Sayfayı Yazdır | Pencereyi Kapat

Elektromanyetik Dinleme ve Güvenlik (EDG)

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8970
Tarih: 22-11-2024 Saat 00:43


Konu: Elektromanyetik Dinleme ve Güvenlik (EDG)
Mesajı Yazan: megabros
Konu: Elektromanyetik Dinleme ve Güvenlik (EDG)
Mesaj Tarihi: 29-03-2011 Saat 10:36

Elektromanyetik Dinleme ve Güvenlik (EDG)

Bilgisayarýnýzýn klavyesinden, ekranýndan, modem kablosundan ve daha nice yerinden yayýlan elektromayetik salýnýmlar klavyede bastýðýnýz tuþlara, ekranýnýzdaki görüntüye ve modeminizle bilgisayarýnýz arasýnda geçen bilgilere baðýntýlýdýr. Yeterli donanýma sahip herhangi biri bu ýþýnlarý bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekranýnýzda ne göründüðünü, klavyenizde ne girdiðinizi veya modeminizden ne geçtiðini bu ýþýnlarý iþleyerek tekrar oluþturabilir.

Bu ýþýnlarýn varlýðýndan þüphe duyuyorsanýz herhangi bir ucuz radyoyla bilgisayarýnýzýn yaydýðý 'parazitleri' çeþitli bantlardan (FM, kýsa dalgalar, ...) rahatça duyabilirsiniz. Özellikle ekranýnýzdaki deðisik görüntülerin nasýl deðiþik parazitlere yolaçtýðýna dikkat ediniz. Bu 'parazit yayýnlarý' anlaþýlabilir iþaretlere çevirmek sanýldýðýndan çok daha kolaydýr.

EDG`nin fiziksel açýklamasý

Bütün elektronik cihazlarda iþlenen iþaretler doðrudan veya dolaylý olarak aletin içindeki bazý elektrik akýmlarýnýn þiddetine yansýr. Bu deðiþken elektrik akýmlarý ise onlara dolaylý olarak yolaçan iþaretlerin frekanslarýnda kaçak elektrik iþaretlerine ve elektronmanyetik salýnýmlara yol açarlar. Bu kaçak iþaretler çeþitli yollardan çevreye yayýlýr. Bu yollar þunlardýr:

Havadan yayýlan elektromanyetik salýnýmlar (veya radyoelektrik dalgalar)

Elektrik daðýtým veya telefon þebekesine elektrik gürültü olarak yayýlan iþaretler

Çeþitli kablolarýn yüzeylerinden iletilen elektromanyetik dalgalar

Bu yollardan özel anten, self gibi aygýtlarla elde edilen iþaretler uygun bir iþleme devresinden geçirilerek (filtreleme, þiddetlendirme, eksik kýsýmlarý yeniden oluþturma...) kullanýlabilir þekile getirilir. Bu iþaretleri iþlemek için en uygun yol doðal olarak sayýsal iþaret iþlemedir (ingilizce Digital Signal Processing). Ýþaretler yeterli kaliteye sahipse, ve radyasyonu yayan aletin çalýþma prensibi bu iþe uygunsa, örneðin bir bilgisayar ekraný durumunda, benzer bir bilgisayar ekranýnýn giriþine eþzamanlama (ingilizce synchronisation) iþaretleri tekrar oluþturularak verilebilir. Deðillerse, yüksek frekanslý ham iþaret doðrudan sayýsallaþtýrýlýp software olarak dönüþümü gerçekleþtirilebilir.

