Elektromanyetik Dinleme ve Güvenlik
Bilgisayarinizin klavyesinden, ekranindan, modem kablosundan ve daha nice yerinden yayilan elektromayetik salinimlar klavyede bastiginiz tuslara, ekraninizdaki görüntüye ve modeminizle bilgisayariniz arasinda geçen bilgilere bagintilidir. Yeterli donanima sahip herhangi biri bu isinlari bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekraninizda ne göründügünü, klavyenizde ne girdiginizi veya modeminizden ne geçtigini bu isinlari isleyerek tekrar olusturabilir.
Bu isinlarin varligindan süphe duyuyorsaniz herhangi bir ucuz radyoyla bilgisayarinizin yaydigi ’parazitleri’ çesitli bantlardan (FM, kisa dalgalar, ...) rahatça duyabilirsiniz. Özellikle ekraninizdaki degisik görüntülerin nasil degisik parazitlere yolaçtigina dikkat ediniz. Bu ’parazit yayinlari’ anlasilabilir isaretlere çevirmek sanildigindan çok daha kolaydir.
EDG`nin fiziksel açiklamasi
Bütün elektronik cihazlarda islenen isaretler dogrudan veya dolayli olarak aletin içindeki bazi elektrik akimlarinin siddetine yansir. Bu degisken elektrik akimlari ise onlara dolayli olarak yolaçan isaretlerin frekanslarinda kaçak elektrik isaretlerine ve elektronmanyetik salinimlara yol açarlar. Bu kaçak isaretler çesitli yollardan çevreye yayilir. Bu yollar sunlardir:
Havadan yayilan elektromanyetik salinimlar (veya radyoelektrik dalgalar)
Elektrik dagitim veya telefon sebekesine elektrik gürültü olarak yayilan isaretler
Çesitli kablolarin yüzeylerinden iletilen elektromanyetik dalgalar
Bu yollardan özel anten, self gibi aygitlarla elde edilen isaretler uygun bir isleme devresinden geçirilerek (filtreleme, siddetlendirme, eksik kisimlari yeniden olusturma...) kullanilabilir sekile getirilir. Bu isaretleri islemek için en uygun yol dogal olarak sayisal isaret islemedir (ingilizce Digital Signal Processing). Isaretler yeterli kaliteye sahipse, ve radyasyonu yayan aletin çalisma prensibi bu ise uygunsa, örnegin bir bilgisayar ekrani durumunda, benzer bir bilgisayar ekraninin girisine eszamanlama (ingilizce synchronisation) isaretleri tekrar olusturularak verilebilir. Degillerse, yüksek frekansli ham isaret dogrudan sayisallastirilip software olarak dönüsümü gerçeklestirilebilir.
Hayali bir TEMPEST senaryosu
Farzedelim ki Totalitaristan ülkesinin baskentinde herkesin hosuna gitmeyen siyasi faaliyetlerde bulunuyorsunuz. Siyasi örgütünüzün önemli siyasi belgelerini elektronik posta araciligiyla diger örgüt mensuplarina yolluyorsunuz. Ama Internet`in son derece güvensiz bir ortam oldugunu bildiginizden elektronik postanizi PGP araciligiyla sifreliyor ve diger mensuplarin kimlikleri ögrenilmesin diye anonim tekrar postalayici kullaniyorsunuz. Siyasi faaliyetlerinizden süphelenen polis sizi takibe aliyor, telefon hattinizdan modem baglantiniz dinleniyor, ama önemli belgeleri sifrelediginiz için polis o belgelere ulasamiyor. Polis evinize baskin düzenlemenin bir faydasi olmayacagini biliyor çünkü bilgisayariniz sabit diski tamamen sifreli (örnegin Cryptographic File System`le). Ayrica size KFB (Kontrollü Fiziksel Baski, nam-i diger iskence) uygulayarak sifreleme anahtarlarini vermeniz vermenize de zorliyamaz çünkü 1.oldukça taninmis birisiniz 2.polis baskisi durumunda anahtarli aninda yokedecek bir mekanizma kurdunuz. Dolayisiyla son çare bilgisayarinizi Elektromanyetik Dinlemeye almaktir. Pahali bir tesisat gerektirdigi için böyle bir ayricalik herkese yapilmasa da, yetkili kisilerden dinleme emri geliyor, ve üzerinde varolmayan bir temizlik sirketinin parlak renkli göze çarpici logosu bulunan bir van evinizin ikiyüz-üçyüz metre ilerisinde bir yere park ediyor. Vanin içindeki operatör bilgisayar monitörlerinden yayilan radyasyonu almak için özel olarak tasarlanmis anteni sizin caminiza dogrultuyor. Tabi vanin metal kaportasi bu ise uygun olarak yapilmis. Operatör vanin içindeki bilgisayar kontrollü hassas detektör, filtre ve amplifikatörleri sizin monitörünüzdeki görüntüyü tekrar olusturacak sekilde bir kaç dakikada ayarliyor. Bir kaç dakika sonra yan komsunuzun da bilgisayarini açmasi üzerine olusan bozukluklari telafi etmek için anteni ve filtreleri daha ince bir sekilde ayarliyor. Artik bilgisayarinizda yazdiginiz gizli örgüt belgeleri herhangi bir sifre çözmeye gerek kalmadan sizin ekraninizda göründügü kadar net olmasa da gayet okunur bir sekilde kontrol monitöründe gözüküyor. Operatör kullandiginiz kelime islem programina uygun otomatik karakter tanima programini yüklüyor ve artik benim isim bitti diyerek, temizlik isçisi kiyafetini giyerek, van`dan iniyor ve taksiyle Totalitaristan Emniyet Müdürlügüne geri dönüyor. Bir hafta sonra siyasi örgütün bütün mensuplarinin kimligi belirlendiginde polis ’yildirim operasyon’ düzenliyor ve örgüt ’etkisiz hale’ getiriliyor.
EDG nin tarihi
1985 yilinda Hollanda PTT`sinde çalisan Win Van Eck isimli bir mühendis, ’Computers & Security’ isimli dergide yayinladigi ’Video Görüntüleme Birimlerinin Elektromanyetik Isinimlari: bir dinlenme tehlikesi mi ?’ yazisiyla bilgisayar ekranlarinin dinlenebilirligini kanitlamis ve normal bir televizyon alicisina yapilan bir takim degisikler ve küçük bir ek devreyle video monitörlerin gorüntülerinini gösterebilecek bir EDG aygitinin planlarini da vermistir. Bu yazi kamuoyunun dikkatini EDG`ye çeken ilk yazidir. Hollanda PTT`si bu ilk yazidan sonra Van Eck`in konuyla ilgili bütün arastirmalarini ’gizli’ olarak siniflandirmistir.
Kamuoyunun konuya büyük ilgi duymasinin sonucu bir takim firmalar ve popüler elektronik dergileri basit Van Eck alicilari satmaya veya planlarini vermeye baslamislardir. Ancak bu alicilar görüntüleme için normal bir televizyon tüpü ve tarama devresi kullandiklarindan, yüksek çözünürlüklü bilgisayar monitörlerinin yayinimlarini eksik bir sekilde gösteriyorlardi.
Ayrica en azindan Ingiltere`de ve Tunus`da ’televizyon vergisi’`ni ödemeyen vatandaslari tespit etmek için mahallelerde Van Eck alicilariyla donatilmis araçlarin dolastigi yaygin söylentiler arasindadir. Basit bir spekülasyon yapicak olursak diyebiliriz ki bu yöntemle kimin ne zaman hangi televizyon kanalini izledigi de tespit edilebilir; bu da izlenme oranlarinin oldukça hassas ve ucuz bir sekilde tespit edilmesinde kullanilabilir.
Elektromanyetik dinlemeden korunma
Elektromanyetik güvenlik, bir bilgisayarin, veya herhangi bir elektrik/elektronik aygitin çalismasi esnasinda yaydigi elektromanyetik isinimlarin üçüncü bir kisi tarafindan alinmasini ve/veya elde edilen isaretlerin islenerek sözkonusu elektrik/elektronik aygitin isledigi bilgilere ulasilmasini engellemektir. Elektromanyetik güvenlik yöntemleri sunlardir:
Kullanilan aletlerin sözkonusu açikverici dalgalari yaymasini zirhlama, filtreleme gibi yöntemlerle engellemek
Yayilan dalgalara gürültü ekliyerek anlasilmaz kilmak, veya aletlerin çalisma temelini degistirerek yayilan isaretleri islenen bilgiden arindirmak.
Birinci yöntemde ya dogrudan kullanilan elektronik malzemeler zirhlanir ve giris/çikislari filtrelenir veya zirhli olmasi gerekmeyen aletler zirhli odalarda kullanilir. Askeri ve diplomatik uygulamalarda genellikle ikinci yöntem kullanilir. Zirhlanacak odalar tamamen iletken bir maddeyle kaplanarak elektromanyetik yayilimlari durdurucu Faraday kafesi olusturulur. Odalarin havalandirma girislerine dalga kirici yansiticilar konur. Elektrik sebekesine olan baglantilar açikverici isaretlerin bulunabilecegi frekanslari kesen filtreler araciligiyla yapilir. Bu tip odalar genellikle ses yalitimina da tabi tutulur. Fiyatlari epey yüksek olan bu tip odalarin ayrintili planlari Internet`te, özellikle ABD`nin askeri (.mil eklentili) sitelerinde bulunabilir. Elektromanyetik güvenlik TEMPEST güvenligi olarak da bilinmektedir. TEMPEST güvenligi (Fra. securité d`emission, TEMPEST, ing. emission security, TEMPEST) Teleiletisim sistemlerinden, bilgi islem donatimindan, kripto donatimindan salimlanan elektromanyetik dalgalardan yetkisiz kisilerin bilgi çikarsamalarini engelleyici güvenlik önlemlerinin tümüdür.
TEMPEST standardinin ortaya çikisi
Elektromanyetik Dilneme`nin yapilabilirligi ABD`de 1950`li yillardan beri bilinmekteydi. Konuda yapilan arastirmalar sonucu, devlet ve askeri kuruluslari elektromanyetik casusluktan korumak için TEMPEST isminde, elektronik aygitlarin elektromanyetik isinim düzeylerinin azami sinirlarini ve zirhlama metodlarini belirleyen bir standart çikartildi. TEMPEST kelimesinin bir kisaltma olup olmadigina dair tartismalar olsa da, genellikle ’Transient ElectroMagnetic Pulse Standard’ (yani ’Elektromanyetik Salinim Standardi’) kelimelerinin kisaltmasi oldugu düsünülüyor.
Bu standart defalarca isim degistirerek güncellendi. Son bilinen haliyle adi NACSIM 5100 ve gizli. NATO`nun da AMSG 720B Açikverici Yayinimlar Laboratuar Test Standardi isminde bir standardi var. Fransa`da kriptografi konulariyla yakindan ilgilenen SCSSI (Service Central de la Sécurité des Systèmes d`Information veya Bilgiislem Sistemleri Merkezi Güvenlik Servisi), Almanya`da Ulusal Iletisim Masasi ve Ingiltere`de GCHQ (Government Communications Headquarters veya Devlet Iletisim Basmüdürlügü) TEMPEST konusuyla ilgilenmektedirler.
Türkiye`de TEMPEST
Türkiye`de ise ASELSAN`in TEMPEST güvenligiyle yakinda ilgilendigi süphe götürmez. Bazilariniz iki-üç sene önce ÖSS-ÖYS sinav soru kitapçiklarinin basildigi matbaanin ASELSAN tarafindan gelistirilmis bir ’elektromanyetik bulut’ tarafindan korundugunu gazetelerde okumussunuzdur: bu ’bulutun’ amacinin matbaada çalisan personelin cep telefonu veya herhangi bir telsiz telefon aygitiyla sorulari disari aktarmasini engellemek oldugu söyleniyordu. Herhalde bu bulut matbaa`da soru kitapçiklarin hazirlanmasinda kullanilan dizgi bilgisayarlarinin, tarayicilarin veya yazicilarin elektromanyetik salinimlarini da örtmeye yaradigi söylenebilir. Bunun disinda, ASELSAN`in kendi sitesindeki çesitli askeri iletisim malzemeleriyle ilgili sayfalarinda TEMPEST standartlarina uyan bilgisayarlar da var. Örnek olarak, DT-7251 Taktik Kontrol/Komuta Terminali (TAKTER-PC) 486DX2 tabanli, TEMPEST ve EMI/RFI MIL-STD-461C standardlarina uyan bir PC (EMI/RFI, Electromagnetic Interference/Radio Frequency Interference yani Elektromanyetik ve Radyodalga Girisim demek). Türkiye`nin yurtdisi konsolosluk ve elçiliklerinde kripto aygitlari ’Strong Room’ adi verilen TEMPEST zirhli odalarda çalismaktadir. Joel McNamara`nin hazirladigi TEMPEST sayfasinda çesitli TEMPEST dinleme ve korunma cihazlari satan sirketlerin sayfalarina linkler mevcut. Polis, gizli servisler, mafya ve büyük kuruluslarin her türlü monitörle uyum saglayabilen gelismis Van Eck alicilarina sahip oldugu veya gerekliligini hissettigi ilk anda olacagi süphe götürmez. TEMPEST malzemeleri satan bir çok firmanin web sayfasi mevcuttur. Bazi kaynaklar TEMPEST teknolojisinin ABD çapinda milyar dolarlik bir pazar olusturdugunu öne sürmektedirler.
