Prehľad projektu TEMPEST
Názov "TEMPEST" je kódové označenie a skratka pre utajovaný (tajný) americký projekt, ktorý vláda začala používať koncom 60. rokov 20. storočia a znamená Telecommunications Electronics Material Protected from Emanating Spurious Transmissions (Materiál telekomunikačnej elektroniky chránený pred vyžarovaním rušivých prenosov). Účelom projektu TEMPEST bolo nielen využívanie/monitorovanie všetkých foriem elektromagnetického žiarenia (EMR), ktoré sa neskôr dešifrovalo s cieľom rekonštruovať zrozumiteľné údaje, ale aj ochrana pred takýmto využívaním.
Vývoj na EMSEC
Dnes sa medzi federálnymi spravodajskými službami termín TEMPEST oficiálne nahradil termínom EMSEC (Emissions Security), avšak TEMPEST sa stále používa medzi civilným obyvateľstvom na internete.
Ciele zabezpečenia informácií (IA) v Spojených štátoch
Cieľom zabezpečenia informácií Spojených štátov amerických (IA) je zabezpečiť dostupnosť, integritu a dôvernosť informácií a informačných systémov. IA zahŕňa komunikačnú bezpečnosť (COMSEC), počítačovú bezpečnosť (COMPUSEC) a EMSEC, ktoré sú navzájom závislé. EMSEC sa zaoberá požiadavkou "dôvernosti". Cieľom EMSEC je zamedziť prístup k utajovaným a v niektorých prípadoch aj neutajovaným, ale citlivým informáciám a obmedziť kompromitujúce vyžarovanie v prístupnom priestore. Preto chráni cenné informácie tým, že ich chráni pred neoprávnenými subjektmi.
Rozsah aplikácie EMSEC
EMSEC sa vzťahuje na všetky informačné systémy vrátane zbraňových systémov, systémov riadenia infraštruktúry a sietí, ktoré sa používajú na spracovanie, ukladanie, zobrazovanie, prenos alebo ochranu informácií ministerstva obrany (DOD) bez ohľadu na stupeň utajenia alebo citlivosť.
Zdroje elektromagnetického žiarenia
V súčasnosti nielen katódové trubice (CRT), ale aj LCD dotykové monitory, prenosné počítače, tlačiarne, vojenské dotykové obrazovky, väčšina mikročipov a iné informačné systémy vyžarujú rôzny stupeň elektromagnetického žiarenia (EMR) buď do okolitej atmosféry, alebo do nejakého vodivého média (ako sú komunikačné káble, elektrické vedenie alebo dokonca vodovodné potrubie).
Potenciálne riziká úniku EMR
Unikajúce EMR obsahuje v rôznej miere informácie, ktoré zariadenie zobrazuje, vytvára, ukladá alebo prenáša. Ak sa použije správne vybavenie a metódy, je úplne možné zachytiť, dešifrovať a rekonštruovať všetky údaje alebo ich podstatnú časť. Niektoré zariadenia, ako napríklad faxmodemy, bezdrôtové slúchadlá a kancelárske reproduktory, sú oveľa náchylnejšie na odpočúvanie ako iné. Po zapnutí tieto zariadenia generujú neuveriteľne silné EMR, ktoré je možné zachytiť a prečítať aj relatívne hrubým monitorovacím zariadením.
Rozsahy monitorovania uniknutého vyžarovania
Unikajúce vyžarovanie možno monitorovať v rôznych rozsahoch v závislosti od okolitých podmienok. Vo väčšine prípadov je možné zachytiť a pozorovať unikajúci signál vo vzdialenosti 200 až 300 metrov od zariadenia. Ak sa však signál prenáša cez vodivé médium (napríklad elektrické vedenie), monitorovanie môže prebiehať na oveľa väčšie vzdialenosti (mnoho kilometrov).
Nástroje a techniky na sledovanie EMR
Citlivý prijímač, ktorý je schopný detegovať širokú škálu EMR, spolu s na mieru vytvoreným softvérom, ktorý dokáže dešifrovať prijaté signály, tvoria základ všetkých sledovacích, monitorovacích a špionážnych zariadení. Pokročilé algoritmy sa však môžu použiť na opravu častí signálu, ktoré sú poškodené vonkajším EMR, čiastočným prenosom alebo jednoducho veľkou vzdialenosťou, a preto poskytujú jasnejšie zobrazenie pôvodných údajov.
