.Bilgisayar güvenliği
diye birşey YOK!
Dikkat! İntrernete bağlı olmasanız bile
bilgisayarınızdaki verileri
çalabilirler;
nasıl mı? (VİDEO) Kullandığımız
bilgisayarlar internete ya da bir ağa
bağlı değilse bilgilerimizin ele
geçirilemeyeceğini düşünürüz. Oysa
havada yayılan elektromanyetik dalgaları
kopyalayarak , ağa bağlı olmayan
bilgisayarlardaki bilgileri ele geçirmek
de çok zor değil. Bu korsanlığın önüne
geçmek TEMPEST yöntemiyle mümkün.
Şimdiye kadar hemen hemen hepimiz,
bilgisayarların sadece internete ya da
bir ağa bağlandıkları zaman
izlenebildiklerini düşünüyor veya kabul
ediyorduk. Artık bu düşüncenizi
değiştirme zamanı geldi.
Link:
http://tr.sevenload.com/videolar/ePFiSwa-En-guevenli-bilgisayar-fii-cekili-bilgisayardr
Gelişen teknoloji ile birlikte
bilgisayardaki bilgileri ele geçirmek
için illa ki bilgisayarın internete veya
bir ağa bağlı olması şart değil. Bilgi
casusları, özel frekans tarayıcıları
kullanarak 25 ile 100 metre uzaklıklara
varan mesafelerdeki bilgisayar
ekranlarında yer alan görüntüleri, hatta
bilgisayardan yazıcıya gönderilen
dokümanları, elektromanyetik dalgaları
kopyalayarak ele geçirebiliyor.
Mutfaktaki mikserin veya mikro dalga
fırının yaydığı elektromanyetik dalga
önemli değildir. Ama söz konusu alet
şifre çözen elektronik bir aygıt veya
önemli bilgileri barındıran bir
bilgisayarsa bunlardan yayılan
elektromanyetik dalga çok önemlidir.
Nitekim bu bilgiler bir şekilde havada
yayılırken çeşitli cihazlar yardımı ile
yakalanıp deşifre edildiğinde, o önemli
bilgileri elde etmek çok zor değil.
1950'li yılların başında ABD hükümeti,
yaptırdığı araştırma ve deneyler
sonucunda elektromanyetik dalgaları
yakalayıp tekrar yapılandırılabilen
teknolojiyi geliştirmeyi başardı.
Ardından özellikle ABD Savunma
Bakanlığı'nda önemli verileri aktaran ve
kayıt eden aletlerden bu bilgilerin
elektromanyetik dalga yolu ile sızmasını
engellemek için TEMPEST (Transient
Elektromagnetic Pulse Emanation
Standard) adını veren teknolojiyi
geliştirdi. TEMPEST Nedir? TEMPEST,
elektromanyetik darbe sızıntı standardı
anlamına geliyor. Bu standart;
elektronik cihazların elektromanyetik
yayınım sınırlarını, zırhlama ve
ekranlama standartlarını belirliyor.
TEMPEST teknolojisinin amacı, bir
bilgisayarın veya herhangi bir
elektronik aygıtın çalışması esnasında
yaydığı elektromanyetik ışınımların
üçüncü bir kişi tarafından alınmasını
veya elde edilen işaretlerin işlenerek
söz konusu elektronik aygıtın işlediği
bilgilere ulaşılmasını engellemek.
Özellikle ABD, İngiltere, Almanya gibi
devletler tarafından, askerî ve gizli
bilgileri muhafaza etmek amacıyla
bilgisayar ve çevre birimleri (yazıcı,
tarayıcı, monitör, yedekleme ünitesi vb)
ile üretilen bilgilerin, elektromanyetik
dalga ile gözlenmesini engellemek için
başarıyla kullanılıyor. Bu standardın
lisans hakkı, sadece ABD Hükümeti ve
NATO tarafından veriliyor. Bugün,
dünyada 50 kadar firma, TEMPEST adı
verilen bu güvenlik standardına uygun
donanım üretiyor. Elektromanyetik
dinleme nasıl oluyor? Elektronik
cihazlarda işlenen işaretler hava yolu
ile, elektrik dağıtım şebekelerinden
gürültü olarak veya kabloların
yüzeylerinden iletilen elektromanyetik
dalgalar yolu ile yayılır. Yayılan bu
işaretler, geliştirilen özel anten ve
elektromanyetik dalga alıcısı cihazları
ile toplanarak, uygun bir işleme
devresinden geçirilerek (filtreleme,
şiddetlendirme, eksik kısımları yeniden
oluşturma, sayısal işaret işleme gibi)
kullanılabilir şekle getirilir. Daha iyi
anlaşılabilmesi için konuyu örnek bir
senaryo ile anlatacak olursak; içi
elektromanyetik dinleme aygıtları ile
donatılmış (Anten, TEMPEST receive ve
sayısal işaret işleme yapabilen
bilgisayar) bir kamyonet herhangi bir
banka şubesinin yakınına park eder.
