Pazartesi, Ekim 23

Ekranlarınız gözaltında

Kullandığımız tüm elektronik cihazlar belirli frekanslarda ‘elektromanyetik dalga’ oluşturur. Gerekli ekipmanlara sahip kişiler, bilgisayarınızdan çevreye yayılan elektromanyetik salınımları sayısal verilere dönüştürüp ekranınızı eşzamanlı olarak görüntüleyebilir.

Ev ya da işyerinizde bilgisayarınızda çalışırken haberiniz bile olmadan ekranınızın uzaktan okunabileceğini biliyor muydunuz? Şu ana kadar, sadece klavyeden yazılanların izlenebileceği en fazla e-posta mesajlarınızın takip edileceğini hayal ederdiniz. Ancak o kadar basit değil. Kullandığımız tüm elektronik cihazlar belirli frekanslarda ‘elektromanyetik dalga’ oluşturur. Bu dalgalar çeşitli yollarla kaydedilerek yeniden bilgiye ulaşılabilir. Gerekli ekipmanlara sahip kişiler, bilgisayarınızın ekranından, modem kablolarından, klavyesinden ve daha birçok yerinden etrafa yayılan elektromanyetik salınımları sayısal verilere dönüştürüp sizin bilgisayar ekranınızdaki verileri eşzamanlı olarak belirli bir mesafeden görüntüleyebilir. Bahsettiğimiz yöntemle uzayda serbest halde bulunan istem dışı yayılan elektromanyetik dalgalar analiz edilerek veri elde edilir. Bireysel olarak bu durum fazla önemli olmayabilir fakat, milli güvenlikle ilgili konularda elektromanyetik salınımlar elde edilerek iletişimin dinlenmesi ve kaydedilmesi hayati önem taşıyor.

Elektromanyetik dinleme 1985’te kanıtlandı

Elektromanyetik dinlemenin yapılabilirliği 1950’li yıllardan beri bilinmekteydi. Bu bilgi, elektromanyetik dinleme yönteminin o yıllardan bu yana kullanıldığı ve bu yöntemin gizli tutulduğunu gösteriyor. Elektromanyetik dinlemenin yapılabilirliğini bilimsel olarak ilk defa kamuoyuna 1985 yılında Wim Van Eck isimli Hollandalı bir mühendis açıklandı. Hollanda PTT’sinde çalışan bu mühendis bir tempest cihazı tasarlamış ve bu cihazla bilgisayar ekranındaki bir veriyi belirli bir mesafeden kendi ekranında eşzamanlı oluşturmayı başardı. Sözkonusu projesini uluslararası ‘Computers&Security’ adlı derginin 4. sayısında yazdığı ‘Video Görüntüleme Birimlerinin Elektromanyetik Işınımları: Bir dinleme tehlikesi mi?’ başlıklı makalesiyle kanıtlayan ve projenin planlarını tüm detaylarıyla yayınlayan Van Eck, makalesiyle bilgisayar ekranlarının dinlenebilirliğini ilk defa bilimsel olarak kanıtladı. Normal bir televizyon alıcısına bir takım değişikler yapan ve küçük bir ek devreyle video monitörlerin görüntülerinini gösterebilecek hale getiren bu cihaza ait makale kamuoyunun dikkatini elektromanyetik dinlemeye çeken ilk yayındır. Van Eck bu cihazını Fransa’nın Cannes şehrinde düzenlenen Securicom’85 fuarında da tanıttı. Hollanda bu gelişmelerden sonra konuyla ilgili bütün araştırmaları “gizli” olarak sınıflandırdı.

Elektromanyetik dinlemeden nasıl korunulur?

Elektromanyetik dinlemeden korunmak için TEMPEST adında bir standart geliştirilmiştir. TEMPEST (Transient ElectroMagnetic Pulse Emanation Standart) geçici elektromanyetik darbe sızıntı standartı anlamına gelmektedir. Bu standart; elektronik cihazların elektromanyetik yayınım (EMR) sınırlarını ve zırhlama, ekranlama standartlarını belirlemektedir. Elektromanyetik güvenlik, bir bilgisayarın, veya herhangi bir elektrik/elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını ve/veya elde edilen işaretlerin işlenerek sözkonusu elektrik/elektronik aygıtın işlediği bilgilere ulaşılmasını engellemektir.
Elektromanyetik güvenlik yöntemleri şunlardır:
1- Elektrik güç hatları EMD’lar için anten gibi davranabilmektedir. Bu nedenle filtrelenmelidir.
2- Eğer bir modem kullanılıyorsa ekranlanmalıdır. (nikel kaplı bir koruma içerisinde bulunabilir.)
3- İşlemciyle klavye arasında olduğu gibi işlemciyle monitör arasında da ekranlı kablo kullanılmalıdır.
4- Monocrome (tek renk) monitör renkli monitörler yerine kullanılmalıdır. Çünkü tek renk monitörlerin yayın frekansı daha düşüktür.
5- Şebeke toprağı dışında sistem ayrıca topraklanmalıdır.
Bilgi güvenliği için, donanım güvenliği, yazılım güvenliği, kripto (şifre) güvenliği, emisyon güvenliği (TEMPEST), ağ güvenliği, iletişim güvenliği, personel güvenliği, fiziki güvenlik, doküman güvenliği ve yöntem güvenliği gibi unsurların bir arada göz önünde tutulması gerekiyor.

