(VİDEO) Kullandığımız bilgisayarlar internete ya da bir ağa bağlı değilse bilgilerimizin ele geçirilemeyeceğini düşünürüz. Oysa havada yayılan elektromanyetik dalgaları kopyalayarak , ağa bağlı olmayan bilgisayarlardaki bilgileri ele geçirmek de çok zor değil. Bu korsanlığın önüne geçmek TEMPEST yöntemiyle mümkün.
Şimdiye kadar hemen hemen hepimiz, bilgisayarların sadece internete ya da bir ağa bağlandıkları zaman izlenebildiklerini düşünüyor veya kabul ediyorduk. Artık bu düşüncenizi değiştirme zamanı geldi. Gelişen teknoloji ile birlikte bilgisayardaki bilgileri ele geçirmek için illa ki bilgisayarın internete veya bir ağa bağlı olması şart değil. Bilgi casusları, özel frekans tarayıcıları kullanarak 25 ile 100 metre uzaklıklara varan mesafelerdeki bilgisayar ekranlarında yer alan görüntüleri, hatta bilgisayardan yazıcıya gönderilen dokümanları, elektromanyetik dalgaları kopyalayarak ele geçirebiliyor.
Mutfaktaki mikserin veya mikro dalga fırının yaydığı elektromanyetik dalga önemli değildir. Ama sözkonusu alet şifre çözen elektronik bir aygıt veya önemli bilgileri barındıran bir bilgisayarsa bunlardan yayılan elektromanyetik dalga çok önemlidir. Nitekim bu bilgiler bir şekilde havada yayılırken çeşitli cihazlar yardımı ile yakalanıp deşifre edildiğinde, o önemli bilgileri elde etmek çok zor değil.
1950'li yılların başında ABD hükümeti, yaptırdığı araştırma ve deneyler sonucunda elektromanyetik dalgaları yakalayıp tekrar yapılandırılabilen teknolojiyi geliştirmeyi başardı. Ardından özellikle ABD Savunma Bakanlığı'nda önemli verileri aktaran ve kayıt eden aletlerden bu bilgilerin elektromanyetik dalga yolu ile sızmasını engellemek için TEMPEST (Transient Elektromagnetic Pulse Emanation Standard) adını veren teknolojiyi geliştirdi.
TEMPEST Nedir?
TEMPEST, elektromanyetik darbe sızıntı standardı anlamına geliyor. Bu standart; elektronik cihazların elektromanyetik yayınım sınırlarını, zırhlama ve ekranlama standartlarını belirliyor. TEMPEST teknolojisinin amacı, bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemek.
Özellikle ABD, İngiltere, Almanya gibi devletler tarafından, askerî ve gizli bilgileri muhafaza etmek amacıyla bilgisayar ve çevre birimleri (yazıcı, tarayıcı, monitör, yedekleme ünitesi vb) ile üretilen bilgilerin, elektromanyetik dalga ile gözlenmesini engellemek için başarıyla kullanılıyor. Bu standardın lisans hakkı, sadece ABD Hükümeti ve NATO tarafından veriliyor. Bugün, dünyada 50 kadar firma, TEMPEST adı verilen bu güvenlik standardına uygun donanım üretiyor.
Elektromanyetik dinleme nasıl oluyor?
Elektronik cihazlarda işlenen işaretler hava yolu ile, elektrik dağıtım şebekelerinden gürültü olarak veya kabloların yüzeylerinden iletilen elektromanyetik dalgalar yolu ile yayılır. Yayılan bu işaretler, geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazları ile toplanarak, uygun bir işleme devresinden geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir şekle getirilir. Daha iyi anlaşılabilmesi için konuyu örnek bir senaryo ile anlatacak olursak; içi elektromanyetik dinleme aygıtları ile donatılmış (Anten, TEMPEST receive ve sayısal işaret işleme yapabilen bilgisayar) bir kamyonet herhangi bir banka şubesinin yakınına park eder. Dinleme yapabilmek için gerekli düzeneklerini hazırladıktan sonra banka içinde çalışmakta olan herhangi bir memurun bilgisayarının yaydığı işaretleri yakalayarak işlemeye başlar. O anda hesabında yüklü miktarda para olan bir müşterinin işlemlerini yapan memurun ekranındaki görüntülerin kopyasını alan saldırgan kısa sürede emeline kavuşur. Normalde saldırgan bir şekilde ağa bağlanıp da bu bilgileri ele geçirmek için uğraşsaydı işi daha zor olabilirdi. Çünkü banka memurunun bilgisayarındaki bilgiler şifrelenmiş olarak saklanmakta veya ağ üzerinde dolaşmakta olacaktı. Hesap bilgilerini içeren şifreli dosya yakalanmış olsa bile şifreleri çözmek ya imkânsız ya da çok uzun sürecekti.
TEMPEST alıcısı ve kaydedilen işaret örneği.
Soğuk savaşın bitmesinden sonra bütün dünyada bilgi casusluğu boy göstermeye başladı. Bilgiyi ele geçirmek için her türlü teknolojik gelişmelerden yararlanıldı. Artık sadece internete bağlı bilgisayardan bilgi çalmakla yetinmeyen casuslar elektromanyetik dalgalarla yayılan bilgileri de ele geçirmeye başladı. Elektromanyetik dalgaların dinlenebilmesi ile ortaya çıkan bu güvenlik sorunu, sadece savunma sistemleri için değil, özel sektör kuruluşları için de büyük risk oluşturuyor. Bu sistemi kullanan sanayi casusları, rakip firmanın geliştirdiği teknolojileri ele geçirmek için çaba sarf ediyor.
Elektromanyetik dinleme nasıl engellenir?
Sıradan kullanıcıları dinlemek için pahalı bir teknoloji olan elektromanyetik dinleme aygıtlarının bilgileri çalmasını engellemek için özel tekniklerle izole edilmiş TEMPEST uyumlu elektronik aygıtlar kullanılmalı. Çalışılan bina ya da bilgisayar ve elektronik aygıtların bulunduğu veri merkezleri "Faraday Kafesi" içine alınmalı ya da bir iletken zırhı kılıfı ile izole edilmeli. Şebeke toprağı dışında sistem ayrıca topraklanmalı. Yayılan dalgaları gürültü ekleyerek anlaşılmaz kılmalı veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmalı.
Orijinal bilgisayar görüntüsü
Elektromanyetik dinleme sonucu ele geçirilmiş bilgisayar ekranı görüntüsü
Türkiye'de TEMPEST
Türkiye'de ASELSAN ve TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) TEMPEST projeleri ile uğraşıyor. UEKAE elektromanyetik sızıntıları izole edilmiş bilgisayar hatta elektrik prizi bile üretirken, ASELSAN çeşitli askeri iletişim malzemeleriyle, ağ kripto ürünleri geliştiriyor. Bunun yanında Türkiye'nin yurtdışı konsolosluk ve elçiliklerinde kripto aygıtları "Strong Room" adı verilen TEMPEST zırhlı odalarda çalışırken, Genelkurmay Başkanlığı'nın da olduğu yüksek güvenlik gerektiren kurumlarda TEMPEST uyumlu bilgisayarlar yıllardır var.
UEKAE-ETTM tarafından tasarlanan TEMPEST PC MST 401-1 standardının (AMSG 720B eşdeğeri) koşullarını sunmaktadır ve SDIP-27 standardına göre Seviye A cihazıdır. Bu cihaz kullanılarak ÇOK GİZLİ seviyesine kadar gizlilik dereceli bilgi bütün bölgelerde güvenlikle işlenebilir.
ABD hükümeti TEMPEST projesini büyük bir gizlilik içinde yürüttüğü için TEMPEST teknolojisi ve elektromanyetik dalga aracılığı ile dinleme veya bilgi hırsızlığı yapma konularında yeterince ayrıntılı teknik bilgiye sahip olmak şimdilik çok zor. Aşağıdaki linkten TEMPEST hakkında daha fazla fikir sahibi olabilirsiniz
http://www.eskimo.com/~joelm/TEMPEST.html
HAKAN BAYRAKTAR
Hiç yorum yok:
Yorum Gönder
Yorumlama biçimi kutucuğundan Adı/Url 'yi seçerek, isminizi ve dilerseniz mail veya site adresinizi yazıp yorumunuzu gönderin. Yorumunuz Editör onayından geçerse yayınlanacaktır. Küfür, Hakaret, İftira ve SİYASİ içerikli yorumlar ve Adı Soyadı belirtilmeyen yorumlar yayınlanmıyacaktır. Surgucum