Security Plus CEH
Security Plus CEH
خواندن ۴ دقیقه·۲ سال پیش

عبارت TEMPEST چیست؟ جاسوسی از طریق تعشعشعات CE

عبارت TEMPEST یک اسم رمز ( Codename ) است که به پروژه بررسی ها و تحقیقات مربوط به تشعشع خطرناک (CE) اشاره می کند. این تشعشع سیگنال هایی را ارسال میکند که در حین انتقال توسط پردازشگرهای اطلاعاتی قابل تفسیر و تجزیه و تحلیل شدن هستند و از اینرو میتوانند باعث افشای اطلاعات انتقال یافته توسط این امواج شوند . واژه TEMPEST مخفف هیچ کلمه ای نیست و به خودی خود یک اسم است .

TEMPEST
TEMPEST

عبارت CE از انرژی الکتریکی، مکانیکی و صوتی تشکیل شده است یا اینکه به وسیله ی یک تشعشع غیرارادی بد به وسیله ی هر عضو از منابع موجود در سیستم که اطلاعات امنیت ملی را پردازش می کند صاتع میشود. این انرژی ممکن است مربوط به پیام رمز شده ی اصلی یا اطلاعات پردازش شده در چنین روشی باشد که می تواند منجر به ریکاوری پیام عادی در شکل معنادار اصلی آن شود. تست های آزمایشگاهی نشان داده اند که CE می تواند از طریق فضا و اتصال دهنده ها منتشر شود.دامنه های جلوگیری ، انتشار و تجزیه و تحلیل چنین بروندهی به وسیله ی عوامل مختلفی مانند طرح عملیاتی ابزار پردازش اطلاعات ؛ نصب ابزار ، سیستم؛ و شرایط محیطی مربوط به امنیت فیزیکی و صوت مجاور تحت تأثیر قرار می گیرند.

عبارت CE بیش از تشعشع مورد استفاده قرار می گیرد، چون سیگنال های تشکیل دهنده در چندین شکل مانند تشعشع الکتریکی و مغناطیسی، خط رابط یا تشعشعات صوتی وجود دارند.

عبارت TEMPEST اغلب به طور گسترده ای برای کل حوزه ی امنیت تشعشع یا امنیت بروندهی (EMSEC) مورد استفاده قرار می گیرد. عبارت TEMPEST در اواخر دهه ی 60 و اوایل دهه ی 70 به صورت یک کد اسمی برای عملیات NSA به وجود آمد تا وسایل ارتباط الکترونیکی را از استراق سمع بالقوه ایمن کنند و توانایی تفسیر چنین سیگنال هایی را از منابع دیگر فراهم کنند.

TEMPEST
TEMPEST

دولت آمریکا، اظهار داشت که عبارت TEMPEST یک مخفف نیست و هیچ معنای خاصی ندارد. اگر چه اسامی پشتیبان پیشنهادی شامل پالسِ الکترو مغناطیسی انتقال یافته، استانداردهای انرژی و آزمایشی،انتقال الکترو مغناطیسی محافظ، تجهیزات، استانداردها و تکنیک ها، استانداردهای بروندهی پالس الکترومغناطیسی و مواد الکترونیکی ارتباطی حفاظت شده از انتقالات ES می باشند. به طور غیر جدی اما به طور واقعی تلاش هایی در این زمینه صورت گرفته است و عبارت ذرات اشیای تشعشع الکترو مغناطیسی کوچک پیشنهاد شده است.

استانداردهای سنجش TEMPEST

استانداردهای NATO TEMPEST و ایالات متحده سه سطح از وسایل حفاظتی را تعریف می کنند.

  1. سطح NATO SDIP- 27A و سطح USNS TISSAM I : استاندارد تست آزمایشگاهی CE ، این قویترین استاندارد برای ابزارهایی است که در محیط های NATO Zone 0 عمل می کنند که در اینجا فرض می شود حمله کننده یک دسترسی فوری دارد.
  2. سطح B NATO SDIP- 27 و سطح USA NS TISSAMII : استاندارد تست آزمایشگاهی برای ابزار تسهیل حفاظت شده ، این یک استاندارد راحت جزئی برای ابزارهایی است که در محیط های NATO Zone 1 عمل می کنند، که در اینجا فرض می شود که یک حمله کننده نمی تواند از 20 متر نزدیکتر شود.
  3. سطح C NATO SDIP- 27 : استاندارد تست آزمایشگاهی برای سیستم ها/ تجهیزات موبایل ، حتی استانداردهای راحت تر برای ابزارهای عمل کننده در محیط های 2 NATO Zone که در آنجا حمله کننده ها برای تضعیف فضای آزاد به 100 متر نیاز دارند نیز کارساز نیستند.
  4. استانداردهای اضافی عبارتند از :
  • NATO SDIP - 29 :

نصب تجهیزات الکترونیکی برای پردازش اطلاعات طبقه بندی شده . این استاندارد تجهیزات نصب را در رابطه با تعیین محل نصب و فواصل کابل ها تعریف می کند.

  • AMSG 799 B

فرایندهای NATO Zoning

به یک کاهش در فرایند سنجش، مطابق باروم های انفرادی و شخصی در داخل یک پیرامون مطمئن که می تواند به منطه ی 0، منطقه ی 1، منطقه ی 2، یا منطقه ی 3 طبقه بندی شود، گفته می شود و سپس تعیین می کند که چه تست استاندارد استحفاظی مورد نیاز است برای فرایندی که داده ها از آن در این روم ها منتشر می شوند. همه ی این اسناد به صورت طبقه بندی شده باقی می مانند و هیچ اطلاعاتی درباره ی محدودیت های انتشار واقعی و فرایندهای سنجشی مفصلی که آنها تعریف می کنند منتشر نمی شود.

اگر چه بعضی از اطلاعات TEMPEST خیلی اساسی اطلاعات را در ایالات متحده تا سال 1995 طبقه بندی نکرده اند.

گلچین های مختصر از تست استاندارد TEMPEST ایالات متحده یعنی NSTISSAM TEMPEST / 1-92 در حال حاضر در دسترس می باشد، اما همه ی محدودیت های بروندهی واقعی و فرایندهای تست از نسخه ی منتشر شده، تنظیم شده اند. یک نسخه ی منظم از مقدمه ی راهنمای TEMPEST یعنی NACSIM 5000 در دسامبر سال 2000 منتشر شد. به طور مساوی استاندارد ناتو SDIP- 27 ( که تا قبل از 2006 به صورت AMSG 720 B و .... شناخته می شد ) هنوز هم به صورت طبقه بندی می باشد.

اگر می خواهید مفاهیم و مباحث بیشتری را در این زمینه یاد بگیرید به دوره آموزش سیستم های تشخیص نفوذ در این لینک مراجعه کنید.





آموزش امنیت شبکهآموزش CEH
شاید از این پست‌ها خوشتان بیاید