เทมเพสต์ (ชื่อรหัส)
TEMPESTเป็นชื่อรหัสภายใต้ ข้อกำหนดของ สำนักงานความมั่นคงแห่งชาติ สหรัฐฯ และการรับรองของ NATO [ 1 ] [ 2 ]ซึ่งหมายถึงการสอดแนมระบบสารสนเทศผ่านการปล่อยคลื่นรบกวน รวมถึงสัญญาณวิทยุหรือไฟฟ้า เสียง และการสั่นสะเทือนโดยไม่ตั้งใจ[ 3 ] [ 4 ] TEMPEST ครอบคลุมทั้งวิธีการสอดแนมผู้อื่นและวิธีการป้องกันอุปกรณ์จากการสอดแนมดังกล่าว ความพยายามในการป้องกันนี้ยังเป็นที่รู้จักในชื่อความปลอดภัยด้านการปล่อยคลื่น (EMSEC) ซึ่งเป็นส่วนย่อยของความปลอดภัยด้านการสื่อสาร (COMSEC) [ 5 ]วิธีการรับสัญญาณจัดอยู่ในขอบเขตของMASINT คลื่นความถี่วิทยุ
วิธีการของ NSA ในการสอดแนมการปล่อยคลื่นคอมพิวเตอร์นั้นเป็นความลับ แต่มาตรฐานการป้องกันบางส่วนได้รับการเผยแพร่โดย NSA หรือกระทรวงกลาโหม[ 6 ]การป้องกันอุปกรณ์จากการสอดแนมทำได้โดยการรักษาระยะห่าง การกำบัง การกรอง และการปกปิด[ 7 ]มาตรฐาน TEMPEST กำหนดองค์ประกอบต่างๆ เช่น ระยะห่างของอุปกรณ์จากผนัง ปริมาณการกำบังในอาคารและอุปกรณ์ และระยะห่างระหว่างสายไฟที่บรรจุข้อมูลลับกับข้อมูลที่ไม่ลับ[ 6 ]ตัวกรองบนสายเคเบิล และแม้กระทั่งระยะห่างและการกำบังระหว่างสายไฟหรืออุปกรณ์กับท่อในอาคาร เสียงรบกวนยังสามารถปกป้องข้อมูลได้โดยการปกปิดข้อมูลจริง[ 7 ]

แม้ว่า TEMPEST ส่วนใหญ่จะเกี่ยวข้องกับการรั่วไหลของคลื่นแม่เหล็กไฟฟ้าแต่ก็ยังครอบคลุมถึงเสียงและการสั่นสะเทือนทางกลด้วย[ 6 ]ตัวอย่างเช่น สามารถบันทึกการกดแป้นพิมพ์ของผู้ใช้โดยใช้เซ็นเซอร์ตรวจจับการเคลื่อนไหวภายในสมาร์ทโฟนได้ [ 8 ] การปล่อยคลื่นที่เป็นอันตรายถูกกำหนดให้เป็น สัญญาณที่มี ข้อมูลข่าวกรอง โดยไม่ได้ตั้งใจ ซึ่งหากถูกดักจับและวิเคราะห์ ( การโจมตีช่องทางด้านข้าง ) อาจเปิดเผยข้อมูลที่ส่ง รับ จัดการ หรือประมวลผลโดยอุปกรณ์ประมวลผลข้อมูลใดๆ[ 9 ]
ประวัติศาสตร์
ในช่วงสงครามโลกครั้งที่สอง บริษัทเบลล์ซิสเต็ม ได้จัดหาเครื่องผสมสัญญาณ รุ่น 131-B2ให้แก่กองทัพสหรัฐฯซึ่งใช้การเข้ารหัสสัญญาณโทรเลขโดยการXORกับข้อมูลสำคัญจากเทปแบบใช้ครั้งเดียว ( ระบบ SIGTOT ) หรือก่อนหน้านี้คือเครื่องกำเนิดรหัสแบบโรเตอร์ที่เรียกว่าSIGCUMโดยใช้รีเลย์แบบอิเล็กโทรเมคานิกส์ในการทำงาน ต่อมา เบลล์ได้แจ้งให้หน่วยสื่อสารทราบว่าพวกเขาสามารถตรวจจับสัญญาณรบกวนทางแม่เหล็กไฟฟ้าจากระยะไกลจากเครื่องผสมสัญญาณและกู้คืนข้อความธรรมดาได้ เมื่อเผชิญกับความสงสัยว่าปรากฏการณ์ที่พวกเขาค้นพบในห้องปฏิบัติการนั้นจะเป็นอันตรายจริงหรือไม่ พวกเขาจึงสาธิตความสามารถในการกู้คืนข้อความธรรมดาจากศูนย์เข้ารหัสของหน่วยสื่อสารบนถนนวาริกในแมนฮัตตันตอนล่าง ด้วยความตื่นตระหนก หน่วยสื่อสารจึงขอให้เบลล์ทำการตรวจสอบเพิ่มเติม เบลล์ระบุปัญหาหลักสามประการ ได้แก่ สัญญาณที่แผ่กระจาย สัญญาณที่ส่งผ่านสายไฟที่ต่อจากสถานที่ และสนามแม่เหล็ก และเสนอแนวทางแก้ไขที่เป็นไปได้ ได้แก่ การป้องกัน การกรอง และการปกปิดสัญญาณ