Hayali bir TEMPEST senaryosu

Farzedelim ki Totalitaristan ülkesinin baþkentinde herkesin hoþuna gitmeyen siyasi faaliyetlerde bulunuyorsunuz. Siyasi örgütünüzün önemli siyasi belgelerini elektronik posta aracýlýðýyla diger örgüt mensuplarýna yolluyorsunuz. Ama Internet`in son derece güvensiz bir ortam olduðunu bildiðinizden elektronik postanýzý PGP aracýlýðýyla þifreliyor ve diðer mensuplarýn kimlikleri öðrenilmesin diye anonim tekrar postalayýcý kullanýyorsunuz. Siyasi faaliyetlerinizden þüphelenen polis sizi takibe alýyor, telefon hattýnýzdan modem baðlantýnýz dinleniyor, ama önemli belgeleri þifrelediðiniz için polis o belgelere ulaþamýyor. Polis evinize baskýn düzenlemenin bir faydasý olmayacaðýný biliyor çünkü bilgisayarýnýz sabit diski tamamen þifreli (örneðin Cryptographic File System`le). Ayrýca size KFB (Kontrollü Fiziksel Baský, nam-ý diðer iþkence) uygulayarak þifreleme anahtarlarýný vermeniz vermenize de zorlýyamaz çünkü 1.oldukça tanýnmýþ birisiniz 2.polis baskýsý durumunda anahtarlý anýnda yokedecek bir mekanizma kurdunuz. Dolayýsýyla son çare bilgisayarýnýzý Elektromanyetik Dinlemeye almaktýr. Pahalý bir tesisat gerektirdiði için böyle bir ayrýcalýk herkese yapýlmasa da, yetkili kiþilerden dinleme emri geliyor, ve üzerinde varolmayan bir temizlik þirketinin parlak renkli göze çarpýcý logosu bulunan bir van evinizin ikiyüz-üçyüz metre ilerisinde bir yere park ediyor. Vanýn içindeki operatör bilgisayar monitörlerinden yayýlan radyasyonu almak için özel olarak tasarlanmýþ anteni sizin camýnýza doðrultuyor. Tabi vanýn metal kaportasý bu iþe uygun olarak yapýlmýþ. Operatör vanýn içindeki bilgisayar kontrollü hassas detektör, filtre ve amplifikatörleri sizin monitörünüzdeki görüntüyü tekrar oluþturacak þekilde bir kaç dakikada ayarlýyor. Bir kaç dakika sonra yan komþunuzun da bilgisayarýný açmasý üzerine oluþan bozukluklarý telafi etmek için anteni ve filtreleri daha ince bir þekilde ayarlýyor. Artýk bilgisayarýnýzda yazdýðýnýz gizli örgüt belgeleri herhangi bir þifre çözmeye gerek kalmadan sizin ekranýnýzda göründüðü kadar net olmasa da gayet okunur bir þekilde kontrol monitöründe gözüküyor. Operatör kullandýðýnýz kelime iþlem programýna uygun otomatik karakter tanýma programýný yüklüyor ve artýk benim iþim bitti diyerek, temizlik iþçisi kýyafetini giyerek, van`dan iniyor ve taksiyle Totalitaristan Emniyet Müdürlüðüne geri dönüyor. Bir hafta sonra siyasi örgütün bütün mensuplarýnýn kimliði belirlendiðinde polis 'yýldýrým operasyon' düzenliyor ve örgüt 'etkisiz hale' getiriliyor.

EDG nin tarihi

1985 yýlýnda Hollanda PTT`sinde çalýþan Win Van Eck isimli bir mühendis, 'Computers & Security' isimli dergide yayýnladýðý 'Video Görüntüleme Birimlerinin Elektromanyetik Iþýnýmlarý: bir dinlenme tehlikesi mi ?' yazýsýyla bilgisayar ekranlarýnýn dinlenebilirliðini kanýtlamýþ ve normal bir televizyon alýcýsýna yapýlan bir takým deðiþikler ve küçük bir ek devreyle video monitörlerin gorüntülerinini gösterebilecek bir EDG aygýtýnýn planlarýný da vermiþtir. Bu yazý kamuoyunun dikkatini EDG`ye çeken ilk yazýdýr. Hollanda PTT`si bu ilk yazýdan sonra Van Eck`in konuyla ilgili bütün araþtýrmalarýný 'gizli' olarak sýnýflandýrmýþtýr.

