TEMPEST Attacks: ইলেক্ট্রনিক ডিভাইসের ইলেক্ট্রোম্যাগনেটিক রেডিয়েশন ব্যবহার করে স্ক্রিনের ডেটা পড়ার সাইবার স্পাইং!

প্রতিটি electronic component যেখানে current প্রবাহিত হয়, সেখানে Ampère-Maxwell law অনুযায়ী electromagnetic field তৈরি হয়। Digital circuit-এ voltage switching যত দ্রুত হয়, ততই broadband electromagnetic emission produce হয়। যখন একটি monitor pixel render করে, যখন কীবোর্ডে key press হয়, যখন CPU instruction execute করে — প্রতিটি event-এ characteristic electromagnetic signature নির্গত হয়।

Emanation চার ধরনের চ্যানেলে বের হতে পারে। প্রথমত, conducted emission — যা power line, ground wire বা data cable-এর মাধ্যমে propagate করে। দ্বিতীয়ত, radiated emission — যা open space-এ radio wave হিসেবে ছড়িয়ে পড়ে। তৃতীয়ত, near-field magnetic coupling — যা ১ মিটারের মধ্যে inductive sensor দিয়ে detect করা যায়। চতুর্থত, acoustic এবং optical emanation — যা strictly electromagnetic না হলেও TEMPEST research-এ অন্তর্ভুক্ত।

Frequency spectrum-এ এই emission সাধারণত ১০ kHz থেকে কয়েক GHz পর্যন্ত বিস্তৃত। Modern device-এ pixel clock, memory bus clock এবং processor clock-এর harmonic emission distinct frequency বহন করে যা attacker পর্যাপ্ত SDR (Software-Defined Radio) দিয়ে capture করতে পারে।

CRT monitor-এ electron gun প্রতিটি pixel-কে scan করে এবং raster pattern অনুসরণ করে। এই scanning signal-এর frequency-তে strong electromagnetic emission নির্গত হয়। Van Eck দেখিয়েছিলেন যে একটি modified TV receiver, যেটি horizontal এবং vertical sync ম্যানুয়ালি adjust করতে পারে, সেটি দিয়ে এই radiation থেকে monitor-এর content পুনর্নির্মাণ করা যায়।

আধুনিক LCD এবং OLED monitor-এও similar principle প্রযোজ্য, যদিও pixel clock এবং signal pattern ভিন্ন। ২০০৩ সালে cryptographer Markus Kuhn ব্রিটিশ গবেষণায় প্রমাণ করেছিলেন যে flat-panel display-এর video cable (VGA, DVI, HDMI) থেকে নির্গত radio frequency emanation থেকে screen content reconstruct করা সম্ভব। তাঁর গবেষণায় তিনি ১০ মিটার দূর থেকে কোন font ব্যবহার করা হয়েছে তা পর্যন্ত শনাক্ত করতে পেরেছিলেন।

আক্রমণকারী সাধারণত একটি high-gain antenna (Yagi বা log-periodic), একটি wideband receiver বা SDR (যেমন HackRF, USRP) এবং custom demodulation software (যেমন TempestSDR open-source project) ব্যবহার করেন। Signal capture-এর পর FFT analysis, sync recovery এবং image reconstruction-এর মাধ্যমে target monitor-এর viewable content reproduce করা হয়।

Wired keyboard-এর internal scanning matrix থেকে নির্গত electromagnetic pulse প্রতিটি keystroke-এর জন্য আলাদা signature তৈরি করে। ২০০৯ সালে Vuagnoux এবং Pasini-র গবেষণা দেখিয়েছিল যে PS/2 এবং USB keyboard-এর radiation থেকে keystroke recover করা সম্ভব ২০ মিটার দূর থেকেও। তাঁদের প্রকাশিত video-তে ১১টি ভিন্ন brand-এর keyboard-এই এই attack effective ছিল।

Wireless keyboard আরো ভয়ংকর target — যদিও সেটি কঠোরভাবে TEMPEST attack নয়, কারণ wireless protocol-এর encryption দুর্বল হলে passive sniffing-ই sufficient। ২০১৬ সালে Bastille Networks-এর "KeySniffer" এবং "MouseJack" research demonstrate করেছিল যে অনেক popular wireless dongle plaintext-এ keystroke transmit করে।