เบลล์ได้พัฒนาเครื่องผสมสัญญาณรุ่นดัดแปลง 131-A1 ที่มีฉนวนป้องกันและตัวกรอง แต่พบว่าดูแลรักษายากและมีค่าใช้จ่ายสูงเกินไปที่จะนำไปใช้งาน ดังนั้น จึงมีการเตือนผู้บัญชาการที่เกี่ยวข้องถึงปัญหาและแนะนำให้ควบคุมพื้นที่รัศมี 100 ฟุต (30 เมตร) รอบศูนย์สื่อสารเพื่อป้องกันการดักฟังอย่างลับๆ และเรื่องก็จบลงแค่นั้น ต่อมาในปี 1951 ซีไอเอได้ค้นพบปัญหาของเครื่องผสมสัญญาณ 131-B2 อีกครั้ง และพบว่าพวกเขาสามารถกู้คืนข้อความธรรมดาจากสายที่ส่งสัญญาณเข้ารหัสได้จากระยะห่างถึงหนึ่งในสี่ไมล์ จึงมีการพัฒนาตัวกรองสำหรับสายสัญญาณและสายไฟฟ้า และขยายรัศมีพื้นที่ควบคุมที่แนะนำเป็น 200 ฟุต (61 เมตร) โดยพิจารณาจากสิ่งที่ผู้บัญชาการคาดว่าจะสามารถทำได้มากกว่าเกณฑ์ทางเทคนิคใดๆ
กระบวนการประเมินระบบและพัฒนาแนวทางแก้ไขที่เป็นไปได้ใช้เวลานาน มีการค้นพบผลกระทบด้านลบอื่นๆ เช่น ความผันผวนของสายส่งไฟฟ้าขณะที่ใบพัดหมุน ประเด็นเรื่องการใช้ประโยชน์จากเสียงรบกวนของระบบเข้ารหัสแบบอิเล็กโทรแมคคานิกส์เคยถูกหยิบยกขึ้นมาในช่วงปลายทศวรรษ 1940 แต่ได้รับการประเมินใหม่ในปัจจุบันว่าเป็นภัยคุกคามที่อาจเกิดขึ้นได้ การปล่อยคลื่นเสียงอาจเปิดเผยข้อความธรรมดาได้ แต่เฉพาะในกรณีที่อุปกรณ์รับสัญญาณอยู่ใกล้แหล่งกำเนิดเสียงเท่านั้น อย่างไรก็ตาม แม้แต่ไมโครโฟนคุณภาพปานกลางก็สามารถใช้งานได้ การกันเสียงในห้องกลับทำให้ปัญหารุนแรงขึ้นโดยการกำจัดเสียงสะท้อนและให้สัญญาณที่สะอาดกว่าแก่เครื่องบันทึก

ในปี 1956 ห้องปฏิบัติการวิจัยกองทัพเรือได้พัฒนามิกเซอร์ที่ดีกว่า ซึ่งทำงานที่แรงดันและกระแสไฟฟ้าต่ำกว่ามาก จึงปล่อยรังสีน้อยกว่ามาก มิกเซอร์นี้ถูกนำไปใช้ในระบบเข้ารหัสของ NSA รุ่นใหม่ อย่างไรก็ตาม ผู้ใช้จำนวนมากต้องการระดับสัญญาณที่สูงขึ้นเพื่อใช้งานเครื่องพิมพ์โทรเลขในระยะทางที่ไกลกว่า หรือในกรณีที่มีเครื่องพิมพ์โทรเลขหลายเครื่องเชื่อมต่อกัน ดังนั้นอุปกรณ์เข้ารหัสรุ่นใหม่จึงมีตัวเลือกในการสลับสัญญาณกลับไปใช้ความแรงที่สูงขึ้น NSA เริ่มพัฒนาเทคนิคและข้อกำหนดสำหรับการแยกเส้นทางการสื่อสารที่ละเอียดอ่อนผ่านการกรอง การป้องกัน การต่อลงดิน และการแยกทางกายภาพ: ของสายที่ส่งข้อความธรรมดาที่ละเอียดอ่อนออกจากสายที่ตั้งใจจะส่งข้อมูลที่ไม่ละเอียดอ่อนเท่านั้น ซึ่งมักจะขยายออกไปนอกสภาพแวดล้อมที่ปลอดภัย ความพยายามในการแยกนี้เป็นที่รู้จักกันในชื่อแนวคิดสีแดง/ดำนโยบายร่วมในปี 1958 ที่เรียกว่า NAG-1 กำหนดมาตรฐานการแผ่รังสีสำหรับอุปกรณ์และการติดตั้งโดยอิงจากขีดจำกัดการควบคุมที่ 50 ฟุต (15 เมตร) นอกจากนี้ยังระบุระดับการจำแนกประเภทของปัญหา TEMPEST ในด้านต่างๆ นโยบายนี้ได้รับการยอมรับโดยแคนาดาและสหราชอาณาจักรในปีถัดมา หกองค์กร ได้แก่ กองทัพเรือ กองทัพบก กองทัพอากาศ หน่วยงานความมั่นคงแห่งชาติ (NSA) หน่วยงานข่าวกรองกลาง (CIA) และกระทรวงการต่างประเทศ จะเป็นผู้รับผิดชอบหลักในการดำเนินการตามแผนดังกล่าว
