TEMPEST Nedir?
Telecommunications Electronics
Material Protected from Emanating Spurious Transmissions” kelimelerinin baş
harflerinden oluşmakta ve konusu 1960’lardan beri A.B.D. ordusunun
gündemindedir. Türkçede Elektromanyetik
Dinleme ve Bu Dinlemelerden Korunma Yöntemleri olarak tanımlayabiliriz.
Tüm elektrikli
ve elektronik ekipmanlar elektromanyetik radyasyon (elektrik yayılımları)
üretir. Elektromanyetik sinyaller uzayda (yayılan emisyonlar) ve
elektriksel olarak iletken yollar (iletilen emisyonlar) boyunca
yayılır. Bu emisyonlar yakalanır ve analiz edilirse, sinyallerin yalnızca
'gürültü' yerine bilgi içerdiğini ortaya çıkarabilir ve böylece koruyucu olarak
işaretlenmiş veriler ortaya çıkabilir. Bir alıcı cihaz, belirli bir
mesafeye yerleştirilse bile bu sinyalleri algılanmadan yakalayabilir, orijinal
ekipmana erişim gerekli değildir.
Temel amaç, elektromanyetik sinyal
yayan cihazların güvenliğinin sağlanmasıdır.
Bu alan cihazların birbirinde parazit yapmasından klavye sinyallerinin
yakalanarak yazılanların okunmasına kadar geniş bir yelpazeyi kapsamaktadır.
Tempest yalnızca bilgisayar ekranı
ve radyo frekanslarında değil tüm elektromanyetik dalga yayan bilgisayar
bileşenleri üzerinde tehlike oluşturmaktadır. Bilgisayar klavyesi,
ekranı, modemler, kablolu ve kablosuz ses aygıtları gibi birçok
bileşenden yayılan dalgalar belli bir mesafeden hassas alıcı antenler sayesinde
kayıt edilerek gerekli işlemlerden geçirildiğinde iletilen gizli verinin ne
olduğu açık olarak görülebilmektedir.
Elektronik cihazlardan yayılan dalgalar ortamdaki metal iletken cisimler
sayesinde yayılım çapını artırabilmektedir. Ortamda bulunan korumasız kablo
tesisatı, kalorifer tesisatı veya çevredeki iletken hatlar
sayesinde veri dalgaları daha uzak bölgelere ulaşabilmektedir.
Tempest Kavramları
Elektronik cihazların çalışması
esnasında ortama yaydıkları elektromanyetik dalgalar çalışmakta olan
başka elektronik sistemlere zarar verebilmekte ve çalışamaz hale
getirebilmektedir. Yani elektronik
cihazlar ortamdaki elektromanyetik dalgalar sonucunda çevreye yayılan
enerjiden etkilenirler. Bu enerji yayılımı hava ortamında yayılabildiği
gibi metal tesisat ve benzeri iletken sistemler vasıtasıyla da yayılabilmekte
hatta etki alanını bu materyaller sayesinde artırabilmektedir.
Elektronik Girişim (EMI): Elektromanyetik
etkilenme sonucunda zarar gören ve çalışma mekanizmasında bozukluk meydana
gelen sistemler varsa bu duruma Elektronik Girişim adı verilir.
Elektromanyetik Uyumluluk (EMC): Elektronik
bir cihazın ortamdaki elektromanyetik dalgalardan etkilenmeden çalışmasını
sorunsuz bir şekilde uyum içerisinde sürdürebilmesine Elektromanyetik Uyumluluk
adı verilmektedir.
Kırmızı Bölge: Gizli
bilgi barındıran cihazlar, sistemler, ağ elemanları, depolama birimleri ve
gizli bilgi iletişimini sağlayan özel kabloların yani kırmızı cihaz ve
elamanların yer aldığı bölgeyi tanımlayan terimdir.
Bir kurum veya kuruluşun korumak istediği, sızdırılmasından çekindiği verilerin
bulunduğu networke ait tüm elemanlar kırmızıdır.
Siyah Bölge: İnternet
bağlantısına sahip olan tüm bilgisayarlar siyahtır. Bu birimlerde veriler
şifrelenmiş bir biçimde depolanmakta ve iletilmektedir. Eğer bir bölgede hiç
kırmızı yoksa orası da siyah bölgedir. Bu bölgede kablolarda taşınan bilgilerin
güvenliği konusunda kriptolama haricinde özel tempest tedbirleri söz konusu
değildir.
Cumhurbaşkanlığınca 30823
sayılı resmî gazetede yayınlanan 6 Temmuz 2019 tarih ve 2019/12 “Bilgi ve İletişim Güvenliği Tedbirleri” genelgesi bu kapsamda alınması gereken
önlemlere yer vermektedir. Genelge tam metnine linkten ulaşabilirsiniz https://www.resmigazete.gov.tr/eskiler/2019/07/20190706-10.pdf
Tempest
Güvenlik Önlemleri
• Tempest yönteminin kullanılmasıyla gizli bilgilerin ele
geçirilmesi engellemek için temel olarak kırmızı ve siyah olarak adlandırılan
sistemlerin ve kabloların birbirinden ayrılması ve olabildiğince aynı hatlar
üzerinde bulunmaması gerekmektedir.
• Yeni kurulan veya mevcut sistemin tempest sızmalarına
karşı dayanıklılığını ve zayıf noktalarının tespitini yapabilmek için gerekli
test işlemleri yapılmalıdır.
• Gizli Bilgiler barındıran ve bu bilgilerin iletimini
gerçekleştiren kurumların ofis veya çalışma ortamlarının elektriksel iletime
karşı yalıtımı sağlanmalı ve mutlaka sürekli olarak kontrol edilmelidir.
