Menu
Ultrazvuk nám píska do uší, následky len tušíme. Ne-počujeme ho v kancelárii aj v obchode

Ultrazvuk nám píska do uší, následk…

Mnohí z nás, bez toho by ...

Základňové stanice mobilnej siete (BTS) a informácie o bunkách v SR.

Základňové stanice mobilnej siete (…

Základňové stanice (z ang...

Komunikácia mobilného telefónu. Ako funguje?

Komunikácia mobilného telefónu. Ako…

Komunikácia mobilného t...

GSM handover or handoff

GSM handover or handoff

GSM handover or handoff...

GSM Audio kodek / Vokodér

GSM Audio kodek / Vokodér

 GSM Audio kodek / Voko...

Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Vedec popísal, ako mohla NSA odpočúvať kryptofax EÚ

Počítačový vedec popísal, ako mohla NSA odpočúvať kryptofax EÚ 

Pred pár dňami preletela Guardian ďalšia správa od Edwarda Snowden, podľa ktorej NSA odpočúvala okrem iného špeciálny šifrovaný fax na zastupiteľstvo Európskej únie v USA a to pomocou zariadenia menom Dropmire.

 

Bezpečnostný výskumník Markus Kuhn z počítačového laboratória University of Cambridge sa na blogu Light Blue Touchpaper zaoberá tým, akú techniku mohla NSA asi tak použiť.

 

 Uniknutý snímka od Edwarda Snowden (Guardian)

Podľa uniknutého snímky, na ktorom idú vidieť popne zdeformovaná písmená, usúdil, že americká agentúra mohla použiť bežnú anténu a plošticu, pomocou ktorej mohla zaznamenávať drobné elektromagnetické pulzy laserového faxu. Ten totiž pri ožarovaní vojne laserom skutočne emituje dostatočne silné EM poľa vždy tam, kde označuje, že sa má použiť atrament. Laser postupuje pixel po pixeli a po riadkoch, pri správnom dekódovaní týchto pulzov možno teda rekonštruovať čiernej a bielej pixely a teda skutočne obraz, ktorý sa neskôr vytlačí.

 

 

 

 

Kuhnová rekonštrukcie: na prvom riadku obraz, ktorý by laser vyžiaril na tlačový valec, na druhom potom obraz, ako by ho mohlo zachytiť sledovacie zariadenie, ktoré analyzuje drobné pulzy EM poľa lasera, respektíve jeho prívodného kábla.

Princíp je jednoduchý a Kuhn ho na blogu detailne popisuje vrátane vlastného modelového experimentu, kedy v podstate docielil podobný efekt ako v snímke z uniknutého dokumentu.

 

Čo to znamená v praxi? Túto techniku by šlo použiť nielen na zabezpečenej kryptofaxy, ale vlastne na akejkoľvek laserovej tlačiarne a vraj aj atramentové.
Neodposlouchává sa pritom žiadny digitálny dátový signál, ale skutočne elektromagnetické pole, ktoré spôsobuje laserová hlava. V túto chvíľu už nemožno signál nijako šifrovať, jedinou možnosťou by tak bolo tlačiareň veľmi dobre odtieniť, aby do okolia prakticky nič nevyžarovala.

 Zdroj: www.zive.cz


CAPUCINE (TRC 7514) List of Approved Cryptographic Products EU 

Capucine 

 

 

Data confidentiality on X25 networks

 CAPUCINE authenticates the identity of remote users willing to connect, and renders data interchanged over the network, confidential.

CAPUCINE is equipped with high level encryption algorithms and complies with TEMPEST standard AMSG 720 B, thus meaning it is designed for applications requiring a very high level of security.

 

Its high performances and multiple interfaces make CAPUCINE an ideal choice for low- and high-speed X25 networks. CAPUCINE can operate with or without the presence of an X25 network, allowing it to be used with a dedicated link.

 

EU Classification: Up to and including SECRET UE/EU SECRET

Manufacturer: Thales Communications SA DE-flag 

National Evaluator: Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

Second Party Evaluator: Bundesamt für Sicherheit in der Informationstechnik   

 

Information Assurance (IA) v oblasti komunikačných a informačných systémov, je dôvera, že takéto systémy ochránia informácie, ktoré zvládnuť a bude fungovať ako oni potrebujú, keď potrebujú, pod kontrolou oprávnených užívateľov. Efektívna IA zabezpečuje primeranú úroveň dôvernosti, integrity, dostupnosti, dokázateľnosti a autenticity. IA musí byť založené na procese riadenia rizík.



 

Kryptografické ochrany

Ak je ochrana utajovaných informácií Európskej únie (Utajované skutočnosti EÚ) poskytuje kryptografických produktov, musia tieto produkty, sa schvaľujú takto:

(A) dôvernosť skutočností so stupňom utajenia SECRET UE / EU SECRET a vyšším chráni šifrovacími výrobkami schválenými Radou ako inštitúciou schválenie Crypto (CAA), na základe odporúčania Bezpečnostného výboru;

 

(B) dôvernosť skutočností so stupňom utajenia CONFIDENTIEL UE / EU CONFIDENTIAL alebo RESTREINT UE / EU RESTRICTED musí byť chránená šifrovacími výrobkami schválenými generálnym tajomníkom Rady ako CAA, na základe odporúčania Bezpečnostného výboru.

Neúmyselné elektromagnetické vyžarovanie ochrana

CIS manipulácia utajenia CONFIDENTIEL UE / EU DÔVERNÉ a vyšším sú chránené takým spôsobom, že informácie nemôžu byť ohrozené dôsledku neúmyselného elektromagnetického žiarenia (TEMPEST bezpečnostné opatrenia).

 

Rada Európskej únie (GSC) sa rozhodla vytvoriť zoznam akreditovaných EÚ TEMPEST spoločnostiam s cieľom reagovať na rýchlo sa meniace technológie v IT svete a postupne transformovať tradične produkt orientovaný prístup do viac orientovaná spoločnosť metóda.

 

Zoznam zahŕňa ako materskými a dcérskymi spoločnosťami, ktoré sú umiestnené v niektorom členskom štáte EÚ a podieľa sa na vývoji, testovaní, výroba, predaj, podporu a / alebo údržbu zariadení TEMPEST súlade s EÚ TEMPEST štandardné IASG 7-03 úrovne A , B alebo C alebo EÚ TEMPEST štandardné IASG 7-02 vybavenie Zóna 1 alebo 2.

 

Tento zoznam nie je obmedzený na podniky, ktoré majú celý rad zariadení a vedomostí vo vlastnej dielni na výrobu TEMPEST zariadení; spoločnosti zodpovedné za časťou tohto procesu by tiež spadajú do jeho pôsobnosti, napr spoločnosť ponúkajúca iba TEMPEST testovania, alebo spoločnosť, ktorá vyrába TEMPEST zariadenia a len to, výrobné krátkych testov po sebe vyvinula spoločnosť certifikovaný prototyp, môže byť tiež zahrnuté. 

Niektoré produkty sú aktívne zariadenia - vysielače, ktoré na prenos informácií využívajú frekvenčné pásma, na ktorých nie je možné tieto vysielače bez povolenia telekomunikačného úradu prevádzkovať v Slovenskej republike ani v ostatných krajinách Európskej únie. 
Naposledy zmenenépiatok, 08 november 2013 21:58
Pre písanie komentárov sa prihláste
návrat hore