Siber Güvenlik
ve Tempest
Uygulamaları
TEMPEST NEDIR?
Öncelikle
Tempest kelimesinin anlamı ile başlamak istiyorum. Tempest esasen
anlamını aldığı kelimelerin baş harflerinden oluşan bir kavram. ”
Telecommunications Electronics Material Protected From Emanating
Spurious Transmissions ” cümlesinin baş harfleri TEMPEST kelimesini
oluşturuyor.
Bu kısa açıklamanın ardından, Tempest teknolojisini sizlere
tanımlamaya başlayabilirim. Günümüz teknolojisinde, digital ortamda
yer alan bilgi ve belgelerimizin zararlı kişilerin eline geçmesini
istemeyiz. Bir çok web sitesi, bir çok sistem ve bir çok özel
belgelerin internet ortamında yayıldığına şahit oluyoruz. Peki ama
bu belgeler nasıl oluyorda birilerinin eline geçebiliyor. Bu
belgelere ulaşanlar nasıl yöntemler uyguluyor.
Bizler
özelimizi oluşturan olguları korumak için şifreler, güvenlik
duvarları oluşturuyoruz. Peki başka bir yöntem bu koruma
kalkanlarını aşıyor olabilir mi acaba ? Bu sorunun cevabı ise evet
arkadaşlar. TEMPEST teknolojisi ile bu mümkün. Tempest teknolojisi
ile geliştirilen bazı özel cihazlar, elektro manyetik yayılım yapan
bilgisayar v.b. cihazların elektro manyetik dalgalarını okuyabiliyor
ve yorumlayarak kopyalayabiliyor.
Çağımızda
en gelişmiş elektronik ortamın bilgisayar olduğunu düşünürsek,
monitörünüz, klavyeniz ve hatta ana kartınızda bulunan ekran
kartınız da dahil tüm cihazlarınız elektro manywetik yayılım
göstermektedir. Monitörünüzün yaymış olduğu elektro manyetik
dalgalar yaklaşık olarak 500 metre uzaklığa yayılım göstermektedir.
Şayet monitörünüz metal bir eşyanın ya da cismin yanında ise bu
uzaklık 800 metre ve üzeri uzaklığa da ulaşabiliyor. Devlet
dairelerinde yapılan yazışmaların 800 metre ileride bir TEMPEST
alıcı ile sorgulandığını ve kopyalandığını düşünsenize. Sizce
ülkeler için ne denli bir tehlike. Korkulması gereken bir olgu
aslında.
Tempest
Alıcı - DSI-1550
Tempest alıcıların yaklaşık 1 km uzaklıktan evinizde çalıştığınız
bilgisayardaki bilgilerinizi kopyalıyor olması hiç de hoş olmasa
gerek. Örnek bir tempest alıcıya buradan ulaşabilirsiniz.
Bilgisayarınızın yaymış olduğu elektro manyetik dalgaları evinizde
bulunan bir radyo alıcısı ile test edebilirsiniz. Hoparlöre cızıltı
şeklinde sesler verecektir. Bu dalgaları 1 km ötede çözebilen bir
Tempest Alıcı bilgilerinizi birebir kopyalayabilme yeteneğine
sahiptir. Bu kopyalama için ne bir kablo ne de bir internet
bağlantısına ihtiyaç duymamaktadır. Siz kendi eliniz ile Tempest
Alıcı cihaza dalgaları zaten yayıyorsunuz. O da görevini yapıyor ve
sizin altın tepsi ile sunduğunuz bilgileri kendine kopyalıyor.
Tempest Alıcılardan Nasıl Korunulur ?
Örneğin askeri üstlerden bahsedelim. Hepimiz biliyoruzki askeriye
içerisinde özel bazı evraklar ve bilgiler bulunur. Bu bilgilerin 3
cü şahıslar ile paylaşılması güvenlik sorunlarını beraberinde
getirir. Bir askeri personelin bilgisayarında önünde bulunan ekranın
başka bir ekranda birileri tarafından takip edilmesi hiç de hoş bir
durum değildir diye düşünüyorum. Peki Türkiye bu konuda neler
yapıyor ? Tubitak bu konuda bir kaç çalışma yapmış ve oldukça
başarılı sonuçlarda elde etmiş durumda.
Zırhlama
Yöntemi
Çok gizli evrakların ( devlet sırları, askeri sırlar v.b.) bulunduğu
devlet daireleri için en güvenli yöntemdir. Bilgisayarların
bulunduğu odaların zırhlanması gerekmektedir. Zırhlanacak odalar
tamamen iletken bir maddeyle ( Örneğin kurşun) kaplanarak
elektromanyetik yayılımları durdurucu Faraday kafesi
oluşturulmalıdır.
Elektro manyetik dalgalara görültü eklemek
Bu yöntem ikinci yöntemdir. Bu yöntem ile, yayılan elektro manyetik
dalgalara gürültü ekleyebilrisiniz. Bu sayede elektro manyetik
veriyi algılayan cihazda parazit olulşacak ve başarılı bir Tempest
sonuç alınamayacaktır.
Cihazların pozisyonu
Bilgisayarınızın monitörünü kesinlikle pencereye çevirmeyiniz.
Elektro manyetik yayılımın çok net bir şekilde yayılmasını sağlar.
Bilgisayarınız metal dolapların, kalorifer peteklerinin ya da
borularının yakınında olmasın. Elektro manyetik yayılımın artmasına
en büyük etki sağlayan neden metallerdir. Bu iletkenler dalgaların
yayılımını güçlendirir.
Düşünsenize ÖSS ‘yi kazanamayan kimse kalmazdı değil mi. Soruların
hazırlandığı bilgisayarı bir Tempest alıcı ile kontrol altına
alsalardı ?
Nitekim bu tür girişimlerde yapıldı. Aselsan koruyucu bir filtre
bulutu ile ÖSYM binalarını koruma altına almış durumda. Yani malesef
bunu yapmaya çalışanlar da emellerine ulaşamayacaklar. Strong Room
adı verilen odalarda çalışan bu bilgisayarlara ulaşılması malesef şu
an için imkansız gibi birşey.
TEMPEST : Telecommunications Electronics Material Protected from
Emanating Spurious Transmissions
Veri hırsızlığı ve korunma konusunda sıra dışı bir yöntem olduğu
kesin. Yazının devamını okuduğunuzda bana hak vereceksiniz :)
TEMPEST’i kısaca elektromanyetik dinleme ve bu dinlemelerden korunma
yöntemleri olarak tanımlayabiliriz.
Bilgi sistemlerinde kullanılan hemen hemen her türlü bileşen bir
takım elektromanyetik salınımlar yapar. Örneğin klavyeler,
monitörler, PC/Server kasaları, Switchler, ağ kabloları, telefon ve
diğer iletişim cihazları bu salınımı yapan başlıca aletler arasında
yer alır.
Hepiniz denk gelmişsinizdir; TV izlerken elektrik süpürgesi
çalıştırıldığında TV ekranında dalgalanmalar parazitlenmeler oluşur
(genelde eski tv lerde). Bunun nedeni elektrik süpürgesinin yaymış
olduğu elektromanyetik salınımların TV ekranını etkilemesidir.
Bir
başka örnek için ise şunu deneyebilirsiniz. Bir radyo alın ve PC ‘ye
doğru yaklaşın. Radyo üzerinde çeşitli bant aralıklarında ve
frekanslarda dolaşarak yayılan sinyallerin oluşturduğu parazitleri
dinleyin. Rahatlıkla duyabildiğinizi göreceksiniz.
Peki bu salınımların tehlikesi var mıdır? Bilhassa IT ekipmanları
için.
Örneğin bir veri merkezindeki monitörün veya çalışma odanızdaki
dizüstü bilgisayar ekranının yaymış olduğu elektromanyetik
sinyaller, karşı apartmandaki veya sokak başına park etmiş kamyonet
içerisindeki bir kişi tarafından TEMEPEST alıcısının ekranında
rahatlıkla görüntülenebilir.
Aşağıda örnek bir dinleme çıktısı var. Görüntü dinlenen monitördeki
kadar net olmasa da yazılar okunabilir durumda. Bu netlik işaret
işleme teknolojisine göre değişiklik gösteriyor.
