Vedec popísal, ako mohla NSA odpočúvať kryptofax EÚ

Loading

 

 Uniknutý snímka od Edwarda Snowden (Guardian)

Podľa uniknutého snímky, na ktorom idú vidieť popne zdeformovaná písmená, usúdil, že americká agentúra mohla použiť bežnú anténu a plošticu, pomocou ktorej mohla zaznamenávať drobné elektromagnetické pulzy laserového faxu. Ten totiž pri ožarovaní vojne laserom skutočne emituje dostatočne silné EM poľa vždy tam, kde označuje, že sa má použiť atrament. Laser postupuje pixel po pixeli a po riadkoch, pri správnom dekódovaní týchto pulzov možno teda rekonštruovať čiernej a bielej pixely a teda skutočne obraz, ktorý sa neskôr vytlačí.

 

 

 

 

Kuhnová rekonštrukcie: na prvom riadku obraz, ktorý by laser vyžiaril na tlačový valec, na druhom potom obraz, ako by ho mohlo zachytiť sledovacie zariadenie, ktoré analyzuje drobné pulzy EM poľa lasera, respektíve jeho prívodného kábla.

Princíp je jednoduchý a Kuhn ho na blogu detailne popisuje vrátane vlastného modelového experimentu, kedy v podstate docielil podobný efekt ako v snímke z uniknutého dokumentu.

 

Čo to znamená v praxi? Túto techniku by šlo použiť nielen na zabezpečenej kryptofaxy, ale vlastne na akejkoľvek laserovej tlačiarne a vraj aj atramentové.
Neodposlouchává sa pritom žiadny digitálny dátový signál, ale skutočne elektromagnetické pole, ktoré spôsobuje laserová hlava. V túto chvíľu už nemožno signál nijako šifrovať, jedinou možnosťou by tak bolo tlačiareň veľmi dobre odtieniť, aby do okolia prakticky nič nevyžarovala.

 Zdroj: www.zive.cz

CAPUCINE (TRC 7514) List of Approved Cryptographic Products EU 

Capucine 

 

 

Data confidentiality on X25 networks

 CAPUCINE authenticates the identity of remote users willing to connect, and renders data interchanged over the network, confidential.

Reklamy

CAPUCINE is equipped with high level encryption algorithms and complies with TEMPEST standard AMSG 720 B, thus meaning it is designed for applications requiring a very high level of security.

 

Its high performances and multiple interfaces make CAPUCINE an ideal choice for low- and high-speed X25 networks. CAPUCINE can operate with or without the presence of an X25 network, allowing it to be used with a dedicated link.

 

EU Classification: Up to and including SECRET UE/EU SECRET

Manufacturer: Thales Communications SA DE-flag 

National Evaluator: Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

Second Party Evaluator: Bundesamt für Sicherheit in der Informationstechnik   

 

Information Assurance (IA) v oblasti komunikačných a informačných systémov, je dôvera, že takéto systémy ochránia informácie, ktoré zvládnuť a bude fungovať ako oni potrebujú, keď potrebujú, pod kontrolou oprávnených užívateľov. Efektívna IA zabezpečuje primeranú úroveň dôvernosti, integrity, dostupnosti, dokázateľnosti a autenticity. IA musí byť založené na procese riadenia rizík.

{googleads none}

 

Kryptografické ochrany

Ak je ochrana utajovaných informácií Európskej únie (Utajované skutočnosti EÚ) poskytuje kryptografických produktov, musia tieto produkty, sa schvaľujú takto:

Reklamy

(A) dôvernosť skutočností so stupňom utajenia SECRET UE / EU SECRET a vyšším chráni šifrovacími výrobkami schválenými Radou ako inštitúciou schválenie Crypto (CAA), na základe odporúčania Bezpečnostného výboru;

 

(B) dôvernosť skutočností so stupňom utajenia CONFIDENTIEL UE / EU CONFIDENTIAL alebo RESTREINT UE / EU RESTRICTED musí byť chránená šifrovacími výrobkami schválenými generálnym tajomníkom Rady ako CAA, na základe odporúčania Bezpečnostného výboru.

Neúmyselné elektromagnetické vyžarovanie ochrana

CIS manipulácia utajenia CONFIDENTIEL UE / EU DÔVERNÉ a vyšším sú chránené takým spôsobom, že informácie nemôžu byť ohrozené dôsledku neúmyselného elektromagnetického žiarenia (TEMPEST bezpečnostné opatrenia).

 

Rada Európskej únie (GSC) sa rozhodla vytvoriť zoznam akreditovaných EÚ TEMPEST spoločnostiam s cieľom reagovať na rýchlo sa meniace technológie v IT svete a postupne transformovať tradične produkt orientovaný prístup do viac orientovaná spoločnosť metóda.

 

Zoznam zahŕňa ako materskými a dcérskymi spoločnosťami, ktoré sú umiestnené v niektorom členskom štáte EÚ a podieľa sa na vývoji, testovaní, výroba, predaj, podporu a / alebo údržbu zariadení TEMPEST súlade s EÚ TEMPEST štandardné IASG 7-03 úrovne A , B alebo C alebo EÚ TEMPEST štandardné IASG 7-02 vybavenie Zóna 1 alebo 2.

 

Tento zoznam nie je obmedzený na podniky, ktoré majú celý rad zariadení a vedomostí vo vlastnej dielni na výrobu TEMPEST zariadení; spoločnosti zodpovedné za časťou tohto procesu by tiež spadajú do jeho pôsobnosti, napr spoločnosť ponúkajúca iba TEMPEST testovania, alebo spoločnosť, ktorá vyrába TEMPEST zariadenia a len to, výrobné krátkych testov po sebe vyvinula spoločnosť certifikovaný prototyp, môže byť tiež zahrnuté. 

Niektoré produkty sú aktívne zariadenia – vysielače, ktoré na prenos informácií využívajú frekvenčné pásma, na ktorých nie je možné tieto vysielače bez povolenia telekomunikačného úradu prevádzkovať v Slovenskej republike ani v ostatných krajinách Európskej únie. 
Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *