昔、NSAネタの本を読んでいたら、「テンペストチェック」とかいう言葉が出てきた。
ベトナム戦争当時、米軍はベトナム軍をなめきっていて、機密管理がずさんだったらしい。
で、NSAが米軍の通信やら漏洩電波やらをチェックして、問題点を指摘していた。
（平文で明日の作戦について連絡したりしていたらしい。指摘しても軍はスルー）
そのなかにテンペストチェックという言葉が出てきた。
暗号化装置に接続されている機械や、機械間のケーブルの漏洩電波から、通信内容を読み取れるかどうかチェックするというもの。
実際に読み取れたらしい。

漏洩電波から情報を取るのはかなり昔から行われていたんじゃね。

このようなテストで検証している脆弱性のことではないでしょうか？

https://www.dtb.com/testing-electrical-TEMPEST.php [dtb.com]

別件でこの研究所を見学しようとしていた矢先に、コロナ禍で渡航できなくなりました。

エアギャップに限らずサイドチャネル攻撃含めて、
攻撃成立条件がピンキリすぎるから条件次第、としか……
攻撃の前提として、
・攻撃者は標的に干渉できない
・攻撃者は間接的に標的にリクエストを出せる
・攻撃者は標的にオンラインでリクエストを出せる
・攻撃者は標的内のサンドボックスにて任意コードが実行できる
・攻撃者は標的内にて任意コードが実行できる
などなど。受信条件として
・攻撃者は標的が間接的に出力したデータのみ取得できる
・攻撃者は標的のオンラインでの応答時間等を観測できる
・攻撃者は標的敷地外にて電力や電波や光や音を観測できる
・攻撃者は標的敷地内の近くの部屋で上記の観測ができる
・攻撃者は標的の数メートル圏内で上記の観測ができる
などなど。

数メートルで任意コードが必要とかは実用性低すぎるだろうけど、
オンラインでリクエスト送って、またはリクエストすら送らず、
応答時間や敷地外からの観測で成立するならかなり使えるよね。