• Gizli Bilgilerin iletiminin yapıldığı kabloların özel
yalıtımlı olması ve değişiklik gösterebilen ortamlarda doğrultusunda uygun
kablolama yönteminin seçilmesi gereklidir.
• Uzak veri iletimlerinin haricinde sistemin kendi
bileşenleri arasındaki veri iletimini sağlayan kablolarında özenle seçilmesi ve
mutlaka yalıtımsal tedbirlerin alınması gereklidir.
• Gizli bilgi ve veri barındıran sunucu sistemler ile diğer
elektronik cihazların birbirlerine göre konumlandırılmaları özenle
yapılmalıdır. Korunması gereken bilgilerin iletişim ve depolamasının yapıldığı
cihazlar bina yapısına göre en iç ve orta kısımlarda konumlandırılmalıdır.
Ayrıca kritik cihazların bulunduğu odalar tamamen kaplanarak Faraday kafesi
oluşturulabilir.
• Otomatize edilmiş bilgi işlem sistemlerinde yönetici ve
kullanıcı işlemleri birbirinden ayrılmalı ve izole edilmelidir.
• Sistem korumasını sağlayan güvenlik yazılımı veya cihazı
yalnızca yetkili kişiler tarafından kontrol edilmelidir. Güvenlik prosedürleri
olabildiğince kullanıcıyı sınırlandırmalı ve belirli alanlarda işlem yetkisi
sağlamalıdır.
• Yayılan elektromanyetik dalgalar engellenmek yerine
yayılan dalgalara gürültü eklenerek karmaşık hale getirilebilir ve
anlamlandırılması zorlaştırılabilir.
Elektromanyetik
Salınımı Engellemek İçin Alınacak Tedbirler Nedir?
·
Elektromanyetik salınımın dışarıdan elde edilmesini engellemek
için, ortam yalıtkan boya ile boyanmalıdır,
·
Bilgi işlem network kabloları ile elektrik kabloları ilk kurulumda
aralarında mesafe olacak şekilde konumlandırılmalıdır,
·
Elektromanyetik salınımın sistemde kullanılacak filtreler ile
engellenmesi sağlanmalıdır,
·
Gizlilik dereceli faaliyetlerin yürütüldüğü network ağı, internet
ağından ayrılmalıdır,
·
Elektrik kablo ve tesisatlar galvanizli boru içerisinden
geçirilerek taşınmalıdır.
İlginç Tespitler
Son yıllarda da gelişmeler
artarak devam etmektedir. 2002 yılından itibaren optik yansımalar sonucu ortaya
çıkan kaçaklar üzerinde de çalışmalar yapılmaya başlanmıştır. Markus Kuhn
çalışmalarında bir ekrandaki görüntünün odanın duvarlarındaki yansımasından
veya ekran karşısında oturan kullanıcının yüzündeki yansımadan tekrar elde
edilebileceğini göstermiştir. 2004 yılında Dimitri Asonov ve Rakesh Agrawal bilgisayar
klavye tuşlarının her birinin ayırt edilebilir nitelikte farklı seslere sahip
olmasından yola çıkılarak, yazılan metinlerin akustik yayılımlar sayesinde ele
geçirilebileceğini göstermiştir. 2005 yılında Li Zhuang, Feng Zhou ve Doug
Tygar klavye tuş takımı karakteristikleri ve metin istatistiklerini kullanarak
bu metodu daha da geliştirmiştir.
Bankacılık sektörü de
elektromanyetik kaçaklardan kaynaklanan saldırılara maruz kalmaktadır.
1990'ların sonunda Hans Georg Wolf bir ATM makinesine 8 metre mesafeden kart ve
PIN bilgilerini ele geçirebilen bir TEMPEST saldırısını ispatlamıştır.
Hedef konuşmaların yer aldığı
odada bulunan bir pencere gibi tam yansıtıcı veya yarım yansıtıcı bir yüzeye
dışarıdan gönderilen lazer ışını, lazer mikrofonu görevi görür. Ses dalgaları,
yansıyan lazer ışığında çeşitli modülasyonlar meydana getirir. Bunlar uzaktan
alınarak deşifre edilir.
Optik dinleme hususunda yüksek
çözünürlüklü kameralara sahip uydular. Kullandığımız bilgisayarların ekranının
pencereye dönük olması durumunda ekrandaki bilgilerin analiz edilmesi
mümkündür.
Bazı oyuncaklar da bilindiği gibi
etrafında yapılan konuşmaları kaydetmekte ve bunları daha sonra rastgele tekrar
etmektedir. Böyle masum bir oyuncak bile iş yerimize gelen küçük bir çocuğun
gafil muhbirlik yapmasına neden olabilir. Bu konuda yaşanmış örnekler
bulunmaktadır.
Araştırmacılar aynı zamanda
cihazlardan yayılan ışık (optik), ısı (termal) ve ses (akustik) dalgaları
vasıtasıyla yapılan saldırılar da keşfetmiştir. Bu yöntem, haberleşme için
kullanılan asıl kanalın haricinde bilgi kaçaklarının gerçekleştiği ikincil bir kanal
olan Yan Kanal Saldırıları (Side Channel Attacks) olarak adlandırılır.
Kaynaklar:
BEYKENT ÜNİVERSİTESİ FEN VE MÜHENDİSLİK BİLİMLERİ DERGİSİ
Cilt 6(2) 2013, 121 – 152 Hamdi ALTINER, Ediz ŞAYKOL
Wikipedia
Görsel : https://blog.segu-info.com.ar/2017/06/ataque-lateral-tempest-aes-por-menos-de.html