GEWITTER ist ein codename, der sich auf Untersuchungen und Studien des Vergleichens der Emission (CE) bezieht (sieh Telefongebührenbetrug von Van Eck). Einen Kompromiss eingehende Ausströmen werden als unbeabsichtigte nachrichtendiensttragende Signale definiert, die, wenn abgefangen und analysiert, die Information übersandt, erhalten, behandelt, oder sonst bearbeitet durch jede Informationsverarbeitungsanlage bekannt geben können. GEWITTER ist ein codename nur und ist nicht ein Akronym.

Einen Kompromiss eingehende Ausströmen bestehen aus der elektrischen, mechanischen oder akustischen Energie absichtlich oder durch das Missgeschick, das unabsichtlich durch jede Zahl von Quellen innerhalb der Ausrüstung/Systeme ausgestrahlt ist, die Staatssicherheitsinformation bearbeitet. Diese Energie kann sich auf die ursprüngliche encrypted Nachricht oder Information beziehen, die auf solche Art und Weise wird bearbeitet, dass es zu Wiederherstellung des plaintext führen kann. Laboratorium und Feldversuche haben festgestellt, dass solcher CE durch den Raum und entlang nahe gelegenen Leitern fortgepflanzt werden kann. Die Reihen des Auffangens/Fortpflanzung und Analyse solcher Ausströmen werden durch eine Vielfalt von Faktoren, z.B, dem funktionellen Design der Informationsverarbeitungsanlage betroffen; Installation des Systems/Ausrüstung; und Umweltbedingungen haben sich auf die physische Sicherheit und das Umgebungsgeräusch bezogen. Der Begriff "einen Kompromiss eingehende Ausströmen" aber nicht "Radiation" wird gebraucht, weil die einen Kompromiss eingehenden Signale, und tun, kann in mehreren Formen solcher als magnetisch - und/oder elektrische Feldradiation, Linienleitung oder akustische Emissionen bestehen.

Der Begriff GEWITTER wird häufig weit gehend für das komplette Feld der Emissionssicherheit oder Ausströmen-Sicherheit (EMSEC) gebraucht. Der Begriff GEWITTER wurde gegen Ende der 60er Jahre und Anfang der 70er Jahre als ein codename für die NSA Operation ins Leben gerufen, um elektronische Kommunikationsausrüstung vor potenziellen Lauschern und umgekehrt der Fähigkeit zu sichern, jene Signale von anderen Quellen abzufangen und zu interpretieren.

Die amerikanische Regierung hat festgestellt, dass der Begriff GEWITTER nicht ein Akronym ist und keine besondere Bedeutung hat. Jedoch sind verschiedene backronyms, einschließlich des "Übersandten Elektromagnetischen Pulses / Energiestandards & Prüfung", "Fernmeldewesen Schutz von ElectroMagnetic, Ausrüstung, Standards & Techniken", "Vergänglicher Pulsausströmen-Standard von ElectroMagnetic", und "Material von Telecommunications Electronics angedeutet worden, das davor geschützt ist, Unechte Übertragungen Auszuströmen". Als ein Witz - aber genauso sachlich möglich wie andere Versuche - ist der Ausdruck "Winzige Partikeln von ElectroMagnetic, die Heimliche Dinge Ausstrahlen", angedeutet worden.

GEWITTER-Maß-Standards

Die US- und NATO-GEWITTER-Standards definieren drei Niveaus von Schutzvoraussetzungen:

• SDIP-27 NATO-Niveau A (früher AMSG 720B) und die USA NSTISSAM Niveau I

: "Ausströmen-Laborversuch-Standard" in Verlegenheit bringend

:This ist der strengste Standard für Geräte, die in der NATO-Zone 0 Umgebungen bedient werden, wo es angenommen wird, dass ein Angreifer fast unmittelbaren Zugang hat (z.B an Zimmer, 1-M-Entfernung grenzend).

• SDIP-27 NATO-Niveau B (früher AMSG 788A) und die USA NSTISSAM Niveau II

: "Laborversuch-Standard für die geschützte Möglichkeitsausrüstung"

:This ist ein ein bisschen entspannter Standard für Geräte, die in der NATO-Zone 1 Umgebungen bedient werden, wo es angenommen wird, dass ein Angreifer näher nicht werden kann als ungefähr 20 M (oder wo bauende Materialien eine Verdünnung sichern, die zur Frei-Raumverdünnung dieser Entfernung gleichwertig ist).

• SDIP-27 NATO-Niveau C (früher AMSG 784) und die USA NSTISSAM Niveau III

: "Laborversuch-Standard für die taktische bewegliche Ausrüstung/Systeme"

Der noch mehr entspannte Standard von:An für Geräte hat in der NATO-Zone 2 Umgebungen bedient, wo sich Angreifer mit ungefähr 100 M Wert der Frei-Raumverdünnung (oder gleichwertigen Verdünnung durch das Gebäude von Materialien) befassen müssen.

Zusätzliche Standards schließen ein:

• NATO-SDIP-29 (früher AMSG 719G)

: "Installation der elektrischen Ausrüstung für die Verarbeitung der Verschlusssache"

:This-Standard definiert Installationsvoraussetzungen, zum Beispiel hinsichtlich des Fundaments und der Kabelentfernungen.

• AMSG 799B

: "NATO, die Verfahren" in Zonen aufteilt

:Defines ein Verdünnungsmaß-Verfahren, gemäß dem individuelle Zimmer innerhalb eines Sicherheitsumfangs in die Zone 0, Zone 1, Zone 2 oder Zone 3 eingeteilt werden können, der dann das bestimmt, welche Abschirmung des Teststandards für die Ausrüstung erforderlich ist, die heimliche Daten in diesen Zimmern bearbeitet.

Alle diese Dokumente bleiben klassifiziert, und keine veröffentlichte Information ist über die wirklichen Emissionsgrenzen und ausführlich berichteten Maß-Verfahren verfügbar, die sie definieren. Jedoch ist etwas sehr grundlegende GEWITTER-Information nicht Verschlusssache in den Vereinigten Staaten seit 1995 gewesen. Kurze Exzerpte vom amerikanischen Hauptgewitter prüfen Standard, NSTISSAM TEMPEST/1-92, sind jetzt öffentlich verfügbar, aber alle wirklichen Ausströmen-Grenzen und prüfen Verfahren sind von der veröffentlichten Version redigiert worden. Eine redigierte Version des einleitenden GEWITTER-Handbuches NACSIM 5000 wurde im Dezember 2000 öffentlich veröffentlicht. Ebenso wird der normale NATO-SDIP-27 (vor 2006 bekannt als AMSG 720B, AMSG 788A und AMSG 784) noch klassifiziert.

Die US-LUFTWAFFE hat einige obligatorische Standards bezüglich der Emissionssicherheit veröffentlicht:

• Instruktion AFI 33-203 Vol 1, Emissionssicherheit (Bald, um AFSSI 7700 zu sein)

• Instruktion AFI 33-203 Vol 3, EMSEC Gegenmaßnahme-Rezensionen (Bald, um AFSSI 7702 zu sein)

• Instruktion AFI 33-201 Vol 8, Geschützte Verteilte Systeme (Bald, um AFSSI 7703 zu sein)

GEWITTER-Zertifikat

Die Informationssicherheitsagenturen von mehreren NATO-Ländern veröffentlichen Listen von akkreditierten Probelaboratorien und von der Ausrüstung, die diese Tests bestanden hat:

• In Kanada: Kanadisches Industrie-GEWITTER-Programm
• In Deutschland: BSI deutsche in Zonen aufgeteilte Produkte verzeichnen
• Im Vereinigten Königreich: Das Vereinigte Königreich CESG Verzeichnis von Infosec Versicherte Produkte, Abschnitt 12
• In den Vereinigten Staaten: NSA GEWITTER-Indossierungsprogramm

Die USA-Armee hat auch eine GEWITTER-Probemöglichkeit, als ein Teil des amerikanischen Armeeinformationssystemtechnik-Befehls, am Fort Huachuca, Arizona. Ähnliche Listen und Möglichkeiten bestehen in anderen NATO-Ländern.

GEWITTER-Zertifikat muss für komplette Systeme nicht nur für individuelle Bestandteile gelten, seit dem Anschließen eines einzelnen ungeschützten Bestandteils (wie ein Kabel) zu einem sonst sicheren System konnte das System RF Eigenschaften drastisch verändern.

ROTE/SCHWARZE Trennung

GEWITTER-Standards verlangen "ROTE/SCHWARZE Trennung", d. h. das Aufrechterhalten der Entfernung oder die Installation der Abschirmung zwischen Stromkreisen, und Ausrüstung hat gepflegt, plaintext klassifizierte oder empfindliche Information (ROTE) und normale ungesicherte Stromkreise und Ausrüstung (SCHWARZ), die Letzteren einschließlich derjenigen zu behandeln, die encrypted Signale tragen. Die Fertigung der Gewitter-genehmigten Ausrüstung muss unter der sorgfältigen Qualitätskontrolle getan werden, um sicherzustellen, dass zusätzliche Einheiten genau dasselbe als die Einheiten gebaut werden, die geprüft wurden. Das Ändern sogar einer einzelnen Leitung kann die Tests ungültig machen.

Aufeinander bezogene Ausströmen

Ein Aspekt des GEWITTERS, das prüft, der es von Grenzen auf Nebenschwingungen unterscheidet (z.B FCC Teil 15), ist eine Voraussetzung der absoluten minimalen Korrelation zwischen der ausgestrahlten Energie oder den feststellbaren Emissionen und irgendwelchen plaintext Daten, die bearbeitet werden.

Öffentliche Forschung

1985 hat Wim van Eck die erste nicht klassifizierte technische Analyse der Sicherheitsrisikos von Ausströmen von Computermonitoren veröffentlicht. Dieses Papier hat eine Betroffenheit in der Sicherheitsgemeinschaft verursacht, die vorher geglaubt hatte, dass solche Überwachung ein hoch hoch entwickelter Angriff verfügbar nur für Regierungen war; van Eck hat erfolgreich ein echtes System, an einer Reihe von Hunderten von Metern, mit gerade den Wert von 15 $ der Ausrüstung plus ein Fernseher gelauscht.

Infolge von dieser Forschung werden solche Ausströmen manchmal "Radiation von van Eck" und die lauschende Technik Telefongebührenbetrug von van Eck genannt, obwohl Regierungsforscher bereits der Gefahr bewusst waren, weil Glockenlaboratorien diese Verwundbarkeit bemerkt haben, um TTY Kommunikationen während des Zweiten Weltkriegs zu sichern, und im Stande gewesen sind, 75 % des plaintext zu erzeugen, der in einer sicheren Möglichkeit von einer Entfernung von 80 Fuß wird bearbeitet. Zusätzlich hat der NSA Gewitter-Grundlagen, NSA-82-89, NACSIM 5000, am 1. Februar 1982 (Klassifizierte) Staatssicherheitsagentur veröffentlicht. Außerdem wurde die Technik von van Eck zum NICHTGEWITTER-Personal in Korea während des koreanischen Krieges in den 1950er Jahren erfolgreich demonstriert.

Markus Kuhn hat mehrere preisgünstige Techniken entdeckt, für die Chancen zu reduzieren, dass Ausströmen von Computeranzeigen entfernt kontrolliert werden können. Mit CRT-Anzeigen und Entsprechungsvideokabeln, Hochfrequenzbestandteile von Schriftarten vor der Übergabe von ihnen auf einem Computerschirm herausfilternd, wird die Energie verdünnen, an der Textcharaktere übertragen werden. Mit modernen flachen Tafel-Displays, der Hochleistungsdigitalserienschnittstelle (DVI) sind Kabel vom Grafikkontrolleur eine Hauptquelle von einen Kompromiss eingehenden Ausströmen. Das Hinzufügen zufälligen Geräusches zu den weniger bedeutenden Bit von Pixel-Werten kann die Ausströmen von Flachbildschirmen machen, die Lauschern unverständlich sind, aber ist nicht eine sichere Methode. Da DVI ein bestimmtes Bit-Codeschema verwendet, um zu versuchen, ein gleichmäßig erwogenes Signal 0 und 1 Bit zu transportieren, dort kann nicht viel Unterschied zwischen zwei Pixel-Farben sein, die sich sehr viel in ihrer Farbe oder Intensität unterscheiden. Es kann auch sein, dass sich die erzeugten Ausströmen völlig unterscheiden können, selbst wenn nur das letzte Bit einer Farbe eines Pixels geändert wird. Das vom Lauscher erhaltene Signal hängt wirklich auch von der Frequenz ab, wo die Ausströmen entdeckt werden. Das Signal kann auf vielen Frequenzen sofort erhalten werden, und das Signal jeder Frequenz unterscheidet sich im Gegensatz und Helligkeit, die mit einer bestimmten Farbe auf dem Schirm verbunden ist. Gewöhnlich ist die Technik, das ROTE Signal mit dem Geräusch zu ersticken, nicht wirksam, wenn die Macht des Geräusches nicht genügend ist, um den Empfänger des Lauschers in die Sättigung und so überwältigend der Empfänger-Eingang zu steuern.

GEFÜHRTE Hinweise auf der Computerausrüstung können eine Quelle sein, optische Ausströmen in Verlegenheit zu bringen. Eine solche Technik ist mit der Überwachung der Lichter auf einen Netzschalter verbunden. Fast das ganze Netz schaltet Blitz, um Tätigkeit zu zeigen, und es ist für die Blitze normal, von der Datenlinie direkt genommen zu werden. Als solcher kann ein schnelles optisches System die Änderungen im Flackern von den Daten leicht sehen, die unten die Leitung übersenden werden.

Weiter hat neue Forschung gezeigt, dass es möglich ist, die Radiation entsprechend einem Tastenanschlag-Ereignis von nicht nur drahtlose (radio)-Tastaturen, sondern auch von traditionellen verdrahteten Tastaturen, und sogar von Laptop-Tastaturen zu entdecken.

Siehe auch

• Computerkontrolle
• Computerunsicherheit
• STAFFELSTELLUNG
• Seitenkanal greift an

Referenzen

Außenverbindungen

• NSA GEWITTER-Indossierungsprogramm
• Die ganze, inoffizielle Gewitter-Informationsseite
• Kaiser RAS-515A Rasteranalyse-System
• GEWITTER 101 durch James M. Atkinson
• Elektromagnetische Lauschende Gefahren von Flachbildschirmen (.pdf Datei)
• Das Vergleichen von Ausströmen: Lauschende Gefahren des Computers zeigen
• Das Gewitter für Eliza - ein Programm, das Ihren Computermonitor verwendet, um Radiosignale von AM zu verbreiten. Sie können dann hören, dass Computer Musik in Ihrem Radio erzeugt hat. Sie können auch MP3s damit übersenden.
• GEWITTER und QinetiQ: elektronische lauschende Gegenmaßnahmen
• GEWITTER-Information, Berufsprobeumgebung und Ausrüstungsmodifizierungen, die durch GBS getan sind
• GEWITTER-Systeme und Maße, die durch das Eurogewitter getan sind
• Weiches Gewitter: Verborgene Datenübertragung mit Elektromagnetischen Ausströmen (.pdf Datei)
• Öffentlich veröffentlichte Version von NACSIM 5000
• Gewitter - GEWITTER - EMSEC Verhinderung von elektronischem Lauschen, Designtechnik, Herstellung, HERF, EMP und EMI-EMC Prüfung von Dienstleistungen, Wirksamkeitsprüfung Beschirmend.
• NIST 800-59 - NIST 800-59 - Richtlinie, für ein Informationssystem als ein Staatssicherheitssystem Zu identifizieren. (.pdf Datei)
• Informationsleckage von Optischen Ausströmen - Zeitschriftenartikel in ACM Transaktionen auf der Information und Systemsicherheit, Vol. 5, Nr. 3, Seiten 262-289 (2002).
• Eine Geschichte der amerikanischen Kommunikationssicherheit (Bände I und II); David G. Boak Lectures, Staatssicherheitsagentur, 1973 (teilweise redigiert)