classified at, sa ilang mga pagkakataon, hindi inuri ngunit sensitibong impormasyon at naglalaman ng mga nakompromisong emanations sa loob ng isang accessible space. Samakatuwid, pinoprotektahan nito ang mahalagang impormasyon sa pamamagitan ng pag shield nito mula sa mga hindi awtorisadong entity.
Saklaw ng EMSEC Application
Ang EMSEC ay nalalapat sa lahat ng mga sistema ng impormasyon, kabilang ang mga sistema ng armas, mga sistema ng pamamahala ng imprastraktura, at mga network na ginagamit upang iproseso, mag imbak, magpakita, magpadala o protektahan ang impormasyon ng Department of Defense (DOD), anuman ang pag uuri o pagiging sensitibo.
Mga Pinagmulan ng Electromagnetic Radiation
Sa kasalukuyan, hindi lamang ang mga cathode ray tubes (CRT) kundi pati na rin ang mga LCD touch monitor, laptop, printer, military touch screen, ang karamihan ng mga microchips, at iba pang mga sistema ng impormasyon, ang lahat ay naglalabas ng iba't ibang antas ng electromagnetic radiation (EMR) sa alinman sa nakapaligid na kapaligiran o sa ilang kondaktibong daluyan (tulad ng mga wire ng komunikasyon, mga linya ng kuryente, o kahit na water piping).
Mga Potensyal na Panganib ng EMR Leakage
Ang tumatagas na EMR ay naglalaman, sa iba't ibang antas, ng impormasyon na ipinapakita ng aparato, nililikha, iniimbak o ipinapadala. Kung ang tamang kagamitan at pamamaraan ay ginagamit, ito ay ganap na posible upang makuha, decipher at muling buuin ang lahat o isang malaking bahagi ng data pagiging. Ang ilang kagamitan, tulad ng fax modem, wireless handset, at office speakerphone, ay mas madaling kapitan ng eavesdropping kaysa sa iba. Kapag lumipat sa, ang mga aparatong ito ay bumubuo ng hindi kapani paniwala malakas na EMR, na maaaring makuha at basahin kahit na sa pamamagitan ng medyo krudo na kagamitan sa pagsubaybay.
Pagsubaybay sa Mga Saklaw ng Mga Leaked Emanations
Ang mga paglabas ng mga emanations ay maaaring masubaybayan sa iba't ibang mga saklaw depende sa mga kondisyon ng paligid. Sa karamihan ng mga kaso, ang pagtulo signal ay maaaring makuha at obserbahan 200-300 metro ang layo mula sa aparato. Gayunpaman, kung ang signal ay ipinapadala sa pamamagitan ng isang kondaktibong daluyan (tulad ng isang linya ng kuryente), ang pagsubaybay ay maaaring mangyari sa mas mahabang distansya (maraming kilometro).
Mga Tool at Pamamaraan para sa EMR Surveillance
Ang isang sensitibong receiver, na kung saan ay may kakayahang tuklasin ang isang malawak na hanay ng EMR, kasama ang bespoke software, na maaaring ma decipher ang natanggap na mga signal, bumubuo ng bedrock ng lahat ng pagsubaybay, pagsubaybay, at pag espiya. Gayunpaman, ang mga advanced na algorithm ay maaaring magamit upang ayusin ang mga bahagi ng signal na kung saan ay nasira ng panlabas na EMR, bahagyang transmisyon o simpleng mahabang distansya, samakatuwid, na nagbibigay ng isang mas malinaw na paglalarawan ng orihinal na data.
