Oldalsávi információszivárgás mint valós fenyegetettség

Fazekas Gábor

doi:10.32567/hm.2024.2.8

Oldalsávi információszivárgás mint valós fenyegetettség

Fazekas Gábor
https://orcid.org/0009-0003-8904-6231

doi: 10.32567/hm.2024.2.8

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Absztrakt

Korunk védelmi iparának egyik kulcsfeladatköre az információbiztonság, amelynek emberi és technikai függései rendkívül sokrétűek. A vállalati és kormányzati szervek informatikai rendszerei folyamatos felügyeletet, fejlesztést és auditot igényelnek, amelyek kiterjednek az emberi munkaerőre is. Ennek egyik oka, hogy a mobil és egyéb szórakoztató elektronikai eszközök iránt a piaci kereslet már évekkel a koronavírus megjelenése előtt hatással volt az ipari ellátási láncokra, kezdve az elektronikai alkatrészek gyártásától a telekommunikációs protokollokon és a mesterséges intelligencián keresztül a fejlesztési módszertanokig. Ez az ipar folyamatos átalakulásához vezetett, ami maga után vonta az elektronikai eszközök fejlesztési idejének lerövidülését is. Végeredményképp olyan minőségű hardver-, szoftver- és módszertani eszközök váltak széles körben elérhetővé a civil lakosság számára, amelyek valós sebezhetőséggé emeltek egy addig mítoszként kezelt jelenséget. Kutatásomban a kisugárzásvédelem egy szegmensét, a passzív elektromágneses információszivárgást, illetve fenyegetettsége növekvő hatását és okait mutatom be. Kutatásom célja egy innovációs tevékenység során előállított saját fejlesztésű eszköz megvalósításán keresztül szemléltetni, hogy a civil lakosság által is hozzáférhető és megfizethető COTS (commercial off the shelf – kereskedelmi forgalomban elérhető) eszközök, szoftverek és a korszerű modellalapú fejlesztési gyakorlat segítségével mára valós fenyegetettséggé vált az elmúlt évtizedek során kizárólag az állami szereplők által alkalmazott megfigyelési technika.

Kulcsszavak:

EMSEC információbiztonság MBD SDR TEMPEST

Hogyan kell idézni

Fazekas, G. (2024). Oldalsávi információszivárgás mint valós fenyegetettség. Hadmérnök, 19(2), 97–106. https://doi.org/10.32567/hm.2024.2.8

Hivatkozások

ECK, Wim Van (1985): Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk. Computers & Security, 4(4), 269–286. Online: https://doi.org/10.1016/0167-4048(85)90046-X

KINUGAWA, Masahiro – FUJIMOTO, Daisuke – HAYASHI, Yuichi (2019): Electromagnetic Information Extortion from Electronic Devices Using Interceptor and Its Countermeasure. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2019(4), 62–90. Online: https://doi.org/10.46586/tches.v2019.i4.62-90

KITAZAWA, Taiki et al. (2022): TEMPEST Attack Against High-Resolution Displays Using Differences in the Transfer Function of EM Waves. 2022 3rd URSI Atlantic and Asia Pacific Radio Science Meeting (AT-AP-RASC), Gran Canaria, Spain, 1–4. Online: https://doi.org/10.23919/AT-AP-RASC54737.2022.9814293

KUHN, Markus G. (2003): Compromising Emanations: Eavesdropping Risks of Computer Displays. Technical Report 577. Cambridge: University of Cambridge. Online: https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf

KUHN, Markus G. (2005): Electromagnetic Eavesdropping Risks of Flat-Panel Displays. Lecture Notes in Computer Science, 3424, 88–107. Online: https://doi.org/10.1007/11423409_7

KUHN, Markus G. – ANDERSON, Ross J. (1998): Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations. In Aucsmith, David (szerk.): Information Hiding. Lecture Notes in Computer Science, 1525. Springer, 124–142. Online: https://doi.org/10.1007/3-540-49380-8_10

KURIS Zoltán (2010): A komplex információvédelem új irányai a nemzeti minősített adatok védelmével összefüggésben. Hadmérnök, 5(4), 182–200. Online: https://real.mtak.hu/40796/

MARINOV, Martin (2014): Remote Video Eavesdropping Using a Software-Defined Radio Platform. Cambridge: University of Cambridge.

National Security Agency (NSA) titkosítás alól feloldott Tempest: A signal problem című anyaga (1972). Online: https://www.nsa.gov/portals/75/documents/news-features/declassified-documents/cryptologic-spectrum/tempest.pdf

Nemzeti Biztonsági Felügyelet (NBF): TEMPEST. Online: https://www.nbf.hu/hasznos-informaciok/tempest/

PENNESI S. – SEBASTIANI S. (2005): Information Security and Emissions Control. 2005 International Symposium on Electromagnetic Compatibility, Chicago, IL, USA, 777–781. Vol. 3. Online: https://doi.org/10.1109/ISEMC.2005.1513629

SHOPINA, Iryna et al. (2020): Cybersecurity: Legal and Organizational Support in Leading Countries, NATO and EU Standards. Journal of Security and Sustainability, 9, 977–992. Online: https://doi.org/10.9770/jssi.2020.9.3(22)