“TEMPEST” Sürekli bilgi sızdırıyoruz!

Yazan: Alpin Karagözoğlu

Çoğunlukla elektronik aletlerimiz elektromanyetik radyasyon yarar. Ancak bu belirli ölçülerde olup, insan sağlığını etkilemez. Tabi bu denetlenen ürünler için geçerlidir. (Örn: CE İşareti, açılımı compromising emanations.) Bu altelere örnek vermek gerekirse, monitörlerimiz, televizyonlarımız, mikrodalgalarımız, kablolarımız, pc içerisinde yer alan ekipmanların bazıları. Söz konusu dalgalar, sinyaller için belli standartlar geliştirilmiştir. Geliştirilen bu standartlar minumum düzeye çekilmiştir.

 

Bu sinyaller veya dalgalar, elektronik aletten sızdıktan sonra hava ve iletkenler vasıtası ile yayılır. Peki bu sinyalleri, bir araya getirip, birleştirip, bazı şekilleri ortaya çıkarırsak neler olabileceğini bir düşünün. Hayal değil yapılan araştırmalar sonucu ki bu araştırmalar 40 yılı aşkın bir süredir yapılıyor. Teorik olarak tüm bu kablolardan, parçalardan yayılan elektromanyetik dalgalar yeniden üretilebilinir veya tekrarlanabilinir.

CRT (tüplü monitörler) ekranlar için bu bilgilerin toplanabildiği
ortaya çıkmıştı.
Buna TEMPEST Sniffing adı veriliyor. Sniffing mantığına bakarsak olayın temelinde açıkta dolaşan kriptolanmış ya da kriptolanmamış verilerin yakalanmasından geçiyor. Bir nevi verileri kokluyorsunuz. (Sniff).

Hatta LCD ekranların da CRT monitörler gibi teoride ekran görüntülerinin çalınabileceği varsayımı yapıldı. TEMPEST için geliştirilen ekipman ve donanımların maliyeti her ne kadar yüksek boyutlarda da olsa. Ülkelerin, ulusal güvenlik, proje, strateji gibi verilerinin bu yolla ele geçirilmesi mümkün olabilir. Zaten bunu en güzel, filmler konu olarak işliyor. Kurşun duvarlarla çevrili, yer altı ya da dağın içine inşa edilmiş merkezler, elektromanyetik dalgalara karşı korunan yapılar. Gayet güzel kurgulanıyor. Ancak işin gerçeği bunlar, kurgu değil.

Şöyle düşünün x bir devlet y bir devletin  TEMPEST’e karşı korumasız olan önemli bir firmasının projelerini çalmak istiyor.  Bu durumda sistemlerini güvenlik duvarları ile, güçlü saldırı önleme yazılımları ile koruyan, bu firma için yapılabilecek pek az şey var demektir. Söz konusu sinyallerin, dalgaların orada yani araştırma yapılan yerde kalamasını sağlamak zorundalar. Ya da bir şekilde emilimini gerçekleştirmek zorundalar.

Bizde 2007-2008 senelerinde kurulan ancak diğer ülkelerde çok önce kurulmuş ulusal bilgi bankası umarım bu güvenlik yapılarına sahiptir. TEMPEST dışında, EMP (Electro Magnetic Pulse) saldırılarına karşı korunması açısından da bu önlemler gereklidir. Zaten EMP koruması olan bir alanda TEMPEST Sniff’ in sorun olacağınıda pek sanmıyorum.

Merak edenler için EMP; Çok kısa anlığına fakat çok büyük bir güç- ile elektronların, elektromanyetik bir dalganın boşalımıdır.) Bunu başlı başına sağlıyabilen bir sistem varmı tam olarak bilmiyorum. Ancak nükleer patlamalar bunu gerçekleştirmektedir. Yerin metrelerce altında bir nükller patlama ile güçlü bir EMP elde edilebilinir. Tarihe baktığımızda Hiroşimada patlama şiddetinden etkilenmeyen bölgelerde bir çok elektronik sistemlerin geçici ya da kalıcı olarak kapandığı kayıtlarda vardır.

Son araştırmalarda LCD monitörlerinde Tempest Snifflere maruz kalabileceğinide göstermektedir. Neyse ki şuan için CRT Tempest Sniff sistemleri yasadışı olarak tanımlanmakta. Ancak yasal olsa dahi bu donanımın maliyeti yüksek olacağı için  kolay kolay satınalınabileceğini düşünmüyorum, fakat iş devlet düzeyinde ne yazık ki bu durumda olmayacaktır.

Sırf devlet değil aynı anda özellikle büyük firmaların ve devletle çalışan firmların bu bağlamda en azından ilerisi için “TEMPEST Sniffing” gibi bilgi hırsızlıklarına hazır olması fikrimce önem arz etmektedir.

TEMPEST için Detaylı bilgi;
http://www.en.wikipedia.org/wiki/TEMPEST
http://en.wikipedia.org/wiki/TEMPEST#NONSTOP_and_HIJACK

EMP için detaylı bilgi;
http://en.wikipedia.org/wiki/Electromagnetic_pulse

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir