TEMPEST, “Telecommunications Electronics Material Protected From Emanating Spurious Transmissions” kelimelerinin baş harflerinden oluşmaktadır.

Veri hırsızlığı konusunda sıra dışı bir yöntem olduğu kesin. Yazının devamını okuduğunuzda bana hak vereceksiniz :)

TEMPEST’i kısaca Elektromanyetik Dinleme olarak tanımlayabiliriz.

Bilgi sistemlerimizde kullandığımız her türlü elektronik alet bir takım elektromanyetik salınım lar yapar. Örneğin klavyeler, monitörler, PC/Server Kasaları, Switchler, Ethernet Kabloları, Telefon ve İletişim, bu salınımı yapan başlıca aletlerdir.

Hepimiz denk gelmişizdir; TV izlerken elektrik süpürgesi çalıştırıldığında, TV ekranında dalgalanmalar parazitlenmeler oluşur (eski tv lerde). Bunun nedeni, elektrik süpürgesinin yaymış olduğu elektromanyetik salınımların TV ekranını etkilemesidir.

Bir başka örnek için ise şunu deneyebilirsiniz. Bir radyo alın ve PC nize yaklaşın. Radyo üzerinde çeşitli bant aralıklarında ve frekanslarda dolaşarak yayılan sinyallerin oluşturduğu parazitleri dinleyin. Rahatlıkla duyabildiğinizi