Tempest hyökkäys - SecMeter

Go to content

Tempest hyökkäys

Yritysturvallisuus > Tietoturvallisuus
TEMPEST on lyhenne sanoista Telecommunications Electronics Material Protected from Emanating Spurious Transmissions.

Kaikista sähkölaitteista vuotaa ympäristöön sähkömagneettista säteilyä, jota kutsutaan lyhenteellä EMR (electromagnetic radiation).

Tohtori Wim van Eck osoitti vuonna 1985, että tietokoneen monitorilta oli mahdollista lukea tietoa yksinkertaisella kotitekoisella laitteella.

Nykyisin tietokoneen näyttöpäätteellä olevan tiedon kaappaamisesta käytetäänkin harrastajapiireissä termiä Van Eck –hyökkäys (van Eck phreaking).

Sähköiset komponentit kuten kaapelit, kirjoittimet, faksit, kopiokoneet, näyttöpäätteet, tabletit ja älypuhelimet vuotavat sähkömagneettista säteilyä, joka on mahdollista tallentaa ja saada esille selväkielinen informaatio.

Sähkömagneettinen säteily kantaa kauaksi. Tietokoneen näyttöpäätteen kuvaruudulla oleva informaatio on mahdollista saada toistettua jopa kilometrien etäisyydeltä. Harrastajien rakentamilla laitteilla informaatio on saatu hyvissä olosuhteissa toistettua luettavassa muodossa 300 metrin etäisyydeltä.

LCD–näytöt toimivat kuitenkin niin matalilla jännitteillä, ettei niistä aiheudu potentiaalista vuotoriskiä. Näytönohjain voi sellaisen kuitenkin aiheuttaa. Langalliset näppäimistöt vuotavat ympäristöön sähkömagneettista säteilyä, josta voidaan selvittää esimerkiksi tietojärjestelmään syötetty käyttäjätunnus ja salasana.

Kaksi sveitsiläistä tutkijaa Martin Vuagnoux ja Sylvain Pasini tutkivat ilmiötä ja onnistuivat sieppaamaan päätelaitteellaan tietokoneen näppäimistöllä kirjoitetun informaation 20 metrin etäisyydeltä seinärakenteiden läpi. Lähde: (news.cnet.com 22.10.2008)

Van Eck-hyökkäysmenetelmään perustuvien salakuuntelulaitteiden kehittämiseen on käytetty valtavia summia. Vastaavasti Tempest suojauksille on asetettu standardeissa tiukkoja kriteerejä. Nykyiset komponentit "vuotavat" huomattavasti vähemmän kuin 1970-luvulla.

Suomessa sähkömagneettisen hajasäteilyn haittoja minimoivan toiminnan koordinointi ja ohjeistus (NTA, National Tempest Authority) kuuluu Viestintäviraston NCSA-FI: n tehtäviin (NSA, National Security Authority).

Vakoilu
Vakoilun kaksi pääsuuntausta on henkilökohtainen tiedustelu (HUMINT) ja elektroninen tiedustelu (ELINT). ELINT-ryhmään kuuluvat tarkkailulaitteet jaetaan kahteen alaryhmään:

  • Ryhmä 1 Kohdetilassa käytettävät tarkkailulaitteet (trespassatory).
  • Ryhmä 2 Kohdetilan ulkopuolella käytettävät tarkkailulaitteet (non-trespassatory).

TEMPEST-hyökkäyksessä käytettävät EMR -ilmiöön perustuvat salakuuntelulaitteet kuuluvat jälkimmäiseen ryhmään.

TEMPEST-hyökkäystä ei voi havaita. Tiedon sieppaaminen ei edellytä pääsyä kohdetilaan eikä edellytä kohdetilassa tapahtuvia laiteasennuksia. Tieto voidaan siepata suoraan esimerkiksi johtimesta, faksista, näyttöpäätteestä, satelliitista, radio- tai matkapuhelimesta.

ELINT 2 ryhmän laitteiden saantia ja käyttöä ei ole rajoitettu. Kuka tahansa voi hankkia käyttöönsä elektronisia tiedustelulaitteita, niiden piirustuksia tai valmiita rakennussarjoja.

Sähkömagneettiseen säteilyyn perustuva vakoilu on luonteeltaan passiivista tarkkailua. Tarkkailija voi saada haltuunsa ainoastaan niitä tietoja, joita käyttäjä esimerkiksi käsittelee näyttöpäätteellä.

Suojautuminen
Toimitilojen turvallisuussuunnittelussa on mahdollista huomioida sähkömagneettiselta säteilyltä suojautuminen laitteiden ja järjestelmien sijoittelun yhteydessä.

Toimitilan rakenteissa olevat aukot kuten ikkunat, ovet ja ilmastoinnin läpiviennit päästävät sähkömagneettisia aaltoja rakennuksesta ulos, ellei niitä ole asianmukaisesti suojattu. Rakenteiden suojaamisessa käytetään yleensä metallisia vaippoja, koteloita tai metallia sisältäviä vaahtoja.

Johtimissa kulkeva voimakas sähkömagneettinen signaali voidaan siepata tuomalla se läheisyyteen vahvistimella varustettu antenni ja digitaalisten signaalien tallentamiseen soveltuva oskilloskooppi. Kiinteistön kaapelointia koskeva EU:n direktiivi, jota tukee joukko standardeja. EMC -standardi on kaksiosainen:

  • EN50081-1 koskee säteilyä
  • EN50082-1 koskee immuniteettiä säteilylle.

EU:n standardi suosittelee kaapelointijärjestelmäksi 100 Ohmin balansoitua kaapelityyppiä. Balansoitu järjestelmä on tunteeton häiriöille. Maadoitusjärjestelmässä saa olla korkeintaan 1V rms:n potentiaaliero rakennuksen eri osien välillä.

Suojauksen käyttö estää kaapelista lähtevän ja kaapeliin indusoituvan sähkömagneettisen säteilyn. Täydellinen häiriösäteilysuojaus edellyttää, että kaapelointijärjestelmä on suojattu ja maadoitettu.

Suojatussa kaapelointijärjestelmässä ei suositella käytettäväksi suojaamattomia laiteliityntäkaapeleita. Suojauksen tulee olla jatkuva keskittimiltä päätelaitteille.

Esimerkkejä suojausratkaisuista

PGP -salausohjelmisto
Salausohjelmisto sisältää erityisen TEMPEST-hyökkäyksen estävän fontin, joka on tulkintakelvoton, jos näyttöpäätteeseen kohdistetaan van Eck-hyökkäys.

Häirintälaite (jammeri)
Laitteista aiheutuvien sähkömagneettisten radioaaltojen signaalikohinasuhteen häirintä niin, että tulkittavan informaation erottelu van Eck-hyökkäystekniikalla on mahdotonta.

Faradayn häkki
Laitteet sijoitetaan kolmiulotteisen metallikuoren sisään, joka estää sähkömagneettisten säteilyn karkaamisen ulos.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.

Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.

Back to content