21. huhtikuuta 2007

TEMPEST hyökkäys vaarantaa tietoturvaa

Kirjoittelin jo tovi sitten kotisivuillani (tässä ja tässä) siitä, miten TEMPEST hyökkäystä ("van Eck phreaking") käyttäen on mahdollista saada selville mitä tietokoneesi näytöllä näkyy - kymmenien tai jopa satojen metrien päästä - pelkästään kuuntelemalla laiteen lähettämää elektromagneettista signaalia. Siis, salakuunnella sitä, ilman että pystyt mitenkään havaitsemaan, että olet tällaisen passiivisen hyökkäyksen kohteena. Salakuuntelu perustuu tässä tapauksessa siihen, että kaikki sähköä käyttävät laitteet säteilevät tahtomattaankin elektromagneettisia signaaleja ympäristöönsä, joita kokoamalla voidaan saada selville tietoja niitä lähettäneestä laitteesta ja muusta tiedosta mitä siellä laitteessa on.

Tempest hyökkäystä voidaan tehdä siis paitsi tietokoneen näyttöä vastaan, mutta myöskin kaikkia muuta tietokoneen komponentteja - ja muiden laitteiden - vastaan. Hyökkäyksen tehoon vaikuttavat useat eri tekijät, mutta oletusarvoisesti esimerkiksi sähköverkkoon ja nettiin kytketty tietokone, vaikka olisikin muutaman seinän takana, on helposti seurattavissa hyökkääjän toimesta. Kallion sisällä, omalla virtalähteellään (generaattorit, UPS) toimiva tietokone voi olla miltei mahdotonta salakuunnella ulkoapäin. Hyvällä tuurilla myös useiden paksujen teräsbetoniseinien sisäpuolella oleva konesali voi antaa hieman turvaa salakuuntelulta.

Ei, kyse ei ole foliohattujutuista tai paranoiasta, vaan karusta tosiasiasta. Muutamia esimerkkejä lienee paikallaan esittää...

Markus Kuhn esittelee, miten n. 1000 punnan arvoisella laitteistolla voi salakuunnella näyttöjä useiden seinien läpi ja esimerkiksi 25m päästä hän kykeni seuraamaan kätevästi ruudulla pyörivää Powerpoint-esitystä. Tässä on mainio Tempest for Eliza kotitehtävä, jolla voit laittaa monitorisi soittamaan musiikkia radiovastaanottimeesi - kyllä näin helppo Tempest on! Eckbox on lähinnä huvitteluun ja häiriköintiin erikoistunut systeemi, jonka kehittely on valitettavasti jäänyt vielä hieman kesken. Hollannissa käytetyt elektroniset äänestyslaitteet ovat myöskin äärimmäisen alttiita Tempest hyökkäyksille, kuten tästä jutusta käy selvästi ilmi. James Atkinson kertoo tässä jutussa USA:n merivartioston Tempest ongelmista ja yleistä infoa Tempestistä. Cryptome tarjoaa myöskin Tempestin historiasta kertovan sivun, johon kannattaa ehdottomasti käydä tutustumassa, samoin esimerkiksi tämän. Joel McNamara tarjoaa asiasta luultavasti internetin kattavimman tietopaketin. Samalla linjalla on TSCM omalla Tempestistä kertovalla tietopaketillaan. Kuivaa tekstiä ja tutkimuksia Tempestistä löytyy mm. tästä, tästä ja tästä.

No, mutta, mitenkäs sitten suojautuminen? Jotain sentään on saatavilla. NSA:n kriteerit Tempest suojaukselle kannattaa mennä katsomaan täältä. SST myy myöskin eri tasoisesti Tempest suojattuja tietokoneita ja muita laitteita. Cryptome tarjoaa myöskin edullisia keinoja suojautua Tempest hyökkäystä vastaan. Myös tämän dokumentin loppupuolella kerrotaan keinoista suojauta Tempestiä vastaan.

Tempest - vai pitäisikö sanoa hajasäteilyn - tietoturvapuoli on tuntunut monelta henkilöltä ja isommalta yritykseltäkin kokonaan unohtuvan. Miksi hyökkääjä viitsisi nähdä vaivaa ja ottaa riskin murtautumisesta tai haittaohjelmien asentamisesta, kun hän voi parkkeerata autonsa nurkan taakse ja salakuunnella sieltä passiivisesti mitä teet tietokoneellasi...?

2 kommenttia:

  1. Olen joskus lukenutkin tuosta Tempest-jutusta. Muistaakseni silloin sanottiin, että tietokoneen näytöllä näkyvää kuvaa on lähes mahdoton kaapata. Näköjään ei olekaan.

    Entäs, jos jossain rakennuksessa on useita näyttöjä ja kaikenlaisia muita laitteita? Miten hyökkääjä saa poimittua juuri tietyn laitteen elektromagneettisen säteilyn? Luulisi olevan melko vaikeaa.


    Jostain olen kuullut, että Iso-Britanniassa TV-lupatarkastajat käyttäisivät jotankin tuon kaltaista systeemiä. En tiedä pitääkö sitten paikkansa

    VastaaPoista