Turkish
English
Chinese
Elektromanyetik Dinleme ve Güvenlik (EDG)
11/20/2005, Yazar: Özgür Koca, Kategori: Güvenlik
Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve daha nice yerinden yayılan elektromayetik salınımlar klavyede bastığınız tuşlara, ekranınızdaki görüntüye ve modeminizle bilgisayarınız arasında geçen bilgilere bağıntılıdır. Yeterli donanıma sahip herhangi biri bu ışınları bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekranınızda ne göründüğünü, klavyenizde ne girdiğinizi veya modeminizden ne geçtiğini bu ışınları işleyerek tekrar oluşturabilir.
Bu yazıdaki bilgilerin çoÄŸu çeÅŸitli “web” sayfalarından toparlanmıştır. Bir takım bilgisayar güvenlik kitapları EDG (Elektromanyetik Dinleme ve Güvenlik) konusuna kısaca deÄŸinse de, anlaşılabilecek nedenlerden dolayı EDG konusunu doÄŸrudan kapsayan basılı malzemeler oldukça kısıtlı .. Ä°ngilizceyle arası iyi olanların öncelikle bu diÄŸer sayfalara bakmasında yarar var . Bu yazı, EDG konusunun kısa bir türkçe özeti olmayı amaçlamaktadır.
Bu ışınların varlığından şüphe duyuyorsanız herhangi bir ucuz radyoyla bilgisayarınızın yaydığı “parazitleri” çeÅŸitli bantlardan (FM, kısa dalgalar, …) rahatça duyabilirsiniz. Özellikle ekranınızdaki deÄŸisik görüntülerin nasıl deÄŸiÅŸik parazitlere yolaçtığına dikkat ediniz. Bu “parazit yayınları” anlaşılabilir iÅŸaretlere çevirmek sanıldığından çok daha kolaydır.
EDG’nin fiziksel açıklaması nedir ?
Bütün elektronik cihazlarda işlenen işaretler doğrudan veya dolaylı olarak aletin içindeki bazı elektrik akımlarının şiddetine yansır. Bu değişken elektrik akımları ise onlara dolaylı olarak yolaçan işaretlerin frekanslarında kaçak elektrik işaretlerine ve elektronmanyetik salınımlara yol açarlar. Bu kaçak işaretler çeşitli yollardan çevreye yayılır. Bu yollar şunlardır:
- Havadan yayılan elektromanyetik salınımlar (veya radyoelektrik dalgalar)
- Elektrik dağıtım veya telefon şebekesine elektrik gürültü olarak yayılan işaretler
- Çeşitli kabloların yüzeylerinden iletilen elektromanyetik dalgalar
Bu yollardan özel anten, self gibi aygıtlarla elde edilen iÅŸaretler uygun bir iÅŸleme devresinden geçirilerek (filtreleme, ÅŸiddetlendirme, eksik kısımları yeniden oluÅŸturma…) kullanılabilir ÅŸekile getirilir. Bu iÅŸaretleri iÅŸlemek için en uygun yol doÄŸal olarak sayısal iÅŸaret iÅŸlemedir (ingilizce Digital Signal Processing). Ä°ÅŸaretler yeterli kaliteye sahipse, ve radyasyonu yayan aletin çalışma prensibi bu iÅŸe uygunsa, örneÄŸin bir bilgisayar ekranı durumunda, benzer bir bilgisayar ekranının giriÅŸine eÅŸzamanlama (ingilizce synchronisation) iÅŸaretleri tekrar oluÅŸturularak verilebilir. DeÄŸillerse, yüksek frekanslı ham iÅŸaret doÄŸrudan sayısallaÅŸtırılıp software olarak dönüşümü gerçekleÅŸtirilebilir.