ปัญหาต่างๆ ปรากฏขึ้นอย่างรวดเร็ว การใช้คอมพิวเตอร์เริ่มมีความสำคัญต่อการประมวลผลข้อมูลข่าวกรอง และคอมพิวเตอร์และอุปกรณ์ต่อพ่วงต่างๆ จำเป็นต้องได้รับการประเมิน ซึ่งพบว่าหลายๆ อย่างมีจุดอ่อน เครื่อง พิมพ์ดีด Friden Flexowriterซึ่งเป็นเครื่องพิมพ์ดีดแบบ I/O ที่ได้รับความนิยมในขณะนั้น พิสูจน์แล้วว่าเป็นเครื่องที่ปล่อยคลื่นความถี่สูงที่สุด สามารถอ่านได้ในระยะไกลถึง 3,200 ฟุต (0.98 กิโลเมตร) ในการทดสอบภาคสนามคณะกรรมการความปลอดภัยด้านการสื่อสาร ของสหรัฐฯ (USCSB) ได้ออกนโยบาย Flexowriter ที่ห้ามใช้ในต่างประเทศสำหรับข้อมูลลับ และจำกัดการใช้งานภายในสหรัฐฯ ไว้ที่ ระดับ ความลับสูงสุดและเฉพาะภายในเขตความปลอดภัย 400 ฟุต (120 เมตร) เท่านั้น แต่ผู้ใช้พบว่านโยบายดังกล่าวยุ่งยากและไม่สามารถนำไปปฏิบัติได้จริง ต่อมา NSA ก็พบปัญหาที่คล้ายกันกับการนำจอแสดงผลแบบหลอดรังสีแคโทด ( CRT ) มาใช้ ซึ่งก็เป็นเครื่องที่ปล่อยคลื่นความถี่สูงเช่นกัน
กระบวนการเปลี่ยนจากข้อเสนอแนะเชิงนโยบายไปสู่การบังคับใช้กฎ TEMPEST อย่างเข้มงวดมากขึ้นนั้นใช้เวลาหลายปี คำสั่ง 5200.19 ที่เกิดขึ้นจากการประสานงานกับหน่วยงานต่างๆ 22 แห่ง ได้รับการลงนามโดยรัฐมนตรีว่าการกระทรวงกลาโหมโรเบิร์ต แม็คนามาราในเดือนธันวาคม 1964 แต่ก็ยังต้องใช้เวลาอีกหลายเดือนกว่าจะนำไปปฏิบัติได้อย่างเต็มรูปแบบ การนำไปปฏิบัติอย่างเป็นทางการของ NSA มีผลบังคับใช้ในเดือนมิถุนายน 1966
ในขณะเดียวกัน ปัญหาเรื่องเสียงรบกวนก็ยิ่งทวีความรุนแรงขึ้น เมื่อมีการค้นพบไมโครโฟนประมาณ 900 ตัวในสถานที่ติดตั้งของสหรัฐฯ ในต่างประเทศ ซึ่งส่วนใหญ่อยู่หลังม่านเหล็กการตอบสนองคือการสร้างห้องปิดซ้อนกันหลายชั้น บางห้องเป็นแบบโปร่งใส จนได้รับฉายาว่า "ตู้ปลา" ส่วนห้องอื่นๆ นั้นถูกหุ้มฉนวนอย่างสมบูรณ์เพื่อป้องกันการรบกวนทางอิเล็กทรอนิกส์ แต่ก็ไม่เป็นที่นิยมในหมู่บุคลากรที่ต้องทำงานอยู่ภายใน พวกเขาเรียกห้องปิดเหล่านั้นว่า "ห้องแช่เนื้อ" และบางครั้งก็เปิดประตูทิ้งไว้ อย่างไรก็ตาม ห้องปิดเหล่านี้ก็ถูกติดตั้งในสถานที่สำคัญ เช่น สถานทูตในมอสโก ซึ่งมีการติดตั้งสองห้อง ห้องหนึ่งสำหรับกระทรวงการต่างประเทศ และอีกห้องหนึ่งสำหรับผู้ช่วยทูตฝ่ายทหาร ส่วนห้องที่ติดตั้งที่ NSA สำหรับอุปกรณ์สร้างรหัสลับนั้นมีราคา 134,000 ดอลลาร์
มาตรฐาน TEMPEST ยังคงพัฒนาอย่างต่อเนื่องในช่วงทศวรรษ 1970 และต่อมา ด้วยวิธีการทดสอบที่ใหม่กว่าและแนวทางปฏิบัติที่ละเอียดอ่อนยิ่งขึ้นซึ่งคำนึงถึงความเสี่ยงในสถานที่และสถานการณ์เฉพาะ[ 10 ] : เล่มที่ 1 บทที่ 10 ในช่วงทศวรรษ 1980 ความต้องการด้านความปลอดภัยมักพบกับการต่อต้าน ตามที่ David G. Boak จาก NSA กล่าวว่า "บางสิ่งที่เรายังคงได้ยินในปัจจุบันในแวดวงของเราเอง เมื่อมาตรฐานทางเทคนิคที่เข้มงวดถูกลดทอนลงเพื่อผลประโยชน์ของเงินและเวลา ชวนให้นึกถึงความเย่อหยิ่งของไรช์ที่สามกับเครื่องเข้ารหัส Enigma ของพวกเขาอย่างน่ากลัว" : ibidหน้า 19