Elektronik benim uzmanlık alanım olmadığı için konunun ayrıntısına
inemiyorum ama son birkaç gündür TEMPEST konusunda uzman kişilerle
görüşüyorum ve TEMEPEST Attack ile elde edilebilecek bilginin sınırı
yok :)
Bu bir banka çalışanının ekranı olabileceği gibi ÖSS sorularının
hazırlandığı binadaki bir monitör de olabilir. Gerçi ÖSS sorularını
hazırlayan ekip için TEMPEST önlemleri alınmış durumda. Ama yine de
güzel bir örnek :)
Aşağıdaki diğer örneklere göz atabilirsiniz.
Olay kısaca böyle.
Monitörler dışında risk teşkil eden diğer kritik ekipmanlar ise
Ethernet ve Telefon hatlarıdır. Bu nedenle mümkünse korumalı
kablolar (Shielded) (örneğin CAT6 yada CAT7) kullanılmalı yada fiber
optik tercih edilmelidir. Bu kablolar elektromanyetik salınımları
engellediği gibi korumasız olanlara göre daha performanslıdır.
En bilindik korunma yöntemi ise veri merkezi odalarını yalıtmaktır.
Yani tüm oda yalıtkan levhalar ile kaplanır ve bu levhalar
topraklanır. Amaç elektromanyetik salınımların oda dışına çıkmasını
engellemektir. Bu yöntem Faraday Kafesi olarak bilinir. Genelde
profesyonel bir çalışma gerektirir.
Bu konuda küçük bir test uygulaması için şunu yapabilirsiniz.
A4 boyutunda alüminyum folyoyu alın ve cep telefonunuzu bu folyo ile
sıkıca kaplayın. Kaplanmış telefonu toprağa temas eden bir metale
değdirin ve başka bir hattan cep telefonunuzu arayın.
Ulaşılamadığını göreceksiniz.
TEMPEST
Bütün elektrikli, elektronik ve elektromekanik cihazlar, çalışmaları
sırasında doğaları gereği çevrelerine elektromanyetik enerji
yayarlar. TEMPEST, “gizlilik dereceli” bilgi işleyen elektrikli ve
elektronik teçhizattan kaynaklanan istem dışı elektromanyetik enerji
yayınımlarını ve bu yayınımların araştırılması, incelenmesi ve
kontrol altına alınmasını ifade eden bir terimdir.
Yaygın olarak bilinenin aksine, TEMPEST bir kısaltma değil, bunu ilk
kullanan A.B.D. Ulusal Güvenlik Teşkilatının (NSA) koyduğu bir “kod
ad”dır. Elektrikli cihazlarda işlenen bilgilerin elektromanyetik
ışıma ile ortama yayıldığını A.B.D. 1950’li yıllarda keşfetmiş,
İngiliz istihbarat teşkilatı ise 1960’lı yıllarda konunun farkına
varmıştır. Kamuya açık ilk TEMPEST deneyi ise Hollandalı bir
mühendis tarafından 1985 yılında yapılmış ve yayınlanmıştır.
Ülkemizde bu konu üzerine çalışmalar özellikle TÜBİTAK’ta 90’lı
yıllardan bu yana gerçekleştirilmekte, başta Kamu kurumlarında olmak
üzere konunun farkındalığı hızla artmaktadır.
TEMPEST, elektromanyetik girişimin (electromagnetic interference,
EMI) doğal bir sonucudur. Bu nedenle alınması gereken karşı
tedbirler de birer elektromanyetik girişim probleminin çözülmesi
şeklindedir. Bilgi işleyen bir cihaz (bilgisayar, ekran, yazıcı,
tarayıcı, fotokopi makinesi vb.) çalışırken çevresine havayı
kullanarak uzaysal ışıma yoluyla, içinden çıkan kabloları kullanarak
iletkenlik yoluyla elektromanyetik yayınımda bulunur. Bu
yayınımların uzak mesafeden alınıp (alıcı anten, prob vb.
vasıtasıyla) işlenmesinden sonra, kaynak durumundaki cihazın o anki
işlediği bilgilere ulaşılabilir. Uzaysal ışıma yoluyla yayılan
enerjiyi yüz metre civarında bir mesafeden almak mümkünken,
iletkenlik yoluyla oluşan kaçaklarda bu mesafe kilometre mertebesine
çıkabilmektedir.
