TEMPEST

Da Wikipedia, l'enciclopedia libera.

TEMPEST è un nome in codice che si riferisce agli studi sulle emanazioni non intenzionali dei dispositivi elettronici, come computer, monitor, cavi di rete, etc, le quali possono compromettere la sicurezza dei dati trattati. Tali emissioni, dette compromising emanations (emissioni compromettenti) o CE, consistono in energia elettrica, meccanica o acustica rilasciata intenzionalmente o meno da varie sorgenti all'interno dei dispositivi che manipolano le informazioni classificate.

Le variazioni dell'energia rilasciata possono consentire di risalire al messaggio originale, o alle informazioni che sono processate, in maniera da ricostruire l'originale (vedi Van Eck phreaking). La possibilità di intercettare e decodificare tali informazioni dipende da vari fattori, tra cui il "rumore", acustico o elettromagnetico, dell'ambiente, e la sicurezza intrinseca dei dispositivi.[1]

Il termine TEMPEST è usato per indicare il campo della "Emission Security" o "Emanations Security" (EMSEC). Esso risale agli anni 1960 - 1970 come nome in codice della National Security Agency per gli studi sulla protezione da intercettazione delle comunicazioni elettroniche[2], e la corrispondente capacità di intercettare e decodificare tali emissioni.

Il governo degli Stati Uniti ha dichiarato che TEMPEST non è un acronimo e non ha alcun significato particolare,[3][4] tuttavia sono stati suggeriti diversi acronimi derivati tra cui "Transmitted Electro-Magnetic Pulse / Energy Standards & Testing" "Telecommunications ElectroMagnetic Protection, Equipments, Standards & Techniques", "Transient ElectroMagnetic Pulse Emanation STandard"[5] e "Telecommunications Electronics Material Protected from Emanating Spurious Transmissions"[6][7] o, in forma scherzosa ma puntuale, "Tiny ElectroMagnetic Particles Emitting Secret Things".

Note[modifica | modifica wikitesto]

  1. ^ (EN) Versione pubblica del NACSIM 5000. URL consultato il 17-07-2009.
  2. ^ How old is TEMPEST?
  3. ^ TEMPEST: a signal problem – The story of the discovery of various compromising radiations from communications and Comsec equipment, Cryptologic Spectrum, Vol. 2, No. 3, National Security Agency, Summer 1972, partially FOAI declassified 2007-09-27
  4. ^ Deborah Russell, G.T. Gangemi Sr.: Computer Security Basics. O'Reilly, 1991, ISBN 9780937175712, Chapter 10: TEMPEST, page 253, last paragraph.
  5. ^ Computers and Security, vol. 7, number 4
  6. ^ TEMPEST 101 by James M. Atkinson
  7. ^ TEMPEST and QinetiQ: electronic eavesdropping counter-measures.

Bibliografia[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]