TEMPEST
TEMPEST è un nome in codice che si riferisce agli studi sulle emanazioni non intenzionali dei dispositivi elettronici, come computer, monitor, cavi di rete, etc, le quali possono compromettere la sicurezza dei dati trattati. Tali emissioni, dette compromising emanations (emissioni compromettenti) o CE, consistono in energia elettrica, meccanica o acustica rilasciata intenzionalmente o meno da varie sorgenti all'interno dei dispositivi che manipolano le informazioni classificate.
Le variazioni dell'energia rilasciata possono consentire di risalire al messaggio originale, o alle informazioni che sono processate, in maniera da ricostruire l'originale (vedi Van Eck phreaking). La possibilità di intercettare e decodificare tali informazioni dipende da vari fattori, tra cui il "rumore", acustico o elettromagnetico, dell'ambiente, e la sicurezza intrinseca dei dispositivi.[1]
Il termine TEMPEST è usato per indicare il campo della "Emission Security" o "Emanations Security" (EMSEC). Esso risale agli anni 1960-1970 come nome in codice della National Security Agency per gli studi sulla protezione da intercettazione delle comunicazioni elettroniche[2], e la corrispondente capacità di intercettare e decodificare tali emissioni.
Il governo degli Stati Uniti ha dichiarato che TEMPEST non è un acronimo e non ha alcun significato particolare,[3][4] tuttavia sono stati suggeriti diversi acronimi derivati tra cui "Transmitted Electro-Magnetic Pulse / Energy Standards & Testing" "Telecommunications ElectroMagnetic Protection, Equipments, Standards & Techniques", "Transient ElectroMagnetic Pulse Emanation STandard"[5] e "Telecommunications Electronics Material Protected from Emanating Spurious Transmissions"[6][7] o, in forma scherzosa ma puntuale, "Tiny ElectroMagnetic Particles Emitting Secret Things".
Note
[modifica | modifica wikitesto]- ^ (EN) Versione pubblica del NACSIM 5000, su jya.com. URL consultato il 17-07-2009 (archiviato dall'url originale il 14 settembre 2010).
- ^ How Old IsTEMPEST?, su cryptome.org. URL consultato il 2 dicembre 2023.
- ^ TEMPEST: a signal problem – The story of the discovery of various compromising radiations from communications and Comsec equipment, Cryptologic Spectrum, Vol. 2, No. 3, National Security Agency, Summer 1972, partially FOAI declassified 2007-09-27
- ^ Deborah Russell, G.T. Gangemi Sr.: Computer Security Basics. O'Reilly, 1991, ISBN 9780937175712, Chapter 10: TEMPEST, page 253, last paragraph.
- ^ Computers and Security, vol. 7, number 4
- ^ Granite Island Group, su www.tscm.com. URL consultato il 2 dicembre 2023.
- ^ (EN) UK Secret Bases, su www.secret-bases.co.uk. URL consultato il 2 dicembre 2023.
Bibliografia
[modifica | modifica wikitesto]- W. Wayt Gibbs, How to Steal Secrets without a Network, in Scientific American, vol. 300, n. 5, 2009, pp. 58-63. URL consultato il 17 luglio 2009.
Voci correlate
[modifica | modifica wikitesto]Collegamenti esterni
[modifica | modifica wikitesto]- TempestOne il sito dedicato a Tempest, interamente in italiano [collegamento interrotto], su tempestone.it.
- NSA TEMPEST endorsement program, su nsa.gov. URL consultato il 17 luglio 2009 (archiviato dall'url originale il 21 maggio 2005).
- The Complete, Unofficial Tempest Information Page [collegamento interrotto], su eskimo.com.
- Kaiser RAS-515A Raster Analysis System, su martykaiser.com.
- TEMPEST 101 by James M. Atkinson, su tscm.com.
- Electromagnetic Eavesdropping Risks of Flat-Panel Displays (.pdf file)
- Compromising emanations: eavesdropping risks of computer displays, su cl.cam.ac.uk.
- Tempest for Eliza—un software per computer che emette segnali audio in AM attraverso il monitor.
- TEMPEST and QinetiQ: electronic eavesdropping counter-measures, su secret-bases.co.uk.
- TEMPEST information, professional testing environment, and equipment modifications, done by GBS, su ziviltempest.de (archiviato dall'url originale il 17 ottobre 2015).
- Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations (.pdf file)
- Publicly released version of NACSIM 5000, su cryptome.sabotage.org. URL consultato il 17 luglio 2009 (archiviato dall'url originale il 27 giugno 2008).
- Tempest—TEMPEST - EMSEC Prevention of electronic eavesdropping, design engineering, manufacturing, HERF, EMP, and EMI-EMC Testing services, Shielding effectiveness testing.
- NIST 800-59—NIST 800-59 - Guideline for Identifying an Information System as a National Security System. (.pdf file)
- Information Leakage from Optical Emanations -- ACM Transactions on Information and System Security, Vol. 5, No. 3, pp. 262–289 (2002).
- A History of U.S. Communications Security (Volumes I and II); David G. Boak Lectures, National Security Agency, 1973 (partially redacted)