Acoustic emanation-এর ক্ষেত্রে প্রতিটি key-এর mechanical signature ভিন্ন। MIT-এর গবেষকরা machine learning model-এর মাধ্যমে keyboard typing audio থেকে ৯০%-এর বেশি accuracy-তে typed text identify করতে পেরেছেন।

Power line-এ injected ripple এবং conducted EMI দিয়ে একটি compromised computer থেকে data exfiltrate করা সম্ভব। Ben-Gurion University-র cybersecurity research center, Mordechai Guri-র নেতৃত্বে, air-gap network থেকে data বের করার বহু novel technique publish করেছে — যেমন PowerHammer (power line over CPU load modulation), AirHopper (FM radio via video card), GSMem (GSM frequency via memory bus), USBee (USB connector via data modulation), Fansmitter (cooling fan acoustic modulation)।

PowerHammer attack-এ CPU load-এর জরুরি pattern controlled করে power consumption-এ binary signal modulate করা হয়। Attacker building-এর electrical panel-এ একটি current probe attach করে এই signal capture করতে পারেন। AirHopper attack-এ infected machine-এর video card-এর pixel pattern-কে FM radio frequency-তে modulate করা হয়, যা পার্শ্ববর্তী smartphone receive করে।

এই techniques-এর data rate সাধারণত খুব কম — কয়েক bit থেকে কয়েক kilobit per second — কিন্তু sensitive credential, encryption key বা small text file exfiltrate করার জন্য যথেষ্ট।

NSA এবং allied intelligence agency TEMPEST-এর জন্য কয়েকটি classified standard maintain করে। NSTISSAM TEMPEST/1-92, NSA/CSS Specification 94-106 এবং NATO-র SDIP-27 standard equipment-এর emanation level-এর জন্য specific limit নির্ধারণ করে।

Equipment-কে তিনটি level-এ certify করা হয়। Level I (Compromising Emanations Laboratory Test Standard) — সবচেয়ে কঠোর, যেখানে test environment-এ ১ মিটার দূরত্বে কোনো recoverable signal থাকতে পারবে না। Level II — যেখানে inspectable space-এর ভেতরে controlled environment-এর প্রয়োজন। Level III — সবচেয়ে lenient, যেখানে standard commercial environment-এ deploy করা যায়।

এই certification-এর জন্য Faraday cage-এ থাকা specialized anechoic chamber-এ test করা হয়। Spectrum analyzer, EMI receiver এবং calibrated antenna ব্যবহার করে ১০ kHz থেকে ১৮ GHz পর্যন্ত emission measure করা হয়।

Effective TEMPEST defense multi-layered। প্রথম layer হলো equipment-level shielding — যেখানে device-কে এমনভাবে design করা হয় যাতে compromising emanation নির্গত না হয়। এর জন্য shielded chassis (galvanized steel, mu-metal alloy), filtered power supply এবং ferrite-loaded data cable ব্যবহার হয়।

দ্বিতীয় layer হলো cable management। Data cable এবং power cable একই conduit-এ চললে inductive coupling-এর মাধ্যমে data signal power line-এ leak হতে পারে। তাই TEMPEST guideline-এ "red/black separation" বাধ্যতামূলক — "red" cable classified information বহন করে, "black" cable unclassified, এবং দুটো শারীরিকভাবে কমপক্ষে ৩০ সেমি দূরত্বে রাখতে হয়।

তৃতীয় layer হলো facility-level shielding — পুরো room বা building-কে Faraday cage হিসেবে design করা হয়। SCIF (Sensitive Compartmented Information Facility) এই principle অনুসারে নির্মিত। Wall, floor, ceiling এবং door-এ continuous conductive mesh বা copper sheet ব্যবহার করা হয়, এবং HVAC duct-এ waveguide-below-cutoff design থাকে যাতে electromagnetic signal pass করতে না পারে।

চতুর্থ layer হলো operational control — যেখানে inspectable space (compromising emanation যেখানে detectable) উদাহরণস্বরূপ ১০ মিটারের মধ্যে কোনো unauthorized person প্রবেশ করতে পারবে না, এমন physical security maintain করা হয়।

TEMPEST research-এর বিস্তার একদিকে যেমন electromagnetic emanation, অন্যদিকে acoustic, thermal এবং optical channel-এ পৌঁছেছে। ২০১৪ সালে Genkin, Shamir এবং Tromer-এর "RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis" গবেষণায় দেখানো হয়েছিল যে একটি mobile phone laptop-এর CPU থেকে নির্গত high-frequency acoustic emission record করে RSA private key extract করতে পারে।

Optical channel-এর মধ্যে status LED, keyboard LED এবং hard disk activity LED সম্ভাব্য leak source। ২০০২ সালের "Optical Time-Domain Eavesdropping Risks of CRT Displays" গবেষণা CRT monitor-এর phosphor afterglow থেকে বহু দূর থেকে content recover করার technique দেখিয়েছিল।

Thermal channel-এ একটি compromised system-এর CPU heat-কে modulate করে data exfiltrate করা সম্ভব — Guri-র "BitWhisper" research এটি প্রদর্শন করেছিল।

Cold War এবং তার পরের দশকগুলোতে TEMPEST-related espionage বহু documented incident তৈরি করেছে। ১৯৮৫ সালে NATO-র Brussels headquarters-এ Soviet listening post-এর সন্দেহজনক electromagnetic activity শনাক্ত হয়েছিল। ১৯৮৭ সালে US embassy in Moscow-এর "Great Seal Bug" incident — যেখানে passive resonant cavity device দিয়ে conversation eavesdrop করা হয়েছিল — TEMPEST awareness-এর প্রতীক হয়ে আছে।

আধুনিক যুগে TEMPEST attack পুরোপুরি nation-state actor-দের domain নয়। সস্তা SDR hardware (HackRF ৩০০ ডলার, USRP কিছুটা বেশি), open-source software (TempestSDR, gqrx, GNU Radio) এবং YouTube tutorial-এর কল্যাণে এই capability নিম্ন-budget আক্রমণকারীদের নাগালেও এসেছে। তবে practical exploitation-এর জন্য target environment-এর knowledge, signal processing expertise এবং physical proximity প্রয়োজন।

Critical infrastructure, military command center, embassy, defense contractor R&D lab এবং central bank — এই সব স্থানে TEMPEST consideration design phase থেকেই incorporate করা হয়।

৫জি rollout, IoT proliferation এবং autonomous system-এর সাথে TEMPEST research নতুন দিকে এগোচ্ছে। ৬LoWPAN এবং Zigbee device-এর emanation characterization, neural network inference থেকে side-channel leakage, এবং quantum sensor-এর ব্যবহার দূরবর্তী EM detection-এ — এসব active research area।

Machine learning model-এর adoption TEMPEST-এর offensive side-কেও enhance করেছে। Convolutional neural network noisy electromagnetic signal থেকে keystroke এবং screen content identification-এ traditional signal processing-এর চেয়ে অনেক বেশি accurate। OpenAI-এর GPT-style language model-ও recovered partial text-কে refine করতে ব্যবহৃত হচ্ছে।

Defensive side-এ Software-Defined Shielding, dynamic frequency hopping এবং emission masking technique research হচ্ছে যেখানে device intentionally noise inject করে আসল signal hide করে।

Organizational level-এ TEMPEST-aware security strategy কয়েকটি core principle অনুসরণ করে। Asset classification — কোন data sensitive তা চিহ্নিত করা এবং সেই data যে equipment-এ process হয় সেটির TEMPEST exposure assess করা। Physical zone control — sensitive equipment-কে inspectable space-এ স্থাপন এবং unauthorized access prevent করা।

Equipment selection-এ TEMPEST-certified hardware (যেমন Tempest-rated monitor, keyboard, computer) ব্যবহার করা যেখানে threat profile justify করে। Cable management-এ red/black separation maintain করা এবং shielded cable ব্যবহার করা। Power line-এ EMI filter ও isolation transformer install করা যাতে conducted emanation বাইরে না যায়।

Operational practice-এ "two-person integrity" এবং "need-to-know" principle — যেখানে sensitive information কেবল প্রয়োজনীয় ব্যক্তির কাছে exposed। Regular EMI sweep এবং technical surveillance countermeasure (TSCM) inspection — যেখানে professional team specialized equipment দিয়ে room-এর emanation profile এবং hidden listening device check করে।

Personal device-এ smartphone, fitness tracker এবং smart watch sensitive area থেকে নিষিদ্ধ করা — কারণ এসব device-এ multiple radio এবং sensor inadvertent collection vector হতে পারে।