Kamuoyunun konuya büyük ilgi duymasýnýn sonucu bir takým firmalar ve popüler elektronik dergileri basit Van Eck alýcýlarý satmaya veya planlarýný vermeye baþlamýþlardýr. Ancak bu alýcýlar görüntüleme için normal bir televizyon tüpü ve tarama devresi kullandýklarýndan, yüksek çözünürlüklü bilgisayar monitörlerinin yayýnýmlarýný eksik bir þekilde gösteriyorlardý.

Ayrýca en azýndan Ýngiltere`de ve Tunus`da 'televizyon vergisi'`ni ödemeyen vatandaþlarý tespit etmek için mahallelerde Van Eck alýcýlarýyla donatýlmýþ araçlarýn dolaþtýðý yaygýn söylentiler arasýndadýr. Basit bir spekülasyon yapýcak olursak diyebiliriz ki bu yöntemle kimin ne zaman hangi televizyon kanalýný izlediði de tespit edilebilir; bu da izlenme oranlarýnýn oldukça hassas ve ucuz bir þekilde tespit edilmesinde kullanýlabilir.

Elektromanyetik dinlemeden korunma

Elektromanyetik güvenlik, bir bilgisayarýn, veya herhangi bir elektrik/elektronik aygýtýn çalýþmasý esnasýnda yaydýðý elektromanyetik ýþýnýmlarýn üçüncü bir kiþi tarafýndan alýnmasýný ve/veya elde edilen iþaretlerin iþlenerek sözkonusu elektrik/elektronik aygýtýn iþlediði bilgilere ulaþýlmasýný engellemektir. Elektromanyetik güvenlik yöntemleri þunlardýr:

Kullanýlan aletlerin sözkonusu açýkverici dalgalarý yaymasýný zýrhlama, filtreleme gibi yöntemlerle engellemek

Yayýlan dalgalara gürültü ekliyerek anlaþýlmaz kýlmak, veya aletlerin çalýþma temelini deðiþtirerek yayýlan iþaretleri iþlenen bilgiden arýndýrmak.

Birinci yöntemde ya doðrudan kullanýlan elektronik malzemeler zýrhlanýr ve giriþ/çýkýþlarý filtrelenir veya zýrhlý olmasý gerekmeyen aletler zýrhlý odalarda kullanýlýr. Askeri ve diplomatik uygulamalarda genellikle ikinci yöntem kullanýlýr. Zýrhlanacak odalar tamamen iletken bir maddeyle kaplanarak elektromanyetik yayýlýmlarý durdurucu Faraday kafesi oluþturulur. Odalarýn havalandýrma giriþlerine dalga kýrýcý yansýtýcýlar konur. Elektrik þebekesine olan baðlantýlar açýkverici iþaretlerin bulunabileceði frekanslarý kesen filtreler aracýlýðýyla yapýlýr. Bu tip odalar genellikle ses yalýtýmýna da tabi tutulur. Fiyatlarý epey yüksek olan bu tip odalarýn ayrýntýlý planlarý Ýnternet`te, özellikle ABD`nin askeri (.mil eklentili) sitelerinde bulunabilir. Elektromanyetik güvenlik TEMPEST güvenliði olarak da bilinmektedir. TEMPEST güvenliði (Fra. securité d`emission, TEMPEST, ing. emission security, TEMPEST) Teleiletiþim sistemlerinden, bilgi iþlem donatýmýndan, kripto donatýmýndan salýmlanan elektromanyetik dalgalardan yetkisiz kiþilerin bilgi çýkarsamalarýný engelleyici güvenlik önlemlerinin tümüdür.

