電磁波盗聴 【TEMPEST】 Transient Electromagnetic Pulse Surveillance Technology / テンペスト攻撃
電子回路や金属ケーブルなどから発生する電磁波はVCCI規格などによって規制値が定められており、強度が一定の基準以下になるようシールドなどで遮断しているが、これは外部の機器や無線通信・放送への干渉や健康被害を抑えるための措置であり、稼働中の電子機器からは常に微弱な電磁波が外部に漏出している。
電磁波盗聴では、指向性のアンテナを用いて離れた場所(実用上は数十メートル程度までとされる)から機器の電磁波を観測することにより、内部を流れる信号を検出し、キーボードなどからの操作・入力信号、ネットワークケーブルなどを流れる通信データ、ディスプレイに表示された像などを傍受することができる。
1960年代に米政府がこの問題に気づき、諜報技術の一環として研究を進める一方、政府機関の情報システムを傍受から守るため、漏洩電磁波を遮断する技術規格、通称「TEMPEST」をNSA(国家安全保障局)が主導して策定した。今日では電磁波による盗聴・傍受技術そのものをTEMPESTと呼ぶことも多い。
TEMPESTの名称は単にNSAによるコード名がそうなっていただけ(一般名詞の “tempest” は大嵐、暴風雨などの意)だとする説が有力だが、“Transient Electromagnetic Pulse Emanation Standard” あるいは “Telecommunications Electronics Material Protected from Emanating Spurious Transmissions” の略語であるとする場合もある。
電磁波盗聴では漏洩電磁波を用いて情報を傍受するが、同じように機器や装置が外部に発する音や熱を観測したり、消費電力や処理時間などの変化を観察して情報を割り出す手法を総称して「サイドチャネル攻撃」(side channel attack)という。
共有ボタンをタップ