Embed Doc
Copy Link
Readcast
Collections

CommentGo Back

Download

TEMPEST SECURITY2007 F.Bernardotti - biometricforum@gmail.comGli sviluppi di molte scienze come la fisica e la chimica hanno reso possibile l’evoluzione di moltetecnologie come ad esempio di quelle legate al mondo dell’informatica e dell’elettronica.La prima si basa su tecnologie che permettono di controllare il funzionamento fisico dei circuitielettronici i quali altro non fanno che elaborare dei segnali elettrici in base a certe regole, seguendocerti ritmi dettati da orologi interni chiamati clock.Ma come abbiamo detto l’elettronica sfrutta a livello di chips e di componenti i principi ella fisicadei semiconduttori e in generale dell’elettricità dalla quale eredita indirettamente tutte lecaratteristiche comprese quelle di creare campi elettromagnetici legati alle oscillazioni dei segnaliche vengono elaborati dai circuiti.Quando i computers hanno iniziato a fare parte del nostro mondo lavorativo e domestico hannocreato un nuovo settore della tecnologia e precisamente quello che oggi conosciamo con il terminedi sicurezza informatica.Chiaramente questi sistemi sono indirizzati ad elaborare e a mantenere memorizzate informazioniche spesso sono riservate e quindi che devono essere protette dalla divulgazione e distribuzione nonautorizzata.L’ evoluzione dei metodi di trasmissione di queste, la creazione di reti di computer e altre tecnologielegate ai computers hanno ampliato i problemi legati alla sicurezza rendendo i metodi indirizzatialla protezione più complessi e delicati.Purtroppo gli effetti collaterali dei principi fisici crea un effetto chiamato TEMPEST la cui sigla stà per “Transmitted Electro-Magnetic Pulse / Energy Standards & Testing”.Ma cosa significa questo detto in altre parole ?I computer che siamo abituati ad usare per funzionare utilizzano orologi di sistema che regolanol’elaborazione dei segnali e il loro passaggio su dei BUS interni.Ad esempio il monitor del computer utilizza due orologi che gestiscono le tempistiche con le qualiil cannone elettronico accende o spegne i pixels sullo schermo, chiamati sincronismo orizzontale everticale.L’accensione e lo spegnimento del cannone elettronico e queste due temporizzazioni trasformano loschermo del sistema in una radio trasmittente che irradia l’immagine presente in quell’istante.Questo segnale, per tanto basso che sia, può essere ricevuto da certe distanze e visualizzato su unaltro monitor permettendo in questo modo di vedere le attività svolte da una persona.La tecnologia è stata usata per anni dai militari in quanto molte tecniche erano tenute, e certe losono ancora, sotto segreto.Inoltre il ‘ricevitore’, chiamato intercettore, oltre a possedere costi proibitivi era venduto solo alleagenzie di stato per cui l’uso pubblico era praticamente impossibile.Il settore che gestisce questo tipo di sicurezza viene definito con il termine di EMSEC e le regole daseguire per la creazione di ambienti di lavoro sicuri sono ancora oggi imposte e controllate dallevarie agenzie di stato (CIA, Sismi ecc.)Un ambiente di lavoro che possa trattare certe argomentazioni deve possedere schermatureTEMPEST, computer schermati e filtri sulla rete elettrica.L’uso di computer in zone dove non sono presenti locali schermati deve avvenire sotto tende fatteappositamente per non irraggiare le emissioni elettromagnetiche.http://www.hollandshielding.com/faraday/images/shieldedtent1.JPGCome dicevamo prima questo tipo di sicurezza è stata ignorata per diverso tempo in quanto leattrezzature adatte a eseguire intercettazioni di questo tipo erano fuori dalla portata economica dellamaggior parte delle persone.

Negli ultimi anni però le nuove tecnologie hanno reso l’intercettazione tempest una cosa fattibilecon costi inferiori ai 2000$.Ma come è costituito un sistema di ricezione delle immagini del monitor ?Un sistema generico è composto da un antenna direttiva, da un ricevitore che copra da 20 Mhz finoa 1 Ghz e piu’ e da due oscillatori destinati a funzionare da sincronismo verticale e orizzontale .Possedendo un analizzatore di spettro è possibile usarlo come ricevitore.In pratica i monitor dei computer, compresi gli LCD, creano questo campo elettromagnetico sufrequenze in genere intorno ai 50 Mhz.Ogni onda possiede una frequenza base e delle armoniche sui multipli di quest’ultima con potenzesempre minori.Il problema del ricevitore che deve arrivare a frequenze molto elevate è legato all’inquinamentoambientale delle radiofrequenze.Anche se la portante dell’emissione di base possiede una potenza maggiore rispetto alle armonicheil suo problema è che sui 50-70 mhz la soglia del rumore radio è fortissima per cui andando su difrequenza le armoniche scendono di potenza ma però anche il rumore radio tende a scomparire.Questa è una prova fatta in casa dal sottoscritto, da una distanza di 10 metri attraverso un muro,grazie solo a un antenna e ad un analizzatore di spettro collegato a due oscillatori che generassero isincronismi verticali e orizzontali .http://www.bernardotti.it/Origine.jpghttp://www.bernardotti.it/Destinaz.jpg

Un esperimento molto simpatico che serve a dimostrare l’esistenza delle emissionielettromagnetiche è TEMPEST FOR ELIZA.In pratica all’indirizzo :http://www.erikyyy.de/tempest/è possibile prelevare un programmino LINUX al quale passandogli un file MP3 lo modula sul videoriprogrammando il chip della scheda VGA.Usando una normale radio AM/FM è possibile sentire il brano trasmesso grazie ai campielettromagnetici del monitor.Il fenomeno TEMPEST venne studiato inizialmente da Erik Van Eck e descritto in un suodocumento reperibile in rete intitolato : “Electromagnetic Radiation from Video Display Units: AnEavesdropping Risk?”.Relativamente all’emissione dei monitor LCD esiste il seguente documento :http://www.cl.cam.ac.uk/~mgk25/pet2004-fpd.pdf Il metodo per anni è stato tenuto sotto segreto militare e ancora adesso molte cose non sono rese pubbliche anche se qualche anno fa un ricercatore giapponese, tale Tanaka, rese pubblico uno scrittoin cui si mostrava che con meno di 2000$ era possibile farsi in casa un ricevitore tempest in casa.Lo scritto si intitola : “A Trial of the Interception of Display Image using Emanation of Electromagnetic Wave.”http://www.nict.go.jp/publication/shuppan/kihou-journal/journal-vol52no1.2/03-13.pdf L’Università di Cambridge dispone di un dipartimento di ricerca sulla sicurezza legata alletecnologie avanzate dalla quale provengono moltissimi documenti interessanti tra i quali quello cheè possibile considerare come il più completo su TEMPEST, un pdf di 200 pagine, scritto a MarklusKhun :http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-577.pdf In questo documento viene trattato tutta l’argomentazione a partire dai principi fisici, alla teoriaelettronica per giungere alla sperimentazione in questo settore.Come dicevo prima esiste una classe i apparecchiature che non possono essere vendute se non alleagenzie di stato le quali permettono di portare la distanza dell’intercettazione fino a 100 metri.I sistemi più evoluti possiedono altri blocchi logici e precisamente i filtri per purificare le immaginie i sistemi di pattern recognition indirizzati a ricostruire eventuali parti dell’immagine.

of 00

Tempest Security

Download or Print

3,632 Reads

Info and Rating

Category:	Research > Internet & Technology
Rating:
Upload Date:	04/13/2009
Copyright:	Attribution Non-commercial
Tags:	security Tempest intercept emsec security Tempest intercept emsec (fewer)