Bilgisayar güvenliği diye bir şey YOK!
Dikkat! İnternete bağlı olmasanız bile bilgisayarınızdaki
verileri çalabilirler;
Kullandığımız bilgisayarlar internete ya da bir ağa bağlı değilse
bilgilerimizin ele geçirilemeyeceğini düşünürüz. Oysa havada
yayılan elektromanyetik dalgaları kopyalayarak , ağa bağlı
olmayan bilgisayarlardaki bilgileri ele geçirmek de çok zor
değil. Bu korsanlığın önüne geçmek TEMPEST yöntemiyle
mümkün. Şimdiye kadar hemen hemen hepimiz, bilgisayarların
sadece internete ya da bir ağa bağlandıkları zaman
izlenebildiklerini düşünüyor veya kabul ediyorduk. Artık bu
düşüncenizi değiştirme zamanı geldi.
Gelişen teknoloji ile birlikte bilgisayardaki bilgileri ele
geçirmek için illa ki bilgisayarın internete veya bir ağa
bağlı olması şart değil. Bilgi casusları, özel frekans
tarayıcıları kullanarak 25 ile 100 metre uzaklıklara varan
mesafelerdeki bilgisayar ekranlarında yer alan görüntüleri,
hatta bilgisayardan yazıcıya gönderilen dokümanları,
elektromanyetik dalgaları kopyalayarak ele geçirebiliyor.
Mutfaktaki mikserin veya mikro dalga
fırının yaydığı elektromanyetik dalga önemli değildir. Ama
söz konusu alet şifre çözen elektronik bir aygıt veya önemli
bilgileri barındıran bir bilgisayarsa bunlardan yayılan
elektromanyetik dalga çok önemlidir. Nitekim bu bilgiler bir
şekilde havada yayılırken çeşitli cihazlar yardımı ile
yakalanıp deşifre edildiğinde, o önemli bilgileri elde etmek
çok zor değil. 1950'li yılların başında ABD hükümeti,
yaptırdığı araştırma ve deneyler sonucunda elektromanyetik
dalgaları yakalayıp tekrar yapılandırılabilen teknolojiyi
geliştirmeyi başardı. Ardından özellikle ABD Savunma
Bakanlığı'nda önemli verileri aktaran ve kayıt eden
aletlerden bu bilgilerin elektromanyetik dalga yolu ile
sızmasını engellemek için TEMPEST (Transient Elektromagnetic
Pulse Emanation Standard) adını veren teknolojiyi
geliştirdi.
TEMPEST Nedir? TEMPEST,
elektromanyetik darbe sızıntı standardı anlamına geliyor. Bu
standart; elektronik cihazların elektromanyetik yayınım
sınırlarını, zırhlama ve ekranlama standartlarını
belirliyor. TEMPEST teknolojisinin amacı, bir bilgisayarın
veya herhangi bir elektronik aygıtın çalışması esnasında
yaydığı elektromanyetik ışınımların üçüncü bir kişi
tarafından alınmasını veya elde edilen işaretlerin işlenerek
söz konusu elektronik aygıtın işlediği bilgilere
ulaşılmasını engellemek. Özellikle ABD, İngiltere, Almanya
gibi devletler tarafından, askerî ve gizli bilgileri
muhafaza etmek amacıyla bilgisayar ve çevre birimleri
(yazıcı, tarayıcı, monitör, yedekleme ünitesi vb) ile
üretilen bilgilerin, elektromanyetik dalga ile gözlenmesini
engellemek için başarıyla kullanılıyor.
Bu standardın lisans hakkı, sadece ABD
Hükümeti ve NATO tarafından veriliyor. Bugün, dünyada 50
kadar firma, TEMPEST adı verilen bu güvenlik standardına
uygun donanım üretiyor. Elektromanyetik dinleme nasıl
oluyor? Elektronik cihazlarda işlenen işaretler hava yolu
ile, elektrik dağıtım şebekelerinden gürültü olarak veya
kabloların yüzeylerinden iletilen elektromanyetik dalgalar
yolu ile yayılır. Yayılan bu işaretler, geliştirilen özel
anten ve elektromanyetik dalga alıcısı cihazları ile
toplanarak, uygun bir işleme devresinden geçirilerek
(filtreleme, şiddetlendirme, eksik kısımları yeniden
oluşturma, sayısal işaret işleme gibi) kullanılabilir şekle
getirilir.
Daha iyi anlaşılabilmesi için konuyu
örnek bir senaryo ile anlatacak olursak; içi elektromanyetik
dinleme aygıtları ile donatılmış (Anten, TEMPEST receive ve
sayısal işaret işleme yapabilen bilgisayar) bir kamyonet
herhangi bir banka şubesinin yakınına park eder. Dinleme
yapabilmek için gerekli düzeneklerini hazırladıktan sonra
banka içinde çalışmakta olan herhangi bir memurun
bilgisayarının yaydığı işaretleri yakalayarak işlemeye
başlar. O anda hesabında yüklü miktarda para olan bir
müşterinin işlemlerini yapan memurun ekranındaki
görüntülerin kopyasını alan saldırgan kısa sürede emeline
kavuşur.
Normalde saldırgan bir şekilde ağa
bağlanıp da bu bilgileri ele geçirmek için uğraşsaydı işi
daha zor olabilirdi. Çünkü banka memurunun bilgisayarındaki
bilgiler şifrelenmiş olarak saklanmakta veya ağ üzerinde
dolaşmakta olacaktı. Hesap bilgilerini içeren şifreli dosya
yakalanmış olsa bile şifreleri çözmek ya imkânsız ya da çok
uzun sürecekti.
http://medya.zaman.com.tr/2009/05/16/bilgisayar01.jpg
TEMPEST alıcısı ve kaydedilen işaret örneği. Soğuk savaşın
bitmesinden sonra bütün dünyada bilgi casusluğu boy
göstermeye başladı. Bilgiyi ele geçirmek için her türlü
teknolojik gelişmelerden yararlanıldı. Artık sadece
internete bağlı bilgisayardan bilgi çalmakla yetinmeyen
casuslar elektromanyetik dalgalarla yayılan bilgileri de ele
geçirmeye başladı.
Elektromanyetik dalgaların
dinlenebilmesi ile ortaya çıkan bu güvenlik sorunu, sadece
savunma sistemleri için değil, özel sektör kuruluşları için
de büyük risk oluşturuyor. Bu sistemi kullanan sanayi
casusları, rakip firmanın geliştirdiği teknolojileri ele
geçirmek için çaba sarf ediyor.
Elektromanyetik dinleme nasıl
engellenir? Sıradan kullanıcıları dinlemek için pahalı bir
teknoloji olan elektromanyetik dinleme aygıtlarının
bilgileri çalmasını engellemek için özel tekniklerle izole
edilmiş TEMPEST uyumlu elektronik aygıtlar kullanılmalı.
Çalışılan bina ya da bilgisayar ve elektronik aygıtların
bulunduğu veri merkezleri "Faraday Kafesi" içine alınmalı ya
da bir iletken zırhı kılıfı ile izole edilmeli. Şebeke
toprağı dışında sistem ayrıca topraklanmalı. Yayılan
dalgaları gürültü ekleyerek anlaşılmaz kılmalı veya
aletlerin çalışma temelini değiştirerek yayılan işaretleri
işlenen bilgiden arındırmalı.
Orijinal bilgisayar görüntüsü
Elektromanyetik dinleme sonucu ele geçirilmiş bilgisayar
ekranı görüntüsü
Türkiye'de TEMPEST Türkiye'de ASELSAN ve TÜBİTAK Ulusal
Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) TEMPEST
projeleri ile uğraşıyor. UEKAE elektromanyetik sızıntıları
izole edilmiş bilgisayar hatta elektrik prizi bile
üretirken, ASELSAN çeşitli askeri iletişim malzemeleriyle,
ağ kripto ürünleri geliştiriyor. Bunun yanında Türkiye'nin
yurtdışı konsolosluk ve elçiliklerinde kripto aygıtları "Strong
Room" adı verilen TEMPEST zırhlı odalarda çalışırken,
Genelkurmay Başkanlığı'nın da olduğu yüksek güvenlik
gerektiren kurumlarda TEMPEST uyumlu bilgisayarlar yıllardır
var.
UEKAE-ETTM tarafından tasarlanan TEMPEST PC MST 401-1
standardının (AMSG 720B eşdeğeri) koşullarını sunmaktadır ve
SDIP-27 standardına göre Seviye A cihazıdır. Bu cihaz
kullanılarak ÇOK GİZLİ seviyesine kadar gizlilik dereceli
bilgi bütün bölgelerde güvenlikle işlenebilir. ABD hükümeti
TEMPEST projesini büyük bir gizlilik içinde yürüttüğü için
TEMPEST teknolojisi ve elektromanyetik dalga aracılığı ile
dinleme veya bilgi hırsızlığı yapma konularında yeterince
ayrıntılı teknik bilgiye sahip olmak şimdilik çok zor.
Aşağıdaki linkten TEMPEST hakkında daha fazla fikir sahibi
olabilirsiniz
http://www.eskimo.com/~joelm/TEMPEST.html HAKAN
BAYRAKTAR
|
