EMSEC – Emission Security - [MIDES] Forges -...

TechFOr 2010, 18 Maggio, Fiera di Roma

EMSEC – Emission SecurityLa perdita involontaria di informazioni riservate

Prof. Luigi V. ManciniDipartimento di Informatica113 Via Salaria00198 Roma, ITALY

TechFOrTechFOr 2010, 18 Maggio, Fiera di Roma2010, 18 Maggio, Fiera di Roma"Tecnologie Abilitanti e Sistemi per la Sicurezza: il contributo delle Università e dei Centri di Ricerca"


CONCURRENT ENGINEERING

DESIGNING

LOGISTIC SUPPORT

““You You manufacturemanufacture your systemyour system…………..…………we help you to we help you to designdesign and and supportsupport itit””


SICUREZZA EMSEC

• Il segnale video inviato al monitor genera un’emissione elettromagnetica non intenzionale che può compromettere la sicurezza dei dati trattati

• Intercettando ed analizzando questa emissione, èpossibile ricostruire il segnale video che l’ha originata

Emissione involontarie

Intercettatore


CamereCamereschermateschermate

SistemiSistemitempestizzatitempestizzati

SOLUZIONI TRADIZIONALI

• Svantaggi:– costi elevati– installazione laboriosa– schermature antiestetiche– scarsissima possibilità di

riutilizzo

• Svantaggi:– una struttura schermante

per ogni apparecchio– costi elevati– obsolescenza

tecnologica


UNA SOLUZIONE INNOVATIVA

• Concezione rivoluzionaria del problema sicurezza• Protezione di tipo volumetrico attivo• Non fa ricorso ad infrastrutture schermanti• Consente di seguire l’evoluzione tecnologica tipica dei sistemi

informatici• E’ versatile e di facile installazione• E’ leggero, poco ingombrante e trasportabile• Non necessita di manutenzione


RF-DPS versione Enhanced

• Sistema RF-DPS versione Enhanced per l’installazione in uffici o in ambienti diindustria leggera:

– Unita’ WSRU (Wide Spectrum Radiant Unit)– Unita’ LFA (Low Frequency Antenna)– Unita’ CEU (Conducted Emission Unit)

• Omologato dall’A.N.S. per la protezione delle informazioni fino al livello SEGRETO (S) incluso


COLLABORAZIONE UNIVERSITA’ – INDUSTRIA

• Nuovi temi di ricerca– Un nuovo sistema di protezione:

• Intercetta ed analizza il segnale che la scheda grafica invia almonitor

• Genera in tempo reale un segnale che copre l’interferenza elettromagnetica

• Esterno al PC/laptop (collegato tramite porta USB)• Richiede una componente software (driver)• È dotato di un sistema di feedback (luce verde/luce rossa) che

avvisa in caso di anomalia


IL DISTURBATORE “SOFT-TEMPEST”

• Modifica la modalità con cui i dati arrivano al monitor

• Riceve un insieme di pixel che rappresenta la schermata da visualizzare

• Aggiunge al segnale utile un segnale “Soft Tempest Font”

• Attende che il disturbatore termini di analizzare i dati

• Avvia le procedure per la visualizzazione sul monitor

Rif. Markus Kuhn & Ross Anderson, LNCS n° 1525 aprile ‘98


IL DISTURBATORE “SOFT TEMPEST”

USCITA VGA

MONITOR

Segnale Video

DISTURBATORE

PROCESSORE GRAFICO

Mappa di pixel

Segnale utile + soft Tempest

MEMORIA RAM VIdeo

USBUSB


IL DISTURBATORE “SOFT-TEMPEST”

• E’ pensato per essere utilizzato con un laptop, ma può essere collegato anche ad un PC fisso

• Richiede che sul laptop siano presenti almeno 2 porte USB libere

• Una porta USB riceve i pixel intercettati dal modulo SW prima della visualizzazione, l’altra USB li restituisce al laptop per la visualizzazione con il segnale di disturbo.

• Il segnale video rappresentato è leggibile dall’occhio umano ma non è ricostruibile da un sistema hardware-software.


Intercettatore

SCENARIO: PC TRUSTED / AMBIENTE INSICURO


Work in Progress

• Modulo Crypto USB– Modulo Hardware per la cifratura di documenti.– Co-processore criptografico via USB.

• Micro PC con disturbatore embedded.


SCENARIO: PC UNTRUSTED / AMBIENTE INSICURO

Intercettatore


IL DISTURBATORE EMBEDDED

EMSEC – Emission Security - [MIDES] Forges -...

Documents

Transcript of EMSEC – Emission Security - [MIDES] Forges -...