TEMPEST
Bu madde henüz taslaktır ve eksiktir. Daha sonra yeniden inceleyiniz.
TEMPEST, Amerikan Ulusal Güvenlik Ajansı (NSA) ve NATO tarafından kullanılan ve “elektromanyetik sinyal yayan cihazların güvenliği”nin sağlanması için geliştirilmiş bir standarttır. Casuslukla yani bilgi çalmayla ilgilidir.
“Telecommunications Electronics Material Protected from Emanating Spurious Transmissions” kelimelerinin baş harflerinden oluşmuştur. EMSEC olarak da bilinir.
TEMPEST, hem başkalarına karşı casusluk yapma yöntemlerini, hem de kendi ekipmanızın bu tür casusluğa karşı nasıl korunacağını belirler.
İçindekiler
Tempest ile Nasıl Korunulur
Ekipmanı casusluktan korumak, mesafe, koruma, filtreleme ve maskeleme ile yapılır. TEMPEST standartları, ekipmanların duvarlardan uzaklığı, binalarda ve ekipmanlarda kalkan kullanılması, kablolarda filtre kullanımı gibi çeşitli yöntemlerin yanında gürültü (ses karıştırıcısı) kullanmayı da içerir.
Tempest standardına göre, cihazlar güvenliğe göre siyah ve kırmızı ile ayrılır. Güvenli devreler ve şifreli sinyaller siyah, olmayanlar kırmızı ile işaretlenir. TEMPEST onaylı ekipmanların imalatı, ek birimlerin test edilenlerle aynı şekilde yapılmasını sağlamak için dikkatli kalite kontrol altında yapılır. Tek bir kabloyu değiştirmek bile testleri geçersiz kılabilir.
TEMPEST standartlarının birçok özelliği gizli tutulmuktadır. Ancak bazı unsurlar halka açıktır. Mevcut ABD ve NATO Tempest standartları, üç koruma gereksinimi seviyesi tanımlar:
NATO SDIP-27 Seviye A ve ABD NSTISSAM Seviye I
“Sızıntı İhlali Laboratuvarı Test Standardı” Bu, bir saldırganın neredeyse anında erişebileceği varsayıldığı (örneğin, yan oda, 1 m mesafe) olduğu NATO : “Bölge 0” ortamlarında çalıştırılacak cihazlar için en katı standarttır .
NATO SDIP-27 Seviye B ve ABD NSTISSAM Seviye II
“Korunan Tesis Ekipmanları İçin Laboratuar Test Standardı” Bu, bir saldırganın yaklaşık 20 metreden daha yakın olamayacağı varsayıldığı NATO : Bölge 1 ortamlarında çalıştırılan cihazlar için biraz rahat bir standarttır.
NATO SDIP-27 Seviye C ve ABD NSTISSAM Seviye III
“Taktik Mobil Cihazlar / Sistemler İçin Laboratuar Test Standardı” Saldırganların 100 metrelik boş alan zayıflamasının eşdeğeri ile uğraşması gereken NATO Bölge 2 ortamlarında çalışan cihazlar için daha da rahat bir standarttır.
Ek bir standart şöyledir :
NATO SDIP-29 (eski adıyla AMSG 719G)
“Gizli Bilgilerin İşlenmesi İçin Elektrikli Ekipmanların Kurulumu” Bu standart, topraklama ve kablo mesafeleri gibi konular için kurulum gereksinimlerini tanımlar.
Neden Önemli?
1985 yılında bilgisayar ekranlarından kaynaklanan güvenlik risklerinin ilk teknik analizini Wim Van Eck yayınladı. Sadece hükümet düzeyinde yapılabileceği zannedilen bu araştırma van Eck tarafından 15 $ değerinde ekipman ve bir televizyon seti kullanılarak gerçekleştirilmişti ve herkesi şaşırttı. Bu araştırmanın bir sonucu olarak, bu tür sızıntılara bazen “van Eck radyasyonu” denir.
Son araştırmalar, bir tuşa basma olayına karşılık gelen radyasyonun yalnızca kablosuz klavyelerden değil, aynı zamanda geleneksel kablolu klavyelerden ve hatta dizüstü bilgisayar klavyelerinden tespit etmenin mümkün olduğunu göstermiştir .
2014 yılında araştırmacılar, FM frekans sinyalleri kullanarak izole bir bilgisayardan yakındaki bir cep telefonuna veri sızıntısının uygulanabilirliğini gösteren çatallı bir saldırı modeli olan “AirHopper” ı tanıttı.
2015 yılında, Termal Manipülasyonları kullanan Hava Gapped Bilgisayarlar arasında Gizli bir Sinyal Kanalı olan “BitWhisper” tanıtıldı. “BitWhisper”, çift yönlü iletişimi destekler ve ek özel çevresel donanım gerektirmez.
2015 yılında daha sonra araştırmacılar, cep telefonu frekansları üzerinden hava boşluklu bilgisayarlardan veri atma yöntemi olan GSMem’i tanıttı. Standart bir dahili veri yolu tarafından üretilen iletim, bilgisayarı küçük bir hücresel verici antenine dönüştürür.
Bu ve benzeri araştırmalar casusluğun nerelerden yapılabileceğini gösterdiği için önemlidir. Tempest standardı da, 2ci dünya savaşı sonrasından bu yana geliştirilen bazı güvenlik kodlamalarını içermekle birlikte, internet teknolojilerin gelişmesi ve bilgisayarlaşmanın artması ile birlikte daha önemli ve detaylı hale gelmiştir.