ในปี พ.ศ. 2527 Zenith Data Systemsได้รับสัญญามูลค่า 100 ล้านดอลลาร์สหรัฐ เพื่อจัดหาคอมพิวเตอร์ TEMPEST ให้กับกองทัพสหรัฐฯ[ 11 ]
มาตรฐานการป้องกัน
ราย ละเอียดเฉพาะของมาตรฐาน TEMPEST หลายอย่างเป็นความลับแต่บางส่วนเป็นสาธารณะ มาตรฐาน Tempest ของสหรัฐอเมริกาและNATO ในปัจจุบัน กำหนดข้อกำหนดการป้องกันไว้ 3 ระดับ: [ 12 ]
- มาตรฐาน NATO SDIP-27 ระดับ A (เดิมคือ AMSG 720B) และมาตรฐาน USA NSTISSAM ระดับ I
- "การประนีประนอมมาตรฐานการทดสอบในห้องปฏิบัติการด้านการปล่อยมลพิษ"
- นี่คือมาตรฐานที่เข้มงวดที่สุดสำหรับอุปกรณ์ที่จะใช้งานใน สภาพแวดล้อม โซน 0 ของ NATOซึ่งสันนิษฐานว่าผู้โจมตีสามารถเข้าถึงได้เกือบจะในทันที (เช่น ห้องข้างเคียง ระยะห่าง 1 เมตร หรือ 3 ฟุต)
- มาตรฐาน NATO SDIP-27 ระดับ B (เดิมคือ AMSG 788A) และมาตรฐาน USA NSTISSAM ระดับ II
- "มาตรฐานการทดสอบในห้องปฏิบัติการสำหรับอุปกรณ์ในสถานที่ที่มีการป้องกัน"
- นี่เป็นมาตรฐานที่ผ่อนปรนเล็กน้อยสำหรับอุปกรณ์ที่ใช้งานใน สภาพแวดล้อม ของ NATO Zone 1ซึ่งสันนิษฐานว่าผู้โจมตีไม่สามารถเข้าใกล้ได้มากกว่าประมาณ 20 เมตร (66 ฟุต) (หรือในกรณีที่วัสดุก่อสร้างช่วยลดทอนสัญญาณได้เทียบเท่ากับการลดทอนสัญญาณในพื้นที่ว่างที่ระยะทางนี้)
- มาตรฐาน NATO SDIP-27 ระดับ C (เดิมคือ AMSG 784) และมาตรฐาน USA NSTISSAM ระดับ III
- "มาตรฐานการทดสอบในห้องปฏิบัติการสำหรับอุปกรณ์/ระบบเคลื่อนที่ทางยุทธวิธี"
- มาตรฐานที่ผ่อนปรนยิ่งขึ้นสำหรับอุปกรณ์ที่ใช้งานใน สภาพแวดล้อม ของ NATO Zone 2ซึ่งผู้โจมตีต้องเผชิญกับการลดทอนสัญญาณในพื้นที่โล่งเทียบเท่า 100 เมตร (330 ฟุต) (หรือการลดทอนสัญญาณที่เทียบเท่ากันผ่านวัสดุก่อสร้าง)
มาตรฐานเพิ่มเติมได้แก่:
- NATO SDIP-29 (เดิมชื่อ AMSG 719G)
- "การติดตั้งอุปกรณ์ไฟฟ้าสำหรับการประมวลผลข้อมูลลับ"
- มาตรฐานนี้กำหนดข้อกำหนดในการติดตั้ง เช่น เรื่องการต่อสายดินและระยะห่างของสายเคเบิล
- เอเอ็มเอสจี 799บี
- "ขั้นตอนการแบ่งเขตของนาโต้"
- กำหนดขั้นตอนการวัดการลดทอนสัญญาณ ซึ่งใช้ในการจำแนกห้องแต่ละห้องภายในเขตความปลอดภัยออกเป็นโซน 0, โซน 1, โซน 2 หรือโซน 3 จากนั้นจึงกำหนดมาตรฐานการทดสอบการป้องกันที่จำเป็นสำหรับอุปกรณ์ที่ประมวลผลข้อมูลลับในห้องเหล่านั้น
NSA และกระทรวงกลาโหมได้เปิดเผยข้อมูลบางส่วนของ TEMPEST หลังจาก มีการร้องขอ ตามพระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูลแต่เอกสารเหล่านั้นได้ปิดบังค่าและคำอธิบายที่สำคัญหลายอย่างไว้ เวอร์ชันที่เปิดเผยของมาตรฐานการทดสอบ TEMPEST นั้นถูกตัดทอน อย่างมาก โดยขีดจำกัดการปล่อยมลพิษและขั้นตอนการทดสอบถูกปิดบังไว้[ 13 ]เวอร์ชันที่ถูกตัดทอนของคู่มือเบื้องต้นของ Tempest NACSIM 5000 ได้รับการเผยแพร่สู่สาธารณะในเดือนธันวาคม พ.ศ. 2543 นอกจากนี้ มาตรฐาน NATO ปัจจุบัน SDIP-27 (ก่อนปี พ.ศ. 2549 รู้จักกันในชื่อ AMSG 720B, AMSG 788A และ AMSG 784) ยังคงเป็นความลับ

ถึงกระนั้น เอกสารที่เปิดเผยบางฉบับก็ให้ข้อมูลเกี่ยวกับการป้องกันที่จำเป็นตามมาตรฐาน TEMPEST ตัวอย่างเช่น คู่มือทางทหาร 1195 มีแผนภูมิทางด้านขวา ซึ่งแสดงข้อกำหนดการป้องกันคลื่นแม่เหล็กไฟฟ้าที่ความถี่ต่างๆ ข้อกำหนดของ NSA ที่เปิดเผยสำหรับตู้ป้องกันคลื่นแม่เหล็กไฟฟ้าให้ค่าการป้องกันที่คล้ายกัน โดยกำหนดให้ "การสูญเสียการแทรกขั้นต่ำ 100 dB ตั้งแต่ 1 kHz ถึง 10 GHz" [ 14 ]เนื่องจากข้อกำหนดปัจจุบันส่วนใหญ่ยังคงเป็นความลับ จึงไม่มีความสัมพันธ์ที่เปิดเผยต่อสาธารณะระหว่างข้อกำหนดการป้องกัน 100 dB นี้กับมาตรฐานการป้องกันตามโซนที่ใหม่กว่า
นอกจากนี้ ข้อกำหนดระยะห่างในการแยกและองค์ประกอบอื่นๆ อีกมากมายยังระบุไว้ใน คำแนะนำการติดตั้ง สีแดง-ดำ ของ NSA ที่ได้รับการเปิดเผยข้อมูลแล้ว NSTISSAM TEMPEST/2-95 [ 15 ]
การรับรอง
หน่วยงานด้านความปลอดภัยข้อมูลของประเทศสมาชิกนาโตหลายประเทศได้เผยแพร่รายชื่อห้องปฏิบัติการทดสอบที่ได้รับการรับรอง และรายชื่ออุปกรณ์ที่ผ่านการทดสอบเหล่านี้:
- ในแคนาดา: โครงการอุตสาหกรรม TEMPEST ของแคนาดา[ 16 ]
- ในเยอรมนี: รายการผลิตภัณฑ์ที่กำหนดโซนโดย BSI ของเยอรมนี[ 17 ]
- ในสหราชอาณาจักร: UK CESG Directory of Infosec Assured Products, Section 12 [ 18 ]
- ในสหรัฐอเมริกา: โครงการรับรอง NSA TEMPEST [ 19 ]
กองทัพบกสหรัฐฯยังมีศูนย์ทดสอบ TEMPEST ซึ่งเป็นส่วนหนึ่งของศูนย์ทดสอบอุปกรณ์อิเล็กทรอนิกส์ของกองทัพบกสหรัฐฯ ที่ฟอร์ตฮัวชูการัฐแอริโซนาประเทศสมาชิกนาโตอื่นๆ ก็มีรายชื่อและสิ่งอำนวยความสะดวกที่คล้ายคลึงกันนี้เช่นกัน
การรับรอง TEMPEST ต้องครอบคลุมทั้งระบบ ไม่ใช่แค่ส่วนประกอบ แต่ละชิ้น เนื่องจาก1 การเชื่อมต่อ ส่วนประกอบ ที่ไม่มีฉนวนหุ้ม เพียงชิ้นเดียว (เช่น สายเคเบิลหรืออุปกรณ์) เข้ากับระบบที่ปลอดภัยอยู่แล้ว อาจทำให้คุณลักษณะทางคลื่นวิทยุของระบบเปลี่ยนแปลงไปอย่างมาก
การแบ่งสีแดง/ดำ
มาตรฐาน TEMPEST กำหนดให้มีการ " แยก สีแดง/ดำ " กล่าวคือ ต้องรักษาระยะห่างหรือติดตั้งฉนวนป้องกันระหว่างวงจรและอุปกรณ์ที่ใช้จัดการข้อมูลลับหรือข้อมูลอ่อนไหวที่ไม่เข้ารหัส (สีแดง) กับวงจรและอุปกรณ์ที่ปลอดภัย (สีดำ) ซึ่งรวมถึงอุปกรณ์ที่ส่งสัญญาณเข้ารหัสด้วย การผลิตอุปกรณ์ที่ได้รับการรับรองตามมาตรฐาน TEMPEST ต้องดำเนินการภายใต้การควบคุมคุณภาพอย่างเข้มงวด เพื่อให้แน่ใจว่าหน่วยที่ผลิตเพิ่มเติมนั้นเหมือนกับหน่วยที่ผ่านการทดสอบทุกประการ การเปลี่ยนแปลงแม้เพียงสายไฟเส้นเดียวก็อาจทำให้การทดสอบเป็นโมฆะได้
การแผ่รังสีที่สัมพันธ์กัน
ลักษณะหนึ่งของการทดสอบ TEMPEST ที่ทำให้แตกต่างจากข้อจำกัดเกี่ยวกับการปล่อยคลื่นรบกวน ( เช่น FCC Part 15 ) คือข้อกำหนดเรื่องความสัมพันธ์ขั้นต่ำสุดระหว่างพลังงานที่แผ่รังสีหรือการปล่อยคลื่นที่ตรวจจับได้กับข้อมูลข้อความธรรมดาใดๆ ที่กำลังถูกประมวลผล
การวิจัยสาธารณะ
ในปี 1985 วิม ฟาน เอ็ค ได้ตีพิมพ์บทวิเคราะห์ทางเทคนิคที่ไม่เป็นความลับฉบับแรกเกี่ยวกับความเสี่ยงด้านความปลอดภัยจากคลื่นรบกวนที่ปล่อยออกมาจากจอคอมพิวเตอร์เอกสารฉบับนี้ก่อให้เกิดความวิตกกังวลในแวดวงความมั่นคง ซึ่งก่อนหน้านี้เชื่อว่าการดักฟังในลักษณะดังกล่าวเป็นการโจมตีที่ซับซ้อนมาก ซึ่งมีเพียงรัฐบาล เท่านั้นที่สามารถทำได้ ฟาน เอ็ค สามารถดักฟังระบบจริงได้สำเร็จในระยะหลายร้อยเมตรโดยใช้อุปกรณ์เพียงมูลค่า 15 ดอลลาร์สหรัฐฯ บวกกับโทรทัศน์ หนึ่ง เครื่อง
ผลจากการวิจัยนี้ การแผ่รังสีดังกล่าวบางครั้งเรียกว่า "รังสีแวนเอ็ก" และเทคนิคการดักฟังเรียกว่า "การแฮ็กโทรศัพท์แวนเอ็ก"แม้ว่านักวิจัยของรัฐบาลจะตระหนักถึงอันตรายนี้อยู่แล้ว ดังที่ห้องปฏิบัติการเบ ลล์ ได้สังเกตเห็นช่องโหว่นี้ในการสื่อสารโทรพิมพ์ ที่ปลอดภัยในช่วง สงครามโลกครั้งที่สองและสามารถถอดรหัสข้อความธรรมดาได้ถึง 75% ที่กำลังประมวลผลในสถานที่ที่ปลอดภัยจากระยะห่าง 80 ฟุต (24 เมตร) [ 20 ]นอกจากนี้ NSA ยังได้เผยแพร่Tempest Fundamentals, NSA-82-89, NACSIM 5000, National Security Agency (Classified) เมื่อวันที่ 1 กุมภาพันธ์ 1982 ยิ่งไปกว่านั้น เทคนิคแวนเอ็กยังได้รับการสาธิตให้บุคลากรที่ไม่ใช่ TEMPEST ใน เกาหลีได้เห็นอย่างประสบความสำเร็จในช่วงสงครามเกาหลีในทศวรรษ 1950 [ 21 ]
Markus Kuhnได้ค้นพบเทคนิคต้นทุนต่ำหลายวิธีในการลดโอกาสที่การปล่อยคลื่นจากจอแสดงผลคอมพิวเตอร์จะถูกตรวจสอบจากระยะไกล[ 22 ]สำหรับจอแสดงผล CRTและสายวิดีโอแบบอนาล็อก การกรอง ส่วนประกอบความถี่สูง ออกจาก แบบอักษรก่อนที่จะแสดงผลบนหน้าจอคอมพิวเตอร์จะช่วยลดพลังงานที่ตัวอักษรถูกส่งออกไป[ 23 ] [ 24 ]สำหรับจอแสดงผลแบบแบน สมัยใหม่ สาย อินเทอร์เฟซอนุกรมดิจิทัลความเร็วสูง( DVI ) จากตัวควบคุมกราฟิกเป็นแหล่งหลักของการปล่อยคลื่นที่ไม่พึงประสงค์ การเพิ่มสัญญาณรบกวน แบบสุ่ม ให้กับบิตที่มีนัยสำคัญน้อยที่สุดของค่าพิกเซลอาจทำให้การปล่อยคลื่นจากจอแสดงผลแบบแบนไม่สามารถเข้าใจได้สำหรับผู้ดักฟัง แต่นั่นไม่ใช่วิธีที่ปลอดภัย เนื่องจาก DVI ใช้รูปแบบรหัสบิตบางอย่างที่พยายามส่งสัญญาณที่สมดุลของบิต 0 และบิต 1 จึงอาจไม่มีความแตกต่างมากนักระหว่างสีพิกเซลสองสีที่แตกต่างกันมากในสีหรือความเข้ม การแผ่รังสีอาจแตกต่างกันอย่างมาก แม้ว่าจะมีการเปลี่ยนแปลงเพียงบิตสุดท้ายของสีพิกเซลเท่านั้น สัญญาณที่ผู้ดักฟังได้รับยังขึ้นอยู่กับความถี่ที่ตรวจจับการแผ่รังสีด้วย สัญญาณสามารถรับได้หลายความถี่พร้อมกัน และสัญญาณของแต่ละความถี่จะแตกต่างกันในด้านความคมชัดและความสว่างที่เกี่ยวข้องกับสีใดสีหนึ่งบนหน้าจอ โดยปกติแล้ว เทคนิคการกลบสัญญาณสีแดงด้วยสัญญาณรบกวนจะไม่ประสบผลสำเร็จ เว้นแต่ว่ากำลังของสัญญาณรบกวนนั้นมากพอที่จะทำให้ตัวรับสัญญาณของผู้ดักฟังเกิด การอิ่มตัว จนทำให้สัญญาณขา เข้าถูก รบกวน จนเกินไป
ไฟแสดงสถานะ LEDบนอุปกรณ์คอมพิวเตอร์อาจเป็นแหล่งที่มาของการปล่อยแสงที่เป็นอันตราย[ 25 ]เทคนิคหนึ่งดังกล่าวเกี่ยวข้องกับการตรวจสอบไฟบนโมเด็มแบบ dial-upโมเด็มเกือบทั้งหมดจะกะพริบ LED เพื่อแสดงกิจกรรม และโดยทั่วไปแล้วการกะพริบจะมาจากสายข้อมูลโดยตรง ดังนั้น ระบบออปติคอลความเร็วสูงจึงสามารถมองเห็นการเปลี่ยนแปลงของการกะพริบจากข้อมูลที่ส่งผ่านสายได้อย่างง่ายดาย
งานวิจัยล่าสุด[ 26 ]แสดงให้เห็นว่าสามารถตรวจจับรังสีที่สอดคล้องกับเหตุการณ์การกดปุ่มได้ ไม่เพียงแต่จาก แป้นพิมพ์ ไร้สาย (วิทยุ) เท่านั้น แต่ยังรวมถึงแป้นพิมพ์แบบมีสายแบบดั้งเดิมด้วย [เช่น แป้นพิมพ์ PS/2 มีไมโครโปรเซสเซอร์ซึ่งจะปล่อยพลังงานคลื่นความถี่วิทยุออกมาจำนวนหนึ่งเมื่อตอบสนองต่อการกดปุ่ม] และแม้กระทั่งจากแป้นพิมพ์แล็ปท็อป ตั้งแต่ทศวรรษ 1970 เป็นต้นมา การดักฟัง เครื่องพิมพ์ดีด IBM Selectric ของสถานทูตสหรัฐฯ โดย สหภาพโซเวียต ทำให้สามารถตรวจจับการเคลื่อนไหวเชิงกลของก้านกดที่มีแม่เหล็กติดอยู่ ซึ่งได้มาจากการกดปุ่ม โดยใช้เครื่องวัดสนามแม่เหล็กที่ฝังไว้ และแปลงผ่านอุปกรณ์อิเล็กทรอนิกส์ที่ซ่อนอยู่เป็นสัญญาณคลื่นความถี่วิทยุดิจิทัล การส่งข้อมูลแต่ละครั้งที่มีอักขระแปดตัวทำให้สหภาพโซเวียตสามารถเข้าถึงเอกสารสำคัญได้ในขณะที่กำลังพิมพ์อยู่ที่ศูนย์ปฏิบัติการของสหรัฐฯ ในมอสโกและเลนินกราด[ 27 ]
ในปี 2557 นักวิจัยได้แนะนำ "AirHopper" ซึ่งเป็นรูปแบบการโจมตีแบบแยกสาขาที่แสดงให้เห็นถึงความเป็นไปได้ในการดึงข้อมูลจากคอมพิวเตอร์ที่แยกตัวไปยังโทรศัพท์มือถือที่อยู่ใกล้เคียงโดยใช้สัญญาณความถี่ FM [ 28 ]
ในปี 2015 มีการเปิดตัว "BitWhisper" ซึ่งเป็น "ช่องทางการส่งสัญญาณลับระหว่างคอมพิวเตอร์ที่แยกจากเครือข่ายโดยใช้การจัดการความร้อน" BitWhisper รองรับการสื่อสารแบบสองทิศทางและไม่จำเป็นต้องใช้ฮาร์ดแวร์อุปกรณ์ต่อพ่วงเฉพาะเพิ่มเติม[ 29 ]ต่อมาในปี 2015 นักวิจัยได้แนะนำ GSMem ซึ่งเป็นวิธีการดึงข้อมูลจากคอมพิวเตอร์ที่แยกจากเครือข่ายผ่านความถี่เซลลูลาร์ การส่งสัญญาณ – ที่สร้างขึ้นโดยบัสภายในมาตรฐาน – ทำให้คอมพิวเตอร์กลายเป็นเสาอากาศส่งสัญญาณเซลลูลาร์ขนาดเล็ก[ 30 ]ในเดือนกุมภาพันธ์ 2018 มีการตีพิมพ์งานวิจัยที่อธิบายว่าสนามแม่เหล็กความถี่ต่ำสามารถใช้เพื่อดึงข้อมูลที่ละเอียดอ่อนออกจากคอมพิวเตอร์ที่แยกจากเครือข่ายซึ่งถูกกักขังด้วยกรงฟาราเดย์ด้วยมัลแวร์ที่มีชื่อรหัสว่า 'ODINI' ซึ่งสามารถควบคุมสนามแม่เหล็กความถี่ต่ำที่ปล่อยออกมาจากคอมพิวเตอร์ที่ติดเชื้อโดยการควบคุมภาระของคอร์ CPU [ 31 ]
ในปี 2018 นักวิจัยจากEurecomได้นำเสนอการโจมตีแบบ side-channelคลาสหนึ่ง ที่ งาน ACMและBlack Hat โดยตั้งชื่อว่า "screaming channels" [ 32 ]การโจมตีประเภทนี้มุ่งเป้าไปที่ชิปแบบผสมสัญญาณซึ่งประกอบด้วยวงจรอนาล็อกและดิจิทัล บน แผ่นซิลิคอนเดียวกันโดยใช้เครื่องส่งสัญญาณวิทยุผลลัพธ์ของสถาปัตยกรรมนี้ ซึ่งมักพบในอุปกรณ์ที่เชื่อมต่อกันคือ ส่วนดิจิทัลของชิปจะรั่วไหลข้อมูลเมตาบางส่วนเกี่ยวกับการคำนวณไปยังส่วนอนาล็อก ซึ่งนำไปสู่การเข้ารหัสการรั่วไหลของข้อมูลเมตาในสัญญาณรบกวนของการส่งสัญญาณวิทยุ ด้วย เทคนิค การประมวลผลสัญญาณนักวิจัยสามารถดึงคีย์การเข้ารหัสที่ใช้ระหว่างการสื่อสารและถอดรหัส เนื้อหาได้ ผู้เขียนสันนิษฐานว่า การโจมตีคลาสนี้เป็นที่รู้จักของ หน่วยงานข่าวกรอง ของ รัฐบาล มานานหลายปีแล้ว
ในวัฒนธรรมสมัยนิยม
- ในซีรีส์โทรทัศน์เรื่องNumb3rsซีซั่น 1 ตอน "Sacrifice" มีการใช้สายไฟที่เชื่อมต่อกับเสาอากาศกำลังขยายสูงเพื่อ "อ่าน" ข้อความจากจอคอมพิวเตอร์
- ในซีรีส์โทรทัศน์เรื่องSpooksซีซั่น 4 ตอน "The Sting" ได้บรรยายถึงความพยายามที่ล้มเหลวในการอ่านข้อมูลจากคอมพิวเตอร์ที่ไม่มีการเชื่อมต่อเครือข่าย
- ในนวนิยายเรื่อง CryptonomiconโดยNeal Stephensonตัวละครใช้เทคนิคการแฮ็กข้อมูลแบบ Van Eckเพื่ออ่านข้อมูลจากจอคอมพิวเตอร์ในห้องข้างเคียงเช่นกัน
- ในซีรีส์โทรทัศน์เรื่องAgents of SHIELDซีซั่น 1 ตอน " Ragtag " มีการสแกนหาลายเซ็นดิจิทัลในสำนักงานแห่งหนึ่งในย่านความถี่ UHF
- ในวิดีโอเกมTom Clancy's Splinter Cell: Chaos Theoryส่วนหนึ่งของภารกิจสุดท้ายเกี่ยวข้องกับการสอดแนมการประชุมในห้องบัญชาการรบที่ได้รับการเสริมความแข็งแกร่งด้วยระบบ TEMPEST นอกจากนี้ ตลอดทั้งซีรีส์Splinter Cell ยังมีการใช้ ไมโครโฟนเลเซอร์อีกด้วย
- ในวิดีโอเกมRainbow Six: Siegeตัวละคร Mute มีประสบการณ์เกี่ยวกับข้อกำหนดของ TEMPEST เขาออกแบบเครื่องรบกวนสัญญาณขึ้นมาในตอนแรกเพื่อให้แน่ใจว่าไมโครโฟนที่ซ่อนไว้ในที่ประชุมสำคัญจะไม่ส่งสัญญาณ และได้ดัดแปลงมันเพื่อใช้ในการต่อสู้ โดยสามารถรบกวนอุปกรณ์ที่สั่งการจากระยะไกล เช่น ระเบิดเจาะกำแพงได้
- ในนวนิยายชุดThe Laundry FilesโดยCharles Strossตัวละคร James Angleton (เจ้าหน้าที่ระดับสูงของหน่วยข่าวกรองลับสุดยอด) มักใช้อุปกรณ์เทคโนโลยีต่ำ เช่นเครื่องพิมพ์ดีดหรือMemexเพื่อป้องกัน TEMPEST (แม้ว่าอาคารจะได้รับการป้องกันจาก TEMPEST แล้วก็ตาม) [ 33 ]
ดูเพิ่มเติม
- ช่องว่างอากาศ (เครือข่าย) – ช่องว่างอากาศสามารถถูกเจาะได้ด้วยเทคนิคแบบ TEMPEST [ 34 ]
- การเฝ้าระวังคอมพิวเตอร์และเครือข่าย
- ความปลอดภัยของคอมพิวเตอร์
- มิล-สเตด-461
- ความฉลาดด้านรังสี