Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve daha nice yerinden yayılan elektromayetik salınımlar klavyede bastığınız tuşlara, ekranınızdaki görüntüye ve modeminizle bilgisayarınız arasında geçen bilgilere bağıntılıdır. Yeterli donanıma sahip herhangi biri bu ışınları bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekranınızda ne göründüğünü, klavyenizde ne girdiğinizi veya modeminizden ne geçtiğini bu ışınları işleyerek tekrar oluşturabilir.

Bu yazıdaki bilgilerin çoğu çeşitli “web” sayfalarından toparlanmıştır. Bir takım bilgisayar güvenlik kitapları EDG (Elektromanyetik Dinleme ve Güvenlik) konusuna kısaca değinse de, anlaşılabilecek nedenlerden dolayı EDG konusunu doğrudan kapsayan basılı malzemeler oldukça kısıtlı [2].. İngilizceyle arası iyi olanların öncelikle bu diğer sayfalara bakmasında yarar var [2]. Bu yazı, EDG konusunun kısa bir türkçe özeti olmayı amaçlamaktadır.

Bu ışınların varlığından şüphe duyuyorsanız herhangi bir ucuz radyoyla bilgisayarınızın yaydığı “parazitleri” çeşitli bantlardan (FM, kısa dalgalar, …) rahatça duyabilirsiniz. Özellikle ekranınızdaki değisik görüntülerin nasıl değişik parazitlere yolaçtığına dikkat ediniz. Bu “parazit yayınları” anlaşılabilir işaretlere çevirmek sanıldığından çok daha kolaydır.

EDG’nin fiziksel açıklaması nedir ?

Bütün elektronik cihazlarda işlenen işaretler doğrudan veya dolaylı olarak aletin içindeki bazı elektrik akımlarının şiddetine yansır. Bu değişken elektrik akımları ise onlara dolaylı olarak yolaçan işaretlerin frekanslarında kaçak elektrik işaretlerine ve elektronmanyetik salınımlara yol açarlar. Bu kaçak işaretler çeşitli yollardan çevreye yayılır. Bu yollar şunlardır:

  1. Havadan yayılan elektromanyetik salınımlar (veya radyoelektrik dalgalar)
  2. Elektrik dağıtım veya telefon şebekesine elektrik gürültü olarak yayılan işaretler
  3. Çeşitli kabloların yüzeylerinden iletilen elektromanyetik dalgalar

Bu yollardan özel anten, self gibi aygıtlarla elde edilen işaretler uygun bir işleme devresinden geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma…) kullanılabilir şekile getirilir. Bu işaretleri işlemek için en uygun yol doğal olarak sayısal işaret işlemedir (ingilizce Digital Signal Processing). İşaretler yeterli kaliteye sahipse, ve radyasyonu yayan aletin çalışma prensibi bu işe uygunsa, örneğin bir bilgisayar ekranı durumunda, benzer bir bilgisayar ekranının girişine eşzamanlama (ingilizce synchronisation) işaretleri tekrar oluşturularak verilebilir. Değillerse, yüksek frekanslı ham işaret doğrudan sayısallaştırılıp software olarak dönüşümü gerçekleştirilebilir.

Bir örnekle açıklıyalım…

Hayali bir TEMPEST senaryosu

Farzedelim ki Totalitaristan ülkesinin başkentinde herkesin hoşuna gitmeyen siyasi faaliyetlerde bulunuyorsunuz. Siyasi örgütünüzün önemli siyasi belgelerini elektronik posta aracılığıyla diger örgüt mensuplarına yolluyorsunuz. Ama Internet’in son derece güvensiz bir ortam olduğunu bildiğinizden elektronik postanızı PGP aracılığıyla şifreliyor ve diğer mensupların kimlikleri öğrenilmesin diye anonim tekrar postalayıcı kullanıyorsunuz. Siyasi faaliyetlerinizden şüphelenen polis sizi takibe alıyor, telefon hattınızdan modem bağlantınız dinleniyor, ama önemli belgeleri şifrelediğiniz için polis o belgelere ulaşamıyor. Polis evinize baskın düzenlemenin bir faydası olmayacağını biliyor çünkü bilgisayarınız sabit diski tamamen şifreli (örneğin Cryptographic File System’le). Ayrıca size KFB (Kontrollü Fiziksel Baskı, nam-ı diğer işkence) uygulayarak şifreleme anahtarlarını vermeniz vermenize de zorlıyamaz çünkü 1.oldukça tanınmış birisiniz 2.polis baskısı durumunda anahtarlı anında yokedecek bir mekanizma kurdunuz. Dolayısıyla son çare bilgisayarınızı Elektromanyetik Dinlemeye almaktır. Pahalı bir tesisat gerektirdiği için böyle bir ayrıcalık herkese yapılmasa da, yetkili kişilerden dinleme emri geliyor, ve üzerinde varolmayan bir temizlik şirketinin parlak renkli göze çarpıcı logosu bulunan bir van evinizin ikiyüz-üçyüz metre ilerisinde bir yere park ediyor. Vanın içindeki operatör bilgisayar monitörlerinden yayılan radyasyonu almak için özel olarak tasarlanmış anteni sizin camınıza doğrultuyor. Tabi vanın metal kaportası bu işe uygun olarak yapılmış. Operatör vanın içindeki bilgisayar kontrollü hassas detektör, filtre ve amplifikatörleri sizin monitörünüzdeki görüntüyü tekrar oluşturacak şekilde bir kaç dakikada ayarlıyor. Bir kaç dakika sonra yan komşunuzun da bilgisayarını açması üzerine oluşan bozuklukları telafi etmek için anteni ve filtreleri daha ince bir şekilde ayarlıyor. Artık bilgisayarınızda yazdığınız gizli örgüt belgeleri herhangi bir şifre çözmeye gerek kalmadan sizin ekranınızda göründüğü kadar net olmasa da gayet okunur bir şekilde kontrol monitöründe gözüküyor. Operatör kullandığınız kelime işlem programına uygun otomatik karakter tanıma programını yüklüyor ve artık benim işim bitti diyerek, temizlik işçisi kıyafetini giyerek, van’dan iniyor ve taksiyle Totalitaristan Emniyet Müdürlüğüne geri dönüyor. Bir hafta sonra siyasi örgütün bütün mensuplarının kimliği belirlendiğinde polis “yıldırım operasyon” düzenliyor ve örgüt “etkisiz hale” getiriliyor.

EDG zaman kamuoyunca öğrenildi ?

1985 yılında Hollanda PTT’sinde çalışan Win Van Eck isimli bir mühendis, “Computers & Security” isimli dergide yayınladığı “Video Görüntüleme Birimlerinin Elektromanyetik Işınımları: bir dinlenme tehlikesi mi ?” [2] yazısıyla bilgisayar ekranlarının dinlenebilirliğini kanıtlamış ve normal bir televizyon alıcısına yapılan bir takım değişikler ve küçük bir ek devreyle video monitörlerin gorüntülerinini gösterebilecek bir EDG aygıtının planlarını da vermiştir. Bu yazı kamuoyunun dikkatini EDG’ye çeken ilk yazıdır. Hollanda PTT’si bu ilk yazıdan sonra Van Eck’in konuyla ilgili bütün araştırmalarını “gizli” olarak sınıflandırmıştır [3].

Kamuoyunun konuya büyük ilgi duymasının sonucu bir takım firmalar ve popüler elektronik dergileri basit Van Eck alıcıları satmaya veya planlarını vermeye başlamışlardır. Ancak bu alıcılar görüntüleme için normal bir televizyon tüpü ve tarama devresi kullandıklarından, yüksek çözünürlüklü bilgisayar monitörlerinin yayınımlarını eksik bir şekilde gösteriyorlardı.

Ayrıca en azından İngiltere’de ve Tunus’da “televizyon vergisi”‘ni ödemeyen vatandaşları tespit etmek için mahallelerde Van Eck alıcılarıyla donatılmış araçların dolaştığı yaygın söylentiler arasındadır. Basit bir spekülasyon yapıcak olursak diyebiliriz ki bu yöntemle kimin ne zaman hangi televizyon kanalını izlediği de tespit edilebilir; bu da izlenme oranlarının oldukça hassas ve ucuz bir şekilde tespit edilmesinde kullanılabilir. [4]

Elektromanyetik dinlemeden nasıl korunulur ?

Elektromanyetik güvenlik, bir bilgisayarın, veya herhangi bir elektrik/elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını ve/veya elde edilen işaretlerin işlenerek sözkonusu elektrik/elektronik aygıtın işlediği bilgilere ulaşılmasını engellemektir.

Elektromanyetik güvenlik yöntemleri şunlardır:

  1. Kullanılan aletlerin sözkonusu açıkverici dalgaları yaymasını zırhlama, filtreleme gibi yöntemlerle engellemek
  2. Yayılan dalgalara gürültü ekliyerek anlaşılmaz kılmak, veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmak.

