Bag-o lang nasinati sa Venezuela
Kung walaβy pagpihig ug lawom nga pagtuki sa kahimtang, lisud kaayo ang pagtino kung kini nga mga pagkaguba resulta ba sa pagsabotahe o kung kini tungod sa kakulang sa pagmentinar. Bisan pa, ang mga alegasyon sa giingon nga pagsabotahe nagpatunghag daghang makapaikag nga mga pangutana nga may kalabotan sa seguridad sa kasayuran. Daghang mga sistema sa pagkontrol sa kritikal nga imprastraktura, sama sa mga planta sa kuryente, sirado ug busa walay mga eksternal nga koneksyon sa Internet. Busa ang pangutana mitungha: ang cyber attackers makaangkon og access sa closed IT systems nga walay direktang koneksyon sa ilang mga computer? Ang tubag kay oo. Sa kini nga kaso, ang mga electromagnetic wave mahimong usa ka vector sa pag-atake.
Giunsa ang "pagkuha" sa electromagnetic radiation
Ang tanan nga mga elektronik nga aparato nagpatunghag radiation sa porma sa electromagnetic ug acoustic signal. Depende sa ubay-ubay nga mga hinungdan, sama sa gilay-on ug ang presensya sa mga babag, ang mga eavesdropping device mahimong "makakuha" sa mga signal gikan niini nga mga himan gamit ang mga espesyal nga antenna o sensitibo kaayo nga mga mikropono (sa kaso sa mga acoustic signal) ug iproseso kini aron makuha ang mapuslanong impormasyon. Ang maong mga himan naglakip sa mga monitor ug mga keyboard, ug sa ingon mahimo usab kini nga gamiton sa mga cyber criminal.
Kung maghisgot kita bahin sa mga monitor, balik sa 1985 nga tigdukiduki nga si Wim van Eyck gipatik
Mga kagamitan nga gigamit sa pag-access sa laing laptop nga nahimutang sa sunod nga kwarto. Tinubdan:
Bisan kung ang mga monitor sa LCD karong mga panahona nagpatunghag labi ka gamay nga radyasyon kaysa mga monitor sa CRT,
Sa laing bahin, ang mga keyboard mismo mahimo usab
TEMPEST ug EMSEC
Ang paggamit sa radyasyon sa pagkuha sa impormasyon adunay unang aplikasyon sa panahon sa Unang Gubat sa Kalibutan, ug kini nalangkit sa mga wire sa telepono. Kini nga mga teknik kaylap nga gigamit sa tibuok Cold War nga adunay mas abante nga mga himan. Pananglitan,
Apan ang konsepto sa TEMPEST nga ingon niini nagsugod sa pagpakita na sa 70s sa una
Kini nga termino sagad gigamit nga baylobaylo sa termino nga EMSEC (seguridad sa pagpagawas), nga bahin sa mga sumbanan
TEMPEST nga proteksyon
Pula/Itom nga cryptographic nga arkitektura diagram alang sa usa ka himan sa komunikasyon. Tinubdan:
Una, ang seguridad sa TEMPEST magamit sa usa ka batakang konsepto sa cryptographic nga nailhan nga Red/Black nga arkitektura. Kini nga konsepto nagbahin sa mga sistema sa "Pula" nga kagamitan, nga gigamit sa pagproseso sa kompidensyal nga kasayuran, ug "Itom" nga kagamitan, nga nagpadala sa datos nga walaβy klasipikasyon sa seguridad. Usa sa mga katuyoan sa proteksyon sa TEMPEST mao kini nga pagbulag, nga nagbulag sa tanan nga mga sangkap, nga nagbulag sa "pula" nga kagamitan gikan sa "itom" nga adunay espesyal nga mga pagsala.
Ikaduha, importante nga hinumdoman ang kamatuoran nga ang tanan nga mga himan nagpagawas sa pipila ka lebel sa radiation. Kini nagpasabot nga ang labing taas nga posible nga lebel sa pagpanalipod mao ang hingpit nga pagpanalipod sa tibuok nga wanang, lakip ang mga kompyuter, sistema ug mga sangkap. Bisan pa, kini labi ka mahal ug dili praktikal alang sa kadaghanan sa mga organisasyon. Tungod niini nga rason, mas gipunting nga mga teknik ang gigamit:
β’ Pagsusi sa Zoning: Gigamit sa pagsusi sa lebel sa seguridad sa TEMPEST alang sa mga luna, instalasyon, ug mga kompyuter. Human niini nga pagtasa, ang mga kahinguhaan mahimong idirekta sa mga sangkap ug kompyuter nga adunay labing sensitibo nga impormasyon o wala ma-encrypt nga datos. Nagkalainlain nga opisyal nga mga lawas nga nag-regulate sa seguridad sa komunikasyon, sama sa NSA sa USA o
β’ Mga dapit nga gipanalipdan: Ang pagtan-aw sa zoning mahimong magpakita nga ang pipila ka mga luna nga adunay mga kompyuter dili hingpit nga nakab-ot ang tanang kinahanglanon sa kaluwasan. Sa ingon nga mga kaso, ang usa ka kapilian mao ang hingpit nga pagpanalipod sa wanang o paggamit sa mga gipanalipdan nga kabinet alang sa ingon nga mga kompyuter. Kini nga mga kabinet gihimo sa mga espesyal nga materyales nga makapugong sa pagkaylap sa radiation.
β’ Mga kompyuter nga adunay kaugalingong TEMPEST nga mga sertipiko: Usahay ang kompyuter mahimong naa sa luwas nga lokasyon apan kulang sa igong seguridad. Aron mapauswag ang kasamtangan nga lebel sa seguridad, adunay mga kompyuter ug sistema sa komunikasyon nga adunay kaugalingon nga sertipikasyon sa TEMPEST, nga nagpamatuod sa seguridad sa ilang hardware ug uban pang mga sangkap.
Gipakita sa TEMPEST nga bisan kung ang mga sistema sa negosyo adunay halos luwas nga pisikal nga mga wanang o wala gani konektado sa mga eksternal nga komunikasyon, wala gihapoy garantiya nga sila hingpit nga luwas. Sa bisan unsa nga kaso, kadaghanan sa mga kahuyang sa kritikal nga mga imprastraktura lagmit nga adunay kalabotan sa naandan nga mga pag-atake (pananglitan, ransomware), nga mao ang atong
Source: www.habr.com