TEMPESTDoğrudan TEMPEST kaçaklarını elde etmek için kaynaktan çıkan
elektromanyetik enerjiye veya kaynağa bağlı herhangi bir iletkene
ulaşmak gerekiyor olsa da, dolaylı TEMPEST kaçaklarında kaynak
durumundaki cihaz veya kablonun yakınında bulunan bir iletkene
ulaşmak yeterlidir. Örneğin hedef kaynak durumunda bulunan bir
bilgisayara veya bu bilgisayarın içinden çıkan bir kabloya belirli
bir mesafeden daha yakın geçen herhangi bir rastlantısal iletken
(telefon kablosu, su borusu, kalorifer tertibatı vb.), cihazdan
çıkan enerjiyi bir alıcı anten gibi üzerinde toplar ve yetkisiz
kişilerin eline geçebilecek şekilde kontrolsüz bölgelere
taşıyabilir.
TEMPEST karşı tedbirleri, kullanılan cihazlarda, binalarda veya bina
tesisatında bir takım iyileştirmelerin ve düzenlemelerin yapılmasını
öngörür. Bunun için cihaz ve bina testlerini açıklayan, bina tesisat
uygulamalarını kısıtlayan, doğruya yönlendiren ulusal ve uluslar
arası ama genel olarak askeri dokümanlar (standartlar, yönergeler
vb.) kullanılmaktadır.
Uzaysal ışıma yoluyla oluşan bilgi kaçaklarına karşı ekranlama
(shielding, Faraday kafesi uygulaması), bağlama, topraklama gibi
çözümler kullanılmakta, iletkenlik yoluyla oluşan kaçaklar ise temel
olarak filtreleme ile aşılabilmektedir. TEMPEST özellikli bir
filtre, standartların öngördüğü sınırlar dahilinde bir iletkenden
geçmesi gereken işarete izin verip, geçmesi istenmeyen işaretleri
(TEMPEST kaçaklarını) durduran cihazdır. TEMPEST kaçaklarından
arınmanın en güvenilir çözümü ise TEMPEST tedbiri alınmış cihazlar,
kısaca TEMPEST cihazlar (bilgisayar, yazıcı, tarayıcı, klavye vb.)
kullanmaktır. Bu cihazlar TÜBİTAK – UEKAE bünyesinde ulusal olarak
tasarlanıp geliştirilmektedir.
TEMPEST Filtre
Bilgisayar, monitör, yazıcı, telefon, faks vb cihazların çalışması
sırasında işlenen elektronik bilginin, elektro manyetik yollarla bu
cihazların bağlı olduğu güç ve telefon hatları üzerinden dışarı
kaçması riski yüksektir. Bu şekilde oluşabilecek bilgi kaçaklarının
önlenebilmesi için bu hatların filtrelenmesi gerekir. EMR tarafından
geliştirilen TEMPEST özellikli filtre ürünleri bu kaçakları
engeller.
EMR tarafından özgün bir tasarımla gerçeklenen güç ve telefon hattı
filtreleri, ilgili NATO standartlarına göre tanımlı frekans
aralıklarında sinyal zayıflatma işlevini yerine getirir. Bu
teknoloji ile üretilen ürünler belirli bir fiziksel kullanım ömrüne
sahiptir. Bu nedenle ürünlerin tüketiciler tarafından periyodik
olarak yenilenmesi gerekmektedir.
TEMPEST Filtre ürünleri 2000′li yıllardan önce sadece yurtdışından
ithal edilen ve yüksek fiyatlarla tüketiciye sunulan ürünlerdi. EMR
yurtiçinde tasarım ve üretim yaparak özellikle devlet kurumlarının
önemli bir ihtiyacını karşıladı. Bu teknolojinin özel sektöre
transferi ile bilgi birikiminin Türkiye içinde yaşayarak gelişmesi
hedeflenmektedir.
Faydalar
Kritik bilgilerin elektro manyetik kaçaklar nedeniyle kaybının
engellenmesi
Tasarım ve üretim için yerli bilgi birikiminin korunması ve
geliştirilmesi
EMC testlerinden geçen güvenilir ürünlere sahip olma
Uygulama Alanları
TEMPEST güvenliği sağlanması istenen sistem odaları
Savunma sektöründe çalışan firmalar
Silahlı kuvvetler, kolluk kuvvetleri, istihbarat kuruluşları vb
kritik bilgi üreten ve işleyen kurumlar