Birinci yöntemde ya doğrudan kullanılan elektronik malzemeler zırhlanır ve giriş/çıkışları filtrelenir veya zırhlı olması gerekmeyen aletler zırhlı odalarda kullanılır. Askeri ve diplomatik uygulamalarda genellikle ikinci yöntem kullanılır. Zırhlanacak odalar tamamen iletken bir maddeyle kaplanarak elektromanyetik yayılımları durdurucu Faraday kafesi oluşturulur. Odaların havalandırma girişlerine dalga kırıcı yansıtıcılar konur. Elektrik şebekesine olan bağlantılar açıkverici işaretlerin bulunabileceği frekansları kesen filtreler aracılığıyla yapılır. Bu tip odalar genellikle ses yalıtımına da tabi tutulur. Fiyatları epey yüksek olan bu tip odaların ayrıntılı planları İnternet’te, özellikle ABD’nin askeri (.mil eklentili) sitelerinde bulunabilir.

Elektromanyetik güvenlik TEMPEST güvenliği olarak da bilinmektedir. www.linux.org.tr‘daki Türkçe Bilgisayar Terimleri dosyalarında TEMPEST güvenliği için şöyle bir tanım var:

“TEMPEST güvenliği (Fra. securité d’emission, TEMPEST, ing. emission security, TEMPEST) Teleiletişim sistemlerinden, bilgiişlem donatımından, kripto donatımından salımlanan elektromanyetik dalgalardan yetkisiz kişilerin bilgi çıkarsamalarını engelleyici güvenlik önlemlerinin tümü.”

TEMPEST standardının ortaya çıkışı

Elektromanyetik Dilneme’nin yapılabilirliği ABD’de 1950’li yıllardan beri bilinmekteydi. Konuda yapılan araştırmalar sonucu, devlet ve askeri kuruluşları elektromanyetik casusluktan korumak için TEMPEST isminde, elektronik aygıtların elektromanyetik ışınım düzeylerinin azami sınırlarını ve zırhlama metodlarını belirleyen bir standart çıkartıldı. TEMPEST kelimesinin bir kısaltma olup olmadığına dair tartışmalar olsa da, genellikle “Transient ElectroMagnetic Pulse Standard” (yani “? Elektromanyetik Salınım Standardı”) kelimelerinin kısaltması olduğu düşünülüyor.

Bu standart defalarca isim değiştirerek güncellendi. Son bilinen haliyle adı NACSIM 5100 ve gizli. NATO’nun da AMSG 720B Açıkverici Yayınımlar Laboratuar Test Standardı isminde bir standardı var. Fransa’da kriptografi konularıyla yakından ilgilenen SCSSI (Service Central de la Sécurité des Systèmes d’Information veya Bilgiişlem Sistemleri Merkezi Güvenlik Servisi), Almanya’da Ulusal İletişim Masası ve İngiltere’de GCHQ (Government Communications Headquarters veya Devlet İletişim Başmüdürlüğü) TEMPEST konusuyla ilgilenmektedirler.

Türkiye’de TEMPEST

Türkiye’de ise ASELSAN’ın TEMPEST güvenliğiyle yakında ilgilendiği şüphe götürmez. Bazılarınız iki-üç sene önce ÖSS-ÖYS sinav soru kitapçıklarının basıldığı matbaanın ASELSAN tarafından geliştirilmiş bir “elektromanyetik bulut” tarafından korunduğunu gazetelerde okumuşsunuzdur: bu “bulutun” amacının matbaada çalışan personelin cep telefonu veya herhangi bir telsiz telefon aygıtıyla soruları dışarı aktarmasını engellemek olduğu söyleniyordu. Herhalde bu bulut matbaa’da soru kitapçıkların hazırlanmasında kullanılan dizgi bilgisayarlarının, tarayıcıların veya yazıcıların elektromanyetik salınımlarını da örtmeye yaradığı söylenebilir. Bunun dışında, ASELSAN’ın kendi sitesindeki çeşitli askeri iletişim malzemeleriyle ilgili sayfalarında TEMPEST standartlarına uyan bilgisayarlar da var. Örnek olarak, DT-7251 Taktik Kontrol/Komuta Terminali (TAKTER-PC) 486DX2 tabanlı, TEMPEST ve EMI/RFI MIL-STD-461C standardlarına uyan bir PC (EMI/RFI, Electromagnetic Interference/Radio Frequency Interference yani Elektromanyetik ve Radyodalga Girişim demek). Türkiye’nin yurtdışı konsolosluk ve elçiliklerinde kripto aygıtları “Strong Room” adı verilen TEMPEST zırhlı odalarda çalışmaktadır.

