Este documento resume los conceptos clave de TEMPEST, un estándar para evitar ataques electromagnéticos. Explica cómo las ondas electromagnéticas emitidas por dispositivos electrónicos como monitores y teclados pueden ser capturadas para extraer información confidencial. También describe varios ataques realizados utilizando equipamiento profesional para recibir señales de audio y luz emitidas por computadoras. El documento concluye señalando que aunque es posible realizar este tipo de ataques, existen contramedidas para

1. Tempest, mitos y
realidades
Asegur@IT III
Universidad de Deusto
Septiembre 2008, Bilbao
Pablo Garaizar Sagarminaga
garaizar@eside.deusto.es
Universidad de Deusto

2. ¿De qué vamos a
hablar?

3. Algo casi propio de Friker Jiménez

4. Con alto grado de paranoia

5. Pero no es más que ciencia

6. “Cualquier tecnología
suficientemente avanzada es
indistinguible de la magia”
Arthur C. Clarke

7. Let's do some magic!

8. Vamos a hablar de
ondas

9. Ondas electromagnéticas

10. Ondas sonoras

11. Relacionadas con la seguridad

12. Ondas
electromagnéticas:
TEMPEST

13. ¿Qué es TEMPEST?

14. TEMPEST:
(contra)espionaje
electromagnético
NSA: http://www.nsa.gov/ia/industry/tempest.cfm

15. TEMPEST:
estándares para evitar
ataques EMSEC

16. Cable rojo vs. cable negro

17. Ataques TEMPEST

18. Monitores

19. CRTs

20. Wim van Eck:
Electromagnetic Radiation from
Video Display Units: An
Eavesdropping Risk (1985)

21. van Eck Phreaking

22. Kuhn & Anderson:
Soft Tempest: Hidden Data
Transmission Using
Electromagnetic Emanations
(1998)

23. Berke Durak:
Sources for Controlled CPU
TEMPEST Emanations
(Cypherpunks, 1999)

24. Pekka Riikonen:
Tempest AM Radio Signal
Transmitter (1999)

25. Erik Thiele:
Tempest for Eliza (2001)

26. TFTs

27. En TFTs las
emanaciones son más
débiles

28. Pero aún así, se
pueden capturar sin
equipamiento
sofisticado

29. Demostración

30. Sintonizamos:
Tempest for Eliza (SW @ 8.8 MHz)
Tempest-CRT (MW @ 595 KHz)
Your Mileage May Vary O:-)

31. Si hay presupuesto,
los resultados son
espectaculares

32. Equipamiento profesional

33. Recepción y tratamiento de la señal

34. Equipo:
Antena Yagi para UHF (200–800 MHz)
Procesador Altera Stratix II DSP
Receptor Dynamic Sciences R1250

35. Equipamiento profesional

36. Ataques TEMPEST
en otros
dispositivos

37. RS232

38. Peter Smulders:
The Threat of Information Theft by
Reception of Electromagnetic
Radiation from RS-232 (1990)

39. CPU

40. Hackers de los 70:
rutinas especiales en el IBM 1401
y PDP-8 para producir señales AM
y saber cómo va el batch

41. Berke Durak:
Tempest-CPU, Tempest-Mem y
Tempest-PCI

42. Ratones y teclados

43. Periféricos wireless:
transmisiones en
claro o con XORs de
2 bytes

44. Luis Miras:
Other Wireless: New Ways to be
Pwned
(Black Hat, 2007)

46. Moser, Schrödel:
27Mhz Wireless Keyboard Analysis
Report aka “We know what you
typed last summer”
(Black Hat, 2008)

48. Contramedidas
TEMPEST

49. Markus Kuhn:
Eavesdropping attacks on
computer displays
(ISS, 2006)

50. Atenuación

51. Jamming

52. Zoning

53. Soft tempest

54. Soft tempest: Zero Emission Pad

55. Shielding

56. “Enemigo Público” (1998)

57. Bart contra la Liga Nacional de Baseball

58. Jaulas de Faraday para habitaciones

59. Apantallamiento para ventanas

60. Tiendas de campaña apantalladas

61. Hormigón conductor de electricidad

62. Tejidos apantallados (FaradayBag)

63. Bolsas anti-estática

64. Toroides de ferrita para cables

65. Portátiles especiales

66. Ondas
electromagnéticas:
luz visible

67. Información a partir de LEDs

68. Loughry, Umphress:
Information Leakage from Optical
Emanations (2002)

69. Categorías:
Class I: informa sobre su estado
Class II: modulados en función de
la actividad
Class III: modulados en función de
los datos transmitidos

70. Resultados

71. Resultados

72. Análisis de la luz indirecta

73. Markus Kuhn:
Optical Time-Domain
Eavesdropping Risks of CRT
Display (2002)

74. Hamamatsu H6780-01 photosensor

75. VESA 640x480 @ 85 MHz

76. Captura con fotosensor

77. Primer filtrado
(4 MHz Butterworth high-pass)

78. Segundo filtrado
(deconvolución del anterior)

79. Análisis de los reflejos en objetos

80. Backes, Dürmuth,
Unruh:
Compromising Reflections or How
to Read LCD Monitors Around the
Corner (2008)

81. Equipo:
Cámara Canon EOS 400D (550 €)
Telescopio Skywatcher ED 80 PRO
(380 €)
Telescopio Skywatcher Dobson 200
(300 €)

82. Resultados

83. Resultados

84. Ondas
electromagnéticas:
microondas

85. Michal Zalewski:
Cracking safes with thermal
imaging (as a more viable
alternative to mind reading)
(2005)

86. Fluke Ti25 / TiR1 (~4000 €)

87. Resultados

88. Ondas sonoras

89. Teclados

90. Sonov, Agrawal:
Keyboard Acoustic Emanations
(IBM, 2004)

91. Zhuang, Zhou,
Tygar:
Keyboard acoustic emanations
revisited (2005)

92. Resultados

93. Berger, Yeredor,
Wool:
Dictionary Attacks Using
Keyboard Acoustic Emanations
(2006)

94. Microprocesadores

95. Shamir, Tromer:
Acoustic cryptanalysis
On nosy people and noisy
machines (2004)

96. Equipo:
Micrófono Røde NT3 (170 $)
Alto S-6 mixer (55 $)
Creative Labs Audigy 2 (70 $)

97. Resultados

98. Esto es todo
:-)

99. ¿Asustados?

100. EGG = TEMPEST cerebral

101. OpenEGG.sourceforge.net

102. Tranquilidad

103. Muchas gracias

104. Todas las imágenes son propiedad
de sus respectivos dueños*, el
resto del contenido está licenciado
bajo Creative Commons by-sa 3.0
* Iñigo Alonso, Creative Commons, Wikipedia, Fluke, FaradayBag, HollandShielding, Matt
Groening, DELL, NBA, University of Omaha, cpgmattr (Flickr), c0ntr0 (Flickr), cliph (Flickr),
rrrrred (Flickr), jon_gilbert (Flickr), jinaa (Flickr), justinmaterson (Flickr), lironeando (Flickr),
alvy (Flickr), tesla1000 (Flickr), picofarad (Flickr), nyamedia (Flickr), orangeacid (Flickr),
kasperbagoo (Flickr), javigvidal (Flickr), magisterludi (Flickr), chris1h1 (Flickr), ericrobinson
(Flickr), momofone (Flickr), yum9me (Flickr), mrbill (Flickr), zach_manchester (Flickr),
roadsidepictures (Flickr), jhat (Flickr)