Bir örnekle açıklıyalım…
Hayali bir TEMPEST senaryosu
Farzedelim ki Totalitaristan ülkesinin baÅŸkentinde herkesin hoÅŸuna gitmeyen siyasi faaliyetlerde bulunuyorsunuz. Siyasi örgütünüzün önemli siyasi belgelerini elektronik posta aracılığıyla diger örgüt mensuplarına yolluyorsunuz. Ama Internet’in son derece güvensiz bir ortam olduÄŸunu bildiÄŸinizden elektronik postanızı PGP aracılığıyla ÅŸifreliyor ve diÄŸer mensupların kimlikleri öğrenilmesin diye anonim tekrar postalayıcı kullanıyorsunuz. Siyasi faaliyetlerinizden şüphelenen polis sizi takibe alıyor, telefon hattınızdan modem baÄŸlantınız dinleniyor, ama önemli belgeleri ÅŸifrelediÄŸiniz için polis o belgelere ulaÅŸamıyor. Polis evinize baskın düzenlemenin bir faydası olmayacağını biliyor çünkü bilgisayarınız sabit diski tamamen ÅŸifreli (örneÄŸin Cryptographic File System’le). Ayrıca size KFB (Kontrollü Fiziksel Baskı, nam-ı diÄŸer iÅŸkence) uygulayarak ÅŸifreleme anahtarlarını vermeniz vermenize de zorlıyamaz çünkü 1.oldukça tanınmış birisiniz 2.polis baskısı durumunda anahtarlı anında yokedecek bir mekanizma kurdunuz. Dolayısıyla son çare bilgisayarınızı Elektromanyetik Dinlemeye almaktır. Pahalı bir tesisat gerektirdiÄŸi için böyle bir ayrıcalık herkese yapılmasa da, yetkili kiÅŸilerden dinleme emri geliyor, ve üzerinde varolmayan bir temizlik ÅŸirketinin parlak renkli göze çarpıcı logosu bulunan bir van evinizin ikiyüz-üçyüz metre ilerisinde bir yere park ediyor. Vanın içindeki operatör bilgisayar monitörlerinden yayılan radyasyonu almak için özel olarak tasarlanmış anteni sizin camınıza doÄŸrultuyor. Tabi vanın metal kaportası bu iÅŸe uygun olarak yapılmış. Operatör vanın içindeki bilgisayar kontrollü hassas detektör, filtre ve amplifikatörleri sizin monitörünüzdeki görüntüyü tekrar oluÅŸturacak ÅŸekilde bir kaç dakikada ayarlıyor. Bir kaç dakika sonra yan komÅŸunuzun da bilgisayarını açması üzerine oluÅŸan bozuklukları telafi etmek için anteni ve filtreleri daha ince bir ÅŸekilde ayarlıyor. Artık bilgisayarınızda yazdığınız gizli örgüt belgeleri herhangi bir ÅŸifre çözmeye gerek kalmadan sizin ekranınızda göründüğü kadar net olmasa da gayet okunur bir ÅŸekilde kontrol monitöründe gözüküyor. Operatör kullandığınız kelime iÅŸlem programına uygun otomatik karakter tanıma programını yüklüyor ve artık benim iÅŸim bitti diyerek, temizlik işçisi kıyafetini giyerek, van’dan iniyor ve taksiyle Totalitaristan Emniyet Müdürlüğüne geri dönüyor. Bir hafta sonra siyasi örgütün bütün mensuplarının kimliÄŸi belirlendiÄŸinde polis “yıldırım operasyon” düzenliyor ve örgüt “etkisiz hale” getiriliyor.
EDG zaman kamuoyunca öğrenildi ?
1985 yılında Hollanda PTT’sinde çalışan Win Van Eck isimli bir mühendis, “Computers & Security” isimli dergide yayınladığı “Video Görüntüleme Birimlerinin Elektromanyetik Işınımları: bir dinlenme tehlikesi mi ?” [2] yazısıyla bilgisayar ekranlarının dinlenebilirliÄŸini kanıtlamış ve normal bir televizyon alıcısına yapılan bir takım deÄŸiÅŸikler ve küçük bir ek devreyle video monitörlerin gorüntülerinini gösterebilecek bir EDG aygıtının planlarını da vermiÅŸtir. Bu yazı kamuoyunun dikkatini EDG’ye çeken ilk yazıdır. Hollanda PTT’si bu ilk yazıdan sonra Van Eck’in konuyla ilgili bütün araÅŸtırmalarını “gizli” olarak sınıflandırmıştır .
Kamuoyunun konuya büyük ilgi duymasının sonucu bir takım firmalar ve popüler elektronik dergileri basit Van Eck alıcıları satmaya veya planlarını vermeye başlamışlardır. Ancak bu alıcılar görüntüleme için normal bir televizyon tüpü ve tarama devresi kullandıklarından, yüksek çözünürlüklü bilgisayar monitörlerinin yayınımlarını eksik bir şekilde gösteriyorlardı.
Ayrıca en azından Ä°ngiltere’de ve Tunus’da “televizyon vergisi”‘ni ödemeyen vatandaÅŸları tespit etmek için mahallelerde Van Eck alıcılarıyla donatılmış araçların dolaÅŸtığı yaygın söylentiler arasındadır. Basit bir spekülasyon yapıcak olursak diyebiliriz ki bu yöntemle kimin ne zaman hangi televizyon kanalını izlediÄŸi de tespit edilebilir; bu da izlenme oranlarının oldukça hassas ve ucuz bir ÅŸekilde tespit edilmesinde kullanılabilir.
Elektromanyetik dinlemeden nasıl korunulur ?
Elektromanyetik güvenlik, bir bilgisayarın, veya herhangi bir elektrik/elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını ve/veya elde edilen işaretlerin işlenerek sözkonusu elektrik/elektronik aygıtın işlediği bilgilere ulaşılmasını engellemektir.
Elektromanyetik güvenlik yöntemleri şunlardır:
- Kullanılan aletlerin sözkonusu açıkverici dalgaları yaymasını zırhlama, filtreleme gibi yöntemlerle engellemek
- Yayılan dalgalara gürültü ekliyerek anlaşılmaz kılmak, veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmak.
Birinci yöntemde ya doÄŸrudan kullanılan elektronik malzemeler zırhlanır ve giriÅŸ/çıkışları filtrelenir veya zırhlı olması gerekmeyen aletler zırhlı odalarda kullanılır. Askeri ve diplomatik uygulamalarda genellikle ikinci yöntem kullanılır. Zırhlanacak odalar tamamen iletken bir maddeyle kaplanarak elektromanyetik yayılımları durdurucu Faraday kafesi oluÅŸturulur. Odaların havalandırma giriÅŸlerine dalga kırıcı yansıtıcılar konur. Elektrik ÅŸebekesine olan baÄŸlantılar açıkverici iÅŸaretlerin bulunabileceÄŸi frekansları kesen filtreler aracılığıyla yapılır. Bu tip odalar genellikle ses yalıtımına da tabi tutulur. Fiyatları epey yüksek olan bu tip odaların ayrıntılı planları Ä°nternet’te, özellikle ABD’nin askeri (.mil eklentili) sitelerinde bulunabilir.
Elektromanyetik güvenlik TEMPEST güvenliÄŸi olarak da bilinmektedir. ‘daki Türkçe Bilgisayar Terimleri dosyalarında TEMPEST güvenliÄŸi için şöyle bir tanım var:
“TEMPEST güvenliÄŸi (Fra. securité d’emission, TEMPEST, ing. emission security, TEMPEST) TeleiletiÅŸim sistemlerinden, bilgiiÅŸlem donatımından, kripto donatımından salımlanan elektromanyetik dalgalardan yetkisiz kiÅŸilerin bilgi çıkarsamalarını engelleyici güvenlik önlemlerinin tümü.”
TEMPEST standardının ortaya çıkışı
Elektromanyetik Dilneme’nin yapılabilirliÄŸi ABD’de 1950′li yıllardan beri bilinmekteydi. Konuda yapılan araÅŸtırmalar sonucu, devlet ve askeri kuruluÅŸları elektromanyetik casusluktan korumak için TEMPEST isminde, elektronik aygıtların elektromanyetik ışınım düzeylerinin azami sınırlarını ve zırhlama metodlarını belirleyen bir standart çıkartıldı. TEMPEST kelimesinin bir kısaltma olup olmadığına dair tartışmalar olsa da, genellikle “Transient ElectroMagnetic Pulse Standard” (yani “? Elektromanyetik Salınım Standardı”) kelimelerinin kısaltması olduÄŸu düşünülüyor.
Bu standart defalarca isim deÄŸiÅŸtirerek güncellendi. Son bilinen haliyle adı NACSIM 5100 ve gizli. NATO’nun da AMSG 720B Açıkverici Yayınımlar Laboratuar Test Standardı isminde bir standardı var. Fransa’da kriptografi konularıyla yakından ilgilenen SCSSI (Service Central de la Sécurité des Systèmes d’Information veya BilgiiÅŸlem Sistemleri Merkezi Güvenlik Servisi), Almanya’da Ulusal Ä°letiÅŸim Masası ve Ä°ngiltere’de GCHQ (Government Communications Headquarters veya Devlet Ä°letiÅŸim BaÅŸmüdürlüğü) TEMPEST konusuyla ilgilenmektedirler.
Türkiye’de TEMPEST
Türkiye’de ise ASELSAN’ın TEMPEST güvenliÄŸiyle yakında ilgilendiÄŸi şüphe götürmez. Bazılarınız iki-üç sene önce ÖSS-ÖYS sinav soru kitapçıklarının basıldığı matbaanın ASELSAN tarafından geliÅŸtirilmiÅŸ bir “elektromanyetik bulut” tarafından korunduÄŸunu gazetelerde okumuÅŸsunuzdur: bu “bulutun” amacının matbaada çalışan personelin cep telefonu veya herhangi bir telsiz telefon aygıtıyla soruları dışarı aktarmasını engellemek olduÄŸu söyleniyordu. Herhalde bu bulut matbaa’da soru kitapçıkların hazırlanmasında kullanılan dizgi bilgisayarlarının, tarayıcıların veya yazıcıların elektromanyetik salınımlarını da örtmeye yaradığı söylenebilir. Bunun dışında, ASELSAN’ın kendi sitesindeki çeÅŸitli askeri iletiÅŸim malzemeleriyle ilgili sayfalarında TEMPEST standartlarına uyan bilgisayarlar da var. Örnek olarak, DT-7251 Taktik Kontrol/Komuta Terminali (TAKTER-PC) 486DX2 tabanlı, TEMPEST ve EMI/RFI MIL-STD-461C standardlarına uyan bir PC (EMI/RFI, Electromagnetic Interference/Radio Frequency Interference yani Elektromanyetik ve Radyodalga GiriÅŸim demek). Türkiye’nin yurtdışı konsolosluk ve elçiliklerinde kripto aygıtları “Strong Room” adı verilen TEMPEST zırhlı odalarda çalışmaktadır.