Joel McNamara’nın hazırladığı TEMPEST sayfasında [2] çeşitli TEMPEST dinleme ve korunma cihazları satan şirketlerin sayfalarına linkler mevcut.

Polis, gizli servisler, mafya ve büyük kuruluşların her türlü monitörle uyum sağlayabilen gelişmiş Van Eck alıcılarına sahip olduğu veya gerekliliğini hissettiği ilk anda olacağı şüphe götürmez. TEMPEST malzemeleri satan bir çok firmanın web sayfası mevcuttur. Bazı kaynaklar TEMPEST teknolojisinin ABD çapında milyar dolarlık bir pazar oluşturduğunu öne sürmektedirler.

Gizli servisler EDG konusunun bilinmesini istemiyor

Çeşitli bilgisayar güvenlik konferanslarında EDG ile ilgili söyleşi yapmaya kalkmış kişiler ulusal güvenlik servisleri tarafından engellenmiştir.

Sonuç

Sıradan insanların kriptografik yöntemleri kullanmasının yaygınlaşması ile vatandaşlarını gözetim altında tutma yeteneği azalan ulusal güvenlik kuruluşlarının elektromanyetik dinleme teknolojisinin geliştirilmesine ağırlık verecekleri şüphe götürmez. Bilgisayarların ve yan aygıtlarının elektromanyetik dinlemeyi kolaylaştıracak şekilde imal edilmesinin teşvik edildiğini veya edileceğini tahmin edebiliriz, çünkü kriptografik yöntemlerin kullanılmasını engellemek, bilgisayarların işlevliliğini kısıtlamadan olanaksız. [7] Elektromanyetik güvenliği önemli miktarda para harcamadan sağlamak zor olsa da sıradan bilgisayar sahiplerinin alabileceği bir takım önlemler var: ev yapımı zırh ve filtrelerden, yazılım tabanlı çözümlere kadar bir dizi koruyucu yöntemin açıklaması İnternet’te mevcut.
[1] Elektromanyetik uyumluluk konusunu işleyen The Complete, Unofficial TEMPEST Information Page. Joel McNamara.
[2] The Complete, Unofficial TEMPEST Information Page. Joel McNamara. www.eskimo.com/~joelm/ Bu sayfa TEMPEST hakkında bilinen en kapsamlı web sayfasıdır.
[3] Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?. Wim van Eck, Computers & Security, 1985 Vol. 4.
[4] Fransa’da izlenme oranlarının tespiti için bir kaç bin gönüllü kişinin evine kimin neyi ne zaman izlediğini kaydeden “Audimat” isimli aygıtlar yerleştirilmiştir. Van Eck gözetimiyle izleyicilerin haberi bile olmadan, istenen mahallede istenen vakit ve gizli olarak bu tür gözetimler yapılabilir, izlenme oranları oldukça ucuz bir şekilde tespit edilebilir.
[5] TEMPEST zırhlı oda yapımıyla ilgili ayrıntılı planları şu bağlardan bulabilirsiniz: Guide Specification for Military Construction. Section 16650. Electromagnetic Shielding. http://www.hnd.usace.army.mil/techinfo/cegssgml/16650.sec Dokümanın tamamını JYA Cryptome arşivinden alabilirsiniz: http://jya.com/cegs.htm .
[6] TEMPEST zırhlı oda yapımıyla ilgili ayrıntılı planları şu bağlardan bulabilirsiniz: Guide Specification for Military Construction. Section 16650. Electromagnetic Shielding. http://www.hnd.usace.army.mil/techinfo/cegssgml/16650.sec Dokümanın tamamını JYA Cryptome arşivinden alabilirsiniz: http://jya.com/cegs.htm .
[7] Bütün bunların paranoid komplo teorileri olduğunu düşünen arkadaşlarımız için devletlerin telekomünikasyon şirketlerine telefon şebekelerini kolayca dinlenebilir ve kontrol edilebilir bir şekilde örgütlemeleri için talimat verdiklerini hatırlatalım. Örnek olarak Avrupa Birliğinin telefon şebekesinin rahatça dinlenebilmesi için üye ülkelerin uygun bir altyapı oluşturmasını öngören 17 Ocak 1995 tarihli 96/C 329/01 numaralı “iletişimlerin yasal olarak dinlenmesi” başlıklı Konsey Kararına bakabilirsiniz.

Kaynak: http://gsu.linux.org.tr/kripto-tr/tempest.html %%%

CEVAP VER