TEMPEST standardýnýn ortaya çýkýþý

Elektromanyetik Dilneme`nin yapýlabilirliði ABD`de 1950`li yýllardan beri bilinmekteydi. Konuda yapýlan araþtýrmalar sonucu, devlet ve askeri kuruluþlarý elektromanyetik casusluktan korumak için TEMPEST isminde, elektronik aygýtlarýn elektromanyetik ýþýným düzeylerinin azami sýnýrlarýný ve zýrhlama metodlarýný belirleyen bir standart çýkartýldý. TEMPEST kelimesinin bir kýsaltma olup olmadýðýna dair tartýþmalar olsa da, genellikle 'Transient ElectroMagnetic Pulse Standard' (yani 'Elektromanyetik Salýným Standardý') kelimelerinin kýsaltmasý olduðu düþünülüyor.

Bu standart defalarca isim deðiþtirerek güncellendi. Son bilinen haliyle adý NACSIM 5100 ve gizli. NATO`nun da AMSG 720B Açýkverici Yayýnýmlar Laboratuar Test Standardý isminde bir standardý var. Fransa`da kriptografi konularýyla yakýndan ilgilenen SCSSI (Service Central de la Sécurité des Systèmes d`Information veya Bilgiiþlem Sistemleri Merkezi Güvenlik Servisi), Almanya`da Ulusal Ýletiþim Masasý ve Ýngiltere`de GCHQ (Government Communications Headquarters veya Devlet Ýletiþim Baþmüdürlüðü) TEMPEST konusuyla ilgilenmektedirler.

Türkiye`de TEMPEST

Türkiye`de ise ASELSAN`ýn TEMPEST güvenliðiyle yakýnda ilgilendiði þüphe götürmez. Bazýlarýnýz iki-üç sene önce ÖSS-ÖYS sinav soru kitapçýklarýnýn basýldýðý matbaanýn ASELSAN tarafýndan geliþtirilmiþ bir 'elektromanyetik bulut' tarafýndan korunduðunu gazetelerde okumuþsunuzdur: bu 'bulutun' amacýnýn matbaada çalýþan personelin cep telefonu veya herhangi bir telsiz telefon aygýtýyla sorularý dýþarý aktarmasýný engellemek olduðu söyleniyordu. Herhalde bu bulut matbaa`da soru kitapçýklarýn hazýrlanmasýnda kullanýlan dizgi bilgisayarlarýnýn, tarayýcýlarýn veya yazýcýlarýn elektromanyetik salýnýmlarýný da örtmeye yaradýðý söylenebilir. Bunun dýþýnda, ASELSAN`ýn kendi sitesindeki çeþitli askeri iletiþim malzemeleriyle ilgili sayfalarýnda TEMPEST standartlarýna uyan bilgisayarlar da var. Örnek olarak, DT-7251 Taktik Kontrol/Komuta Terminali (TAKTER-PC) 486DX2 tabanlý, TEMPEST ve EMI/RFI MIL-STD-461C standardlarýna uyan bir PC (EMI/RFI, Electromagnetic Interference/Radio Frequency Interference yani Elektromanyetik ve Radyodalga Giriþim demek). Türkiye`nin yurtdýþý konsolosluk ve elçiliklerinde kripto aygýtlarý 'Strong Room' adý verilen TEMPEST zýrhlý odalarda çalýþmaktadýr. Joel McNamara`nýn hazýrladýðý TEMPEST sayfasýnda çeþitli TEMPEST dinleme ve korunma cihazlarý satan þirketlerin sayfalarýna linkler mevcut. Polis, gizli servisler, mafya ve büyük kuruluþlarýn her türlü monitörle uyum saðlayabilen geliþmiþ Van Eck alýcýlarýna sahip olduðu veya gerekliliðini hissettiði ilk anda olacaðý þüphe götürmez. TEMPEST malzemeleri satan bir çok firmanýn web sayfasý mevcuttur. Bazý kaynaklar TEMPEST teknolojisinin ABD çapýnda milyar dolarlýk bir pazar oluþturduðunu öne sürmektedirler.

Saygýlar.


-------------
WHÝTE HAT
BEYAZ ÞAPKA (BÝLGÝ NEFERÝ)



Sayfayı Yazdır | Pencereyi Kapat