Joel McNamara’nın hazırladığı TEMPEST sayfasında çeÅŸitli TEMPEST dinleme ve korunma cihazları satan ÅŸirketlerin sayfalarına linkler mevcut.
Polis, gizli servisler, mafya ve büyük kuruluşların her türlü monitörle uyum sağlayabilen gelişmiş Van Eck alıcılarına sahip olduğu veya gerekliliğini hissettiği ilk anda olacağı şüphe götürmez. TEMPEST malzemeleri satan bir çok firmanın web sayfası mevcuttur. Bazı kaynaklar TEMPEST teknolojisinin ABD çapında milyar dolarlık bir pazar oluşturduğunu öne sürmektedirler.
Gizli servisler EDG konusunun bilinmesini istemiyor
Çeşitli bilgisayar güvenlik konferanslarında EDG ile ilgili söyleşi yapmaya kalkmış kişiler ulusal güvenlik servisleri tarafından engellenmiştir.
Sonuç
Sıradan insanların kriptografik yöntemleri kullanmasının yaygınlaÅŸması ile vatandaÅŸlarını gözetim altında tutma yeteneÄŸi azalan ulusal güvenlik kuruluÅŸlarının elektromanyetik dinleme teknolojisinin geliÅŸtirilmesine ağırlık verecekleri şüphe götürmez. Bilgisayarların ve yan aygıtlarının elektromanyetik dinlemeyi kolaylaÅŸtıracak ÅŸekilde imal edilmesinin teÅŸvik edildiÄŸini veya edileceÄŸini tahmin edebiliriz, çünkü kriptografik yöntemlerin kullanılmasını engellemek, bilgisayarların iÅŸlevliliÄŸini kısıtlamadan olanaksız. Elektromanyetik güvenliÄŸi önemli miktarda para harcamadan saÄŸlamak zor olsa da sıradan bilgisayar sahiplerinin alabileceÄŸi bir takım önlemler var: ev yapımı zırh ve filtrelerden, yazılım tabanlı çözümlere kadar bir dizi koruyucu yöntemin açıklaması Ä°nternet’te mevcut.
[1] Elektromanyetik uyumluluk konusunu iÅŸleyen The Complete, Unofficial TEMPEST Information Page. Joel McNamara.
Bu sayfa TEMPEST hakkında bilinen en kapsamlı web sayfasıdır.
[3] Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?. Wim van Eck, Computers & Security, 1985 Vol. 4.
[4] Fransa’da izlenme oranlarının tespiti için bir kaç bin gönüllü kiÅŸinin evine kimin neyi ne zaman izlediÄŸini kaydeden “Audimat” isimli aygıtlar yerleÅŸtirilmiÅŸtir. Van Eck gözetimiyle izleyicilerin haberi bile olmadan, istenen mahallede istenen vakit ve gizli olarak bu tür gözetimler yapılabilir, izlenme oranları oldukça ucuz bir ÅŸekilde tespit edilebilir.
Dokümanın tamamını JYA Cryptome arşivinden alabilirsiniz: .
Dokümanın tamamını JYA Cryptome arşivinden alabilirsiniz: .
[7] Bütün bunların paranoid komplo teorileri olduÄŸunu düşünen arkadaÅŸlarımız için devletlerin telekomünikasyon ÅŸirketlerine telefon ÅŸebekelerini kolayca dinlenebilir ve kontrol edilebilir bir ÅŸekilde örgütlemeleri için talimat verdiklerini hatırlatalım. Örnek olarak Avrupa BirliÄŸinin telefon ÅŸebekesinin rahatça dinlenebilmesi için üye ülkelerin uygun bir altyapı oluÅŸturmasını öngören 17 Ocak 1995 tarihli 96/C 329/01 numaralı “iletiÅŸimlerin yasal olarak dinlenmesi” baÅŸlıklı Konsey Kararına bakabilirsiniz.
Kaynak: http://gsu.linux.org.tr/kripto-tr/tempest.html %%%
