TEMPEST
TEMPEST (Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions, em português Materiais Eletrônicos para Telecomunicações Protegidos Contra Emanações de Transmissões Espúrias)[1] é uma especificação da Agência de Segurança Nacional (National Security Agency - NSA) dos EUA e uma certificação da OTAN[2][3] que se refere à espionagem de sistemas de informação por meio de vazamentos de emanações, incluindo sinais elétricos ou de rádio, sons e vibrações não intencionais.[4] O TEMPEST cobre os dois métodos para espionar os outros e como proteger o equipamento contra essa espionagem. Os esforços de proteção também são conhecidos como segurança de emissão (EMSEC), que é um subconjunto de segurança de comunicações (COMSEC).[5]
Os métodos da NSA para espionar as emissões de computadores estão classificados, mas alguns dos padrões de proteção foram liberados pela NSA ou pelo Departamento de Defesa.[6] A proteção do equipamento contra espionagem é feita com distância, blindagem, filtragem e mascaramento.[7] Os padrões TEMPEST determinam elementos como distância do equipamento às paredes, quantidade de blindagem em prédios e equipamentos e fios de separação de distância que transportam materiais classificados versus não classificados,[6] filtros nos cabos e até distância e blindagem entre fios ou equipamentos e tubulações de construção. O ruído também pode proteger as informações ocultando os dados reais.[7]
Embora grande parte do TEMPEST seja sobre vazamentos de emanações eletromagnéticas, também abrange sons e vibrações mecânicas.[6] Por exemplo, é possível registrar as teclas digitadas por um usuário usando o sensor de movimento dentro dos smartphones.[8] Emissões comprometedoras são definidas como sinais não intencionais de inteligência que, se interceptados e analisados (ataque de canal lateral), podem divulgar as informações transmitidas, recebidas, manipuladas ou processadas por qualquer equipamento de processamento de informações.
Veja também
[editar | editar código-fonte]- Ataque de canal lateral
- Ataque de temporização
- Cold boot attack
- Sistema criptográfico
- Criptanálise acústica
Referências
- ↑ Mark Ciampa (2018), Security+ Guide to Network Security Fundamentals, Sixth Edition, Cengage
- ↑ Product Delivery Order Requirements Package Checklist (PDF), US Air Force, arquivado do original (PDF) em 29 de dezembro de 2014
- ↑ TEMPEST Equipment Selection Process, NATO Information Assurance, 1981
- ↑ «How Old IsTEMPEST?». Cryptome.org. Consultado em 31 de maio de 2015
- ↑ «Emission Security» (PDF). US Air Force. 14 de abril de 2009. Arquivado do original (PDF) em 23 de dezembro de 2013
- ↑ a b Goodman, Cassi (18 de abril de 2001), An Introduction to TEMPEST, Sans.org
- ↑ a b N.S.A., TEMPEST: A Signal Problem (PDF), consultado em 28 de janeiro de 2014, arquivado do original (PDF) em 18 de setembro de 2013
- ↑ Marquardt, P.; Verma, A.; Carter, H.; Traynor, P. (2011). «(sp)i Phone». Proceedings of the 18th ACM conference on Computer and communications security - CCS '11. [S.l.: s.n.] 551 páginas. ISBN 9781450309486. doi:10.1145/2046707.2046771