TechFOr 2010, 18 Maggio, Fiera di Roma
EMSEC – Emission SecurityLa perdita involontaria di informazioni riservate
Prof. Luigi V. ManciniDipartimento di Informatica113 Via Salaria00198 Roma, ITALY
TechFOrTechFOr 2010, 18 Maggio, Fiera di Roma2010, 18 Maggio, Fiera di Roma"Tecnologie Abilitanti e Sistemi per la Sicurezza: il contributo delle Università e dei Centri di Ricerca"
TechFOr 2010, 18 Maggio, Fiera di Roma
CONCURRENT ENGINEERING
DESIGNING
LOGISTIC SUPPORT
““You You manufacturemanufacture your systemyour system…………..…………we help you to we help you to designdesign and and supportsupport itit””
TechFOr 2010, 18 Maggio, Fiera di Roma
SICUREZZA EMSEC
• Il segnale video inviato al monitor genera un’emissione elettromagnetica non intenzionale che può compromettere la sicurezza dei dati trattati
• Intercettando ed analizzando questa emissione, èpossibile ricostruire il segnale video che l’ha originata
Emissione involontarie
Intercettatore
TechFOr 2010, 18 Maggio, Fiera di Roma
CamereCamereschermateschermate
SistemiSistemitempestizzatitempestizzati
SOLUZIONI TRADIZIONALI
• Svantaggi:– costi elevati– installazione laboriosa– schermature antiestetiche– scarsissima possibilità di
riutilizzo
• Svantaggi:– una struttura schermante
per ogni apparecchio– costi elevati– obsolescenza
tecnologica
TechFOr 2010, 18 Maggio, Fiera di Roma
UNA SOLUZIONE INNOVATIVA
• Concezione rivoluzionaria del problema sicurezza• Protezione di tipo volumetrico attivo• Non fa ricorso ad infrastrutture schermanti• Consente di seguire l’evoluzione tecnologica tipica dei sistemi
informatici• E’ versatile e di facile installazione• E’ leggero, poco ingombrante e trasportabile• Non necessita di manutenzione
TechFOr 2010, 18 Maggio, Fiera di Roma
RF-DPS versione Enhanced
• Sistema RF-DPS versione Enhanced per l’installazione in uffici o in ambienti diindustria leggera:
– Unita’ WSRU (Wide Spectrum Radiant Unit)– Unita’ LFA (Low Frequency Antenna)– Unita’ CEU (Conducted Emission Unit)
• Omologato dall’A.N.S. per la protezione delle informazioni fino al livello SEGRETO (S) incluso
TechFOr 2010, 18 Maggio, Fiera di Roma
COLLABORAZIONE UNIVERSITA’ – INDUSTRIA
• Nuovi temi di ricerca– Un nuovo sistema di protezione:
• Intercetta ed analizza il segnale che la scheda grafica invia almonitor
• Genera in tempo reale un segnale che copre l’interferenza elettromagnetica
• Esterno al PC/laptop (collegato tramite porta USB)• Richiede una componente software (driver)• È dotato di un sistema di feedback (luce verde/luce rossa) che
avvisa in caso di anomalia
TechFOr 2010, 18 Maggio, Fiera di Roma
IL DISTURBATORE “SOFT-TEMPEST”
• Modifica la modalità con cui i dati arrivano al monitor
• Riceve un insieme di pixel che rappresenta la schermata da visualizzare
• Aggiunge al segnale utile un segnale “Soft Tempest Font”
• Attende che il disturbatore termini di analizzare i dati
• Avvia le procedure per la visualizzazione sul monitor
Rif. Markus Kuhn & Ross Anderson, LNCS n° 1525 aprile ‘98
TechFOr 2010, 18 Maggio, Fiera di Roma
IL DISTURBATORE “SOFT TEMPEST”
USCITA VGA
MONITOR
Segnale Video
DISTURBATORE
PROCESSORE GRAFICO
Mappa di pixel
Segnale utile + soft Tempest
MEMORIA RAM VIdeo
USBUSB
TechFOr 2010, 18 Maggio, Fiera di Roma
IL DISTURBATORE “SOFT-TEMPEST”
• E’ pensato per essere utilizzato con un laptop, ma può essere collegato anche ad un PC fisso
• Richiede che sul laptop siano presenti almeno 2 porte USB libere
• Una porta USB riceve i pixel intercettati dal modulo SW prima della visualizzazione, l’altra USB li restituisce al laptop per la visualizzazione con il segnale di disturbo.
• Il segnale video rappresentato è leggibile dall’occhio umano ma non è ricostruibile da un sistema hardware-software.
TechFOr 2010, 18 Maggio, Fiera di Roma
Work in Progress
• Modulo Crypto USB– Modulo Hardware per la cifratura di documenti.– Co-processore criptografico via USB.
• Micro PC con disturbatore embedded.