Newsletter
Navigation

 
TEMPEST

Für was steht TEMPEST?

Tempest approvedTEMPEST ist die Abkürzung für Telecommunications Electronics Material Protected from Emanating Spurious Transmissions. TEMPEST befasst sich demnach mit abstrahlgeschützter Telekommunikationstechnik. Dazu gehören technische Bemessungen, Standards und Sicherungsinstrumente für elektronische Datenkommunikationsgeräte, die nicht autorisierter technischer Überwachung und Lauschangriffen entgegenwirken.


Hüten Sie sich vor dem Microchip

Jedes Gerät mit einem Mikrochip (aber auch jedes strombetriebene Gerät) generiert ein elektromagnetisches Feld. Geräte ohne entsprechende Absicherung können Signale ähnlich wie eine Radiostation an ihre Umgebung abgeben. Diese Abstrahlungen können mit geeigneten Überwachungsgeräten abgefangen, rekonstruiert und analysiert werden.


Anfällige Geräte

Zu den am meisten anfälligen Geräten gehören Telefonhörer, Drucker, Faxgeräte, Scanner, Externe Speichermedien und andere high-speed, breitbandigen Peripheriegeräte. Falls der Angreifer ein hochqualitatives Abhörgerät verwendet, können die Signale Ihrer Geräte bis zu 100 Meter weit aufgefangen werden.

Ein Beispiel

Das wohl am einfachsten angreifbare Gerät ist ein analoger VGA Monitor. Wollte ein Angreifer einen Trojaner in Ihr System einschleusen, könnte diese Person Tastenbetätigung und Passwörter herausfinden und speichern. Wenn das System dann über Nacht nicht in Gebrauch ist, könnte der Spion den VGA Bildschirm mit Graustufenbildern pulsen. Diese Bilder verfügen über starke Signale auf bestimmten Frequenzen. VGA verwendet single-ended Signalisierung, welche eine hohe common-mode Strahlungsmenge aufweist, die nicht durch die Schirmung des Monitorkabels geschützt ist. Mittels eines Funkempfängers können diese Signale ausserhalb des sichern Bereichs empfangen werden. Sogar ohne diesen Trojaner ist es möglich, daß ein in der Nähe stehender hochentwickelter Empfänger die VGA Signale ausliest.

National Security Agency

In den letzten 40 Jahren hat die amerikanische National Security Agency (NSA) einige Industrie Messstandards eingeführt und diese verstärkt. Diese erweiterten Kriterien werden allgemein als TEMPEST Standard bezeichnet. Das TEMPEST Lehrfach umfaßt das Erzeugen von Schaltkreisen zur Minimierung von Strahlung und das Anwenden von Schirmung, Erdung und das Bonden.


Common Criteria

Common Criteria - Black Box Secure KVM Switches Es handelt sich um einen international standardisierten Prozess für die Informations Technologie, Sicherheitsbewertung, Überprüfung und Zertifizierung.


EAL4+: sicher vom Design bis hin zur Signal Verteilung

Ein üblicher Testumfang, um die Sicherheit eines IT-Produktes in bezug auf seine Logisitikkette vom Design und der Entwicklung über die Fertigung bis hin zur Lieferung zu prüfen. Die Evaluierung kontrolliert die Prozesse des Geräteaufbaus, der Testverfahren, der Nachweisprüfungen und des Transports von neuen Sicherheitsprodukten. Die Kunden erhalten durch diese Evaluierung ein hohes Maß an Vertrauen in die Sicherheit des Produktes. Im Fall der Switches können Sie sicher gehen, dass das geringe Emissionsprofil den entsprechenden Anforderungen für abgeleitete und abgestrahlte elektromagnetische Emission entspricht.

Arbeitsbereich

Die TEMPEST Bezeichnung wird von militärischen Organisationen gefordert. Als Sicherheitsstandard betrifft sie technische Sicherheitsgegenmaßnahmen, Standards und Geräteausstattung, welche die Erschließung von angreifbarem Datenkommunikations-Equipment durch technische Überwachung oder Abhören verhindert bzw. minimiert.