Dinleme yapabilmek için gerekli
düzeneklerini hazırladıktan sonra banka
içinde çalışmakta olan herhangi bir
memurun bilgisayarının yaydığı
işaretleri yakalayarak işlemeye başlar.
O anda hesabında yüklü miktarda para
olan bir müşterinin işlemlerini yapan
memurun ekranındaki görüntülerin
kopyasını alan saldırgan kısa sürede
emeline kavuşur. Normalde saldırgan bir
şekilde ağa bağlanıp da bu bilgileri ele
geçirmek için uğraşsaydı işi daha zor
olabilirdi. Çünkü banka memurunun
bilgisayarındaki bilgiler şifrelenmiş
olarak saklanmakta veya ağ üzerinde
dolaşmakta olacaktı. Hesap bilgilerini
içeren şifreli dosya yakalanmış olsa
bile şifreleri çözmek ya imkânsız ya da
çok uzun sürecekti.
http://medya.zaman.com.tr/2009/05/16/bilgisayar01.jpg
TEMPEST alıcısı ve kaydedilen işaret
örneği. Soğuk savaşın bitmesinden sonra
bütün dünyada bilgi casusluğu boy
göstermeye başladı. Bilgiyi ele geçirmek
için her türlü teknolojik gelişmelerden
yararlanıldı. Artık sadece internete
bağlı bilgisayardan bilgi çalmakla
yetinmeyen casuslar elektromanyetik
dalgalarla yayılan bilgileri de ele
geçirmeye başladı. Elektromanyetik
dalgaların dinlenebilmesi ile ortaya
çıkan bu güvenlik sorunu, sadece savunma
sistemleri için değil, özel sektör
kuruluşları için de büyük risk
oluşturuyor. Bu sistemi kullanan sanayi
casusları, rakip firmanın geliştirdiği
teknolojileri ele geçirmek için çaba
sarf ediyor. Elektromanyetik dinleme
nasıl engellenir? Sıradan kullanıcıları
dinlemek için pahalı bir teknoloji olan
elektromanyetik dinleme aygıtlarının
bilgileri çalmasını engellemek için özel
tekniklerle izole edilmiş TEMPEST uyumlu
elektronik aygıtlar kullanılmalı.
Çalışılan bina ya da bilgisayar ve
elektronik aygıtların bulunduğu veri
merkezleri "Faraday Kafesi" içine
alınmalı ya da bir iletken zırhı kılıfı
ile izole edilmeli. Şebeke toprağı
dışında sistem ayrıca topraklanmalı.
Yayılan dalgaları gürültü ekleyerek
anlaşılmaz kılmalı veya aletlerin
çalışma temelini değiştirerek yayılan
işaretleri işlenen bilgiden arındırmalı.
Orijinal bilgisayar görüntüsü
Elektromanyetik dinleme sonucu ele
geçirilmiş bilgisayar ekranı görüntüsü
Türkiye'de TEMPEST Türkiye'de ASELSAN ve
TÜBİTAK Ulusal Elektronik ve Kriptoloji
Araştırma Enstitüsü (UEKAE) TEMPEST
projeleri ile uğraşıyor. UEKAE
elektromanyetik sızıntıları izole
edilmiş bilgisayar hatta elektrik prizi
bile üretirken, ASELSAN çeşitli askeri
iletişim malzemeleriyle, ağ kripto
ürünleri geliştiriyor. Bunun yanında
Türkiye'nin yurtdışı konsolosluk ve
elçiliklerinde kripto aygıtları "Strong
Room" adı verilen TEMPEST zırhlı
odalarda çalışırken, Genelkurmay
Başkanlığı'nın da olduğu yüksek güvenlik
gerektiren kurumlarda TEMPEST uyumlu
bilgisayarlar yıllardır var.
UEKAE-ETTM tarafından tasarlanan TEMPEST
PC MST 401-1 standardının (AMSG 720B
eşdeğeri) koşullarını sunmaktadır ve
SDIP-27 standardına göre Seviye A
cihazıdır. Bu cihaz kullanılarak ÇOK
GİZLİ seviyesine kadar gizlilik dereceli
bilgi bütün bölgelerde güvenlikle
işlenebilir. ABD hükümeti TEMPEST
projesini büyük bir gizlilik içinde
yürüttüğü için TEMPEST teknolojisi ve
elektromanyetik dalga aracılığı ile
dinleme veya bilgi hırsızlığı yapma
konularında yeterince ayrıntılı teknik
bilgiye sahip olmak şimdilik çok zor.
Aşağıdaki linkten TEMPEST hakkında daha
fazla fikir sahibi olabilirsiniz
http://www.eskimo.com/~joelm/TEMPEST.html
HAKAN BAYRAKTAR
|
