TEMPEST

TEMPEST (Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions, em português Materiais Eletrônicos para Telecomunicações Protegidos Contra Emanações de Transmissões Espúrias)^[1] é uma especificação da Agência de Segurança Nacional (National Security Agency - NSA) dos EUA e uma certificação da OTAN^[2]^[3] que se refere à espionagem de sistemas de informação por meio de vazamentos de emanações, incluindo sinais elétricos ou de rádio, sons e vibrações não intencionais.^[4] O TEMPEST cobre os dois métodos para espionar os outros e como proteger o equipamento contra essa espionagem. Os esforços de proteção também são conhecidos como segurança de emissão (EMSEC), que é um subconjunto de segurança de comunicações (COMSEC).^[5]

Os métodos da NSA para espionar as emissões de computadores estão classificados, mas alguns dos padrões de proteção foram liberados pela NSA ou pelo Departamento de Defesa.^[6] A proteção do equipamento contra espionagem é feita com distância, blindagem, filtragem e mascaramento.^[7] Os padrões TEMPEST determinam elementos como distância do equipamento às paredes, quantidade de blindagem em prédios e equipamentos e fios de separação de distância que transportam materiais classificados versus não classificados,^[6] filtros nos cabos e até distância e blindagem entre fios ou equipamentos e tubulações de construção. O ruído também pode proteger as informações ocultando os dados reais.^[7]

Embora grande parte do TEMPEST seja sobre vazamentos de emanações eletromagnéticas, também abrange sons e vibrações mecânicas.[6] Por exemplo, é possível registrar as teclas digitadas por um usuário usando o sensor de movimento dentro dos smartphones.^[8] Emissões comprometedoras são definidas como sinais não intencionais de inteligência que, se interceptados e analisados (ataque de canal lateral), podem divulgar as informações transmitidas, recebidas, manipuladas ou processadas por qualquer equipamento de processamento de informações.

Veja também

Referências

↑ Mark Ciampa (2018), Security+ Guide to Network Security Fundamentals, Sixth Edition, Cengage
↑ Product Delivery Order Requirements Package Checklist (PDF), US Air Force, arquivado do original (PDF) em 29 de dezembro de 2014
↑ TEMPEST Equipment Selection Process, NATO Information Assurance, 1981
↑ «How Old IsTEMPEST?». Cryptome.org. Consultado em 31 de maio de 2015
↑ «Emission Security» (PDF). US Air Force. 14 de abril de 2009. Arquivado do original (PDF) em 23 de dezembro de 2013
↑ ^a ^b Goodman, Cassi (18 de abril de 2001), An Introduction to TEMPEST, Sans.org
↑ ^a ^b N.S.A., TEMPEST: A Signal Problem (PDF), consultado em 28 de janeiro de 2014, arquivado do original (PDF) em 18 de setembro de 2013
↑ Marquardt, P.; Verma, A.; Carter, H.; Traynor, P. (2011). «(sp)i Phone». Proceedings of the 18th ACM conference on Computer and communications security - CCS '11. [S.l.: s.n.] 551 páginas. ISBN 9781450309486. doi:10.1145/2046707.2046771

[1] Mark Ciampa (2018), Security+ Guide to Network Security Fundamentals, Sixth Edition, Cengage

[USAF140107011-2] Product Delivery Order Requirements Package Checklist (PDF), US Air Force, arquivado do original (PDF) em 29 de dezembro de 2014

[NIA1981-3] TEMPEST Equipment Selection Process, NATO Information Assurance, 1981

[4] «How Old IsTEMPEST?». Cryptome.org. Consultado em 31 de maio de 2015

[5] «Emission Security» (PDF). US Air Force. 14 de abril de 2009. Arquivado do original (PDF) em 23 de dezembro de 2013

[tempest_intro-6] Goodman, Cassi (18 de abril de 2001), An Introduction to TEMPEST, Sans.org

[tempest-history-nsa-7] N.S.A., TEMPEST: A Signal Problem (PDF), consultado em 28 de janeiro de 2014, arquivado do original (PDF) em 18 de setembro de 2013

[Keystroke_Logging_Accelerometer-8] Marquardt, P.; Verma, A.; Carter, H.; Traynor, P. (2011). «(sp)i Phone». Proceedings of the 18th ACM conference on Computer and communications security - CCS '11. [S.l.: s.n.] 551 páginas. ISBN 9781450309486. doi:10.1145/2046707.2046771

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]