Ekranın görüntülenmemesi için ‘Faraday kafesi’

Geçerli olan en etkin yöntem bilgisayarların bulunduğu odanın ‘Faraday Kafesi’ içine alınmasıdır. Bu yöntemde ya doğrudan kullanılan elektronik malzemeler zırhlanır ve giriş/çıkışları filtrelenir veya zırhlı olması gerekmeyen aletler zırhlı odalarda kullanılır. Örnek bir uygulamada, oda iç yüzeyi ilk önce çinko ile kaplanmış, daha sonra yalıtkan bir madde (strafor) konulup, en dış yüzey ise alüminyum ile kaplanmıştır. Uygulamada alüminyum ve çinko elektriksel olarak birbirinden yalıtılmıştır. Her iki iletken birbirinden bağımsız olarak topraklanmıştır. Böylelikle içerideki elektromanyetik salınımların dışarıya, dışarıdaki elektromanyetik salınımların da içeriye girmeden toprağa akması sağlanmıştır. İçerideki aydınlatma, havalandırma gibi gerekli olan yükler için gerekli enerji ise alternatif akımın doğrultulması ile yani AC/DC konvertör ile sağlanmaktadır.

Türkiye’de TEMPEST güvenliği

Türkiye’de ise TEMPEST güvenliği için Aselsan özel cihazlar geliştirmekte ve kamuda bilgi ve iletişim güvenliğinin sağlanmasında hizmet vermektedir. Bu konuda Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) de ve özel amaçlı haberleşme cihazları geliştirmektedir. Öte yandan Aselsan da bu yönde çeşitli askeri iletişim araçları üretmektedir. Aselsan sadece askeri ve diplomatik alanlarda değil ihtiyaç duyulan her alanda TEMPEST güvenliği hizmeti vermektedir. Öğrenci Seçme Sınavı (ÖSS) soru kitapçıklarının basıldığı matbaaların da Aselsan tarafından geliştirilmiş bir “elektromanyetik kalkan” tarafından korunmakta olduğu zaman zaman basına yansımaktadır. Sözkonusu kalkan matbaada çalışan personelin cep telefonu veya herhangi bir telsiz telefonla soruları dışarı aktarmasını engelleme amaçlıdır.
Öte yandan Emniyet İstihbarat’ı, bilgisayarların dışarıdan gözlenmesini sağlayan halen özel cihazlar kullanmaktadır. Sadece çok önemli operasyonlarda devreye sokulabilen az sayıdaki cihaz, bilgisayar ekranının yaydığı radyasyonları 20-30 metre uzaktan saptayabilmekte ve o anda bilgisayar ekranında bulunan yazılar okunabilmektedir.

Yasadışı örgütler de kullanıyor

Elektromanyetik dinlemenin internete bağlı olmayan bir bilgisayardaki bilgilerin ekranın okunmasıyla ele geçirilmesi gibi bir avantaj sağlaması bu sistemlere devlet kuruluşlarının yanısıra yasadışı örgütlerin de ilgi göstermesi ihtimalini ortaya çıkarmaktadır. Bu ihtimaler göre, polis, ordu, gizli servisler gibi kamu kullanımının yanısıra, mafya, terör örgütleri, organize suç örgütleri, kaçakçılık şebekeleri, hackerlar, siber hırsızlık şebekeleri de bu ‘silah’ı kullanabilmektedir. Wim Van Eck’in projesini açıkladığı 1985’ten bu yana elektromanyetik dinleme konusunda ilerlemeler sağlandığı bilinmektedir ve bu tip cihazlar satan bir çok firmaya internetten ulaşıp sipariş vermek bugün olasıdır. Bazı kaynaklara göre TEMPEST teknolojisi milyar dolarlık bir pazar oluşturmuş durumdadır.

JAMMER (Sinyal Karıştırıcı) Sistemler

Cep telefonu, telsiz gibi iletişimin güvenlik nedeniyle bazı özel yerlerde engellenmesi ve uzaktan kumandalı bombalar kullanılarak saldırılar düzenlenmesini önlemek için Jammer denilen karıştırıcı (sinyal bozucu) sistemler kullanılmaktadır.
NATO Zirvesi’nin gerçekleştirildiği İstanbul Lütfi Kırdar Kongre Sarayı ile ABD ve İngiltere heyetlerinin kalacağı oteller çevresine, ABD’den 2,5 trilyona alınan iki adet Jammer (frekans kesici) yerleştirilmişti. Bu cihazlar istenmeyen iletişimin engellenmesinin yanısıra maket uçaklar kullanılarak bombalı saldırı ihtimalini engellemek de amaçlanıyordu.
Jammer sistemleri devlet başkanlarının güvenliğini sağlamak için makam araçları veya uçaklara da takılıyor. NATO Zirvesi için İstanbul’a gelen ABD Başkanı Bush’un aracı da böyle bir sistemle korunuyordu. Monte edilen aracın 300 metre çevresindeki tüm sinyal sistemlerini bloke eden cihaz, Başbakan Recep Tayyip Erdoğan’ın koruma konvoyunda da kullanılıyor.
Pakistan Devlet Başkanı Müşerref, Aralık 2003’te yapılan suikast girişiminden, konvoyundaki araçlara monte edilmiş özel güvenlik ekipmanı ve sinyal bozucu cihazlar sayesinde kurtulmuştur.
Halen Emniyet Genel Müdürlüğü, Kriminal Polis Laboratuvarları, Genelkurmay Başkanlığı vb. güvenlikle ilgili merkezlerde Jammer konusunda çalışmalar yapılmaktadır.
Siz siz olun, ekranımı kimse göremez diye düşünmeyin!

%d blogcu bunu beğendi: