¿Qué es TEMPEST?

TEMPEST es un acrónimo de Telecommunications Electronics Material Protected from Emanating Spurious Transmissions. La cual se refiere a las contramedidas de normas de seguridad técnicas e instrumentación que previenen o minimizan la explotación vulnerables en los equipos de comunicaciones de datos por la vigilancia técnica o escucha.

Cuidado con el microchip

Cualquier dispositivo con un microchip genera un campo electromagnético llamado "emanaciones comprometedoras" por los expertos en seguridad. Con el equipo adecuado; estas emanaciones pueden ser interceptados y la señal reconstruida y analizada: los equipos sin protecciön pueden; de hecho; emiten una señal en el aire como una emisora de radio y nadie quiere arriesgarse en su trabajo y mucho más a la radiodifusión de seguridad nacional o secretos comerciales a personas equivocadas.

Equipos vulnerables

Algunos de los dispositivos más vulnerables son los altavoces, impresoras, máquinas de fax, escáneres, unidades externas de disco, y otras de alta velocidad o gran ancho de banda.

Ejemplos

Podría decirse que una de las piezas más vulnerables de los equipos es un monitor VGA analógico. Si un espia introduce un troyano en su sistema, él o ella podría controlar y almacenar pulsaciones de teclas y contraseñas utilizadas durante el día. Cuando el sistema no está en uso por la noche, el espía podría usar la pantalla VGA con la escala de grises, las cuales tienen una señal alta en ciertas frecuencias. La VGA utiliza una señal single-ended que tiene un nivel de emisión en modo común alto, el cual no está protegida por cable apantallado y es posible monitorizar estas señales desde fuera de la zona segura usando un receptor de racio. In cluso sin un Troyano, un receptor sofisticado ubicado en puntos cercanos y ver lo que está en el monitor VGA.

Agencia de Seguridad Nacional

En los últimos 40 años, la Agencia de Seguridad Nacional (NSA) estadounidense ha adoptado varias normas industriales y en gran medida de ellas reforzadas. Estos criterios de mejora se conocen como las normas TEMPEST (aunque ka NSA también las llama normas EMSEC, abreviatura de "Seguridad de Emisión). la normas TEMPEST implica el diseño de circuitos para minimizar las emisiones y la aplicación de un apropiado apantallamiento y puesta a tierra.

Common Criteria

Es un proceso internacional normalizado para la evaluación, validación y certificación de la seguridad de tecnología de información.

EAL4 +: seguridad desde el diseño hasta la distribución

Un conjunto común de pruebas para evaluar la seguridad de un producto informático en relación con su cadena de suministro, desde el diseño e ingenieria a la fabricación y distribución. Esta evaluación examina el proceso de diseño, prueba, verificación y envío de productos de seguridad. Los clientes, a su vez pueden tener un nivel de confianza en la forma que un producto ha sido diseñado, probado, fabricado y enviado. Lo que esto significa es que la baja emisión de radiación de estos switches reune los requisiotos apropiados para su uso.

Campo de Trabajo

La norma TEMPEST es requerida por las organizaciones militares. Como estándar de seguridad, se refiere a las contramedidas de seguridad técnicas, normas e instrumentación que previenen o minimizan la explotación de equipos de comunicación de datos vulnerables por técnicas de vigilancias o escuchas.