Атака TEMPEST
Что такое Атака TEMPEST?
Атака TEMPESTВосстановление секретной информации путем перехвата непреднамеренного электромагнитного, акустического или оптического излучения электронных устройств.
TEMPEST — кодовое наименование АНБ США и семейство атак по сторонним каналам, восстанавливающих чувствительную информацию из компрометирующих излучений мониторов, клавиатур, кабелей, линий питания и криптографических устройств. Классический случай — фрикинг ван Эка, продемонстрированный в 1985 году: электромагнитное излучение ЭЛТ- или ЖК-дисплея можно восстановить на расстоянии и увидеть изображение на экране. Современные варианты извлекают ключи AES и RSA из смартфонов с помощью ЭМ-зондов, смартчасов или даже акустического шума процессора. Меры защиты описаны в стандартах вроде NSTISSAM TEMPEST/1-92: экранированное оборудование и помещения (зонирование), фильтрованное питание, расстояния разнесения, рандомизация сигналов и реализации с постоянным временем.
● Примеры
- 01
Восстановление содержимого удаленного ЖК-дисплея по излучениям его HDMI-кабеля.
- 02
Извлечение закрытого ключа RSA путем измерения электромагнитной утечки CPU во время подписи.
● Частые вопросы
Что такое Атака TEMPEST?
Восстановление секретной информации путем перехвата непреднамеренного электромагнитного, акустического или оптического излучения электронных устройств. Относится к категории Криптография в кибербезопасности.
Что означает Атака TEMPEST?
Восстановление секретной информации путем перехвата непреднамеренного электромагнитного, акустического или оптического излучения электронных устройств.
Как защититься от Атака TEMPEST?
Защита от Атака TEMPEST обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака TEMPEST?
Распространённые альтернативные названия: Фрикинг ван Эка, Компрометирующие излучения.