TEMPEST

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Disambiguazione – Se stai cercando altri significati, vedi Tempest.

TEMPEST è un nome in codice che si riferisce agli studi sulle emanazioni non intenzionali dei dispositivi elettronici, come computer, monitor, cavi di rete, etc, le quali possono compromettere la sicurezza dei dati trattati. Tali emissioni, dette compromising emanations (emissioni compromettenti) o CE, consistono in energia elettrica, meccanica o acustica rilasciata intenzionalmente o meno da varie sorgenti all'interno dei dispositivi che manipolano le informazioni classificate.

Le variazioni dell'energia rilasciata possono consentire di risalire al messaggio originale, o alle informazioni che sono processate, in maniera da ricostruire l'originale (vedi Van Eck phreaking). La possibilità di intercettare e decodificare tali informazioni dipende da vari fattori, tra cui il "rumore", acustico o elettromagnetico, dell'ambiente, e la sicurezza intrinseca dei dispositivi.[1]

Il termine TEMPEST è usato per indicare il campo della "Emission Security" o "Emanations Security" (EMSEC). Esso risale agli anni 1960-1970 come nome in codice della National Security Agency per gli studi sulla protezione da intercettazione delle comunicazioni elettroniche[2], e la corrispondente capacità di intercettare e decodificare tali emissioni.

Il governo degli Stati Uniti ha dichiarato che TEMPEST non è un acronimo e non ha alcun significato particolare,[3][4] tuttavia sono stati suggeriti diversi acronimi derivati tra cui "Transmitted Electro-Magnetic Pulse / Energy Standards & Testing" "Telecommunications ElectroMagnetic Protection, Equipments, Standards & Techniques", "Transient ElectroMagnetic Pulse Emanation STandard"[5] e "Telecommunications Electronics Material Protected from Emanating Spurious Transmissions"[6][7] o, in forma scherzosa ma puntuale, "Tiny ElectroMagnetic Particles Emitting Secret Things".

  1. ^ (EN) Versione pubblica del NACSIM 5000, su jya.com. URL consultato il 17-07-2009 (archiviato dall'url originale il 14 settembre 2010).
  2. ^ How Old IsTEMPEST?, su cryptome.org. URL consultato il 2 dicembre 2023.
  3. ^ TEMPEST: a signal problem – The story of the discovery of various compromising radiations from communications and Comsec equipment, Cryptologic Spectrum, Vol. 2, No. 3, National Security Agency, Summer 1972, partially FOAI declassified 2007-09-27
  4. ^ Deborah Russell, G.T. Gangemi Sr.: Computer Security Basics. O'Reilly, 1991, ISBN 9780937175712, Chapter 10: TEMPEST, page 253, last paragraph.
  5. ^ Computers and Security, vol. 7, number 4
  6. ^ Granite Island Group, su www.tscm.com. URL consultato il 2 dicembre 2023.
  7. ^ (EN) UK Secret Bases, su www.secret-bases.co.uk. URL consultato il 2 dicembre 2023.

Voci correlate

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]