Tempestad (nombre en clave)
TEMPEST es una especificación de la Agencia de Seguridad Nacional de EE. UU. Y una certificación de la OTAN [1] [2] que se refiere al espionaje de sistemas de información a través de emanaciones con fugas, incluidas señales de radio o eléctricas no intencionales, sonidos y vibraciones. [3] [4] TEMPEST cubre ambos métodos para espiar a otros y cómo proteger el equipo contra tal espionaje. Los esfuerzos de protección también se conocen como seguridad de emisiones (EMSEC), que es un subconjunto de la seguridad de las comunicaciones (COMSEC). [5]
Los métodos de la NSA para espiar las emisiones de las computadoras están clasificados, pero algunos de los estándares de protección han sido publicados por la NSA o el Departamento de Defensa. [6] La protección del equipo contra el espionaje se realiza con distancia, blindaje, filtrado y enmascaramiento. [7] Los estándares TEMPEST exigen elementos como la distancia del equipo a las paredes, la cantidad de blindaje en edificios y equipos, y la distancia que separa los cables que transportan materiales clasificados y no clasificados, [6] filtros en los cables e incluso la distancia y el blindaje entre cables o equipos. y construcción de tuberías. El ruido también puede proteger la información enmascarando los datos reales. [7]
Si bien gran parte de TEMPEST trata sobre la fuga de emanaciones electromagnéticas , también abarca sonidos y vibraciones mecánicas. [6] Por ejemplo, es posible registrar las pulsaciones de teclas de un usuario utilizando el sensor de movimiento dentro de los teléfonos inteligentes . [8] Las emisiones comprometedoras se definen como señales no intencionales portadoras de inteligencia que, si se interceptan y analizan ( ataque de canal lateral ), pueden revelar la información transmitida, recibida, manipulada o procesada de otro modo por cualquier equipo de procesamiento de información. [9]
Durante la Segunda Guerra Mundial, Bell Telephone suministró al ejército de los EE. UU. El dispositivo mezclador 131-B2 que encriptaba las señales de la teleimpresora XOR con material clave de cintas únicas (el sistema SIGTOT ) o, antes, un generador de claves basado en rotor. llamado SIGCUM. Utilizaba relés electromecánicos en su funcionamiento. Más tarde, Bell informó al Cuerpo de Señales que pudieron detectar picos electromagnéticos a una distancia del mezclador y recuperar el texto sin formato. Al encontrarse con el escepticismo sobre si el fenómeno que descubrieron en el laboratorio podría ser realmente peligroso, demostraron su capacidad para recuperar texto sin formato de un centro de cifrado de Signal Corps en Varick Street en el Bajo Manhattan. Ahora alarmado, el Cuerpo de Señales le pidió a Bell que investigara más. Bell identificó tres áreas problemáticas: señales radiadas, señales conducidas por cables que se extienden desde la instalación y campos magnéticos. Como posibles soluciones, sugirieron blindaje, filtrado y enmascaramiento.
Bell desarrolló un mezclador modificado, el 131-A1 con blindaje y filtrado, pero resultó difícil de mantener y demasiado caro de implementar. En cambio, se advirtió a los comandantes relevantes del problema y se les aconsejó que controlaran una zona de 100 pies (30 m) de diámetro alrededor de su centro de comunicaciones para evitar la interceptación encubierta, y las cosas se dejaron así. Luego, en 1951, la CIA redescubrió el problema con el mezclador 131-B2 y descubrió que podían recuperar texto sin formato de la línea que transportaba la señal cifrada desde un cuarto de milla de distancia. Se desarrollaron filtros para señales y líneas eléctricas, y el radio de perímetro de control recomendado se extendió a 200 pies (60 m), más en base a lo que se podía esperar que lograran los comandantes que cualquier criterio técnico.
Siguió un largo proceso de evaluación de sistemas y desarrollo de posibles soluciones. Se descubrieron otros efectos comprometedores, como las fluctuaciones en la línea eléctrica cuando los rotores se movieron. La cuestión de la explotación del ruido de los sistemas de cifrado electromecánicos se planteó a finales de la década de 1940, pero ahora se reevaluó como una posible amenaza. Las emanaciones acústicas podrían revelar texto sin formato, pero solo si el dispositivo de captación estaba cerca de la fuente. Sin embargo, incluso los micrófonos mediocres servirían. La insonorización de la habitación empeoró el problema al eliminar los reflejos y proporcionar una señal más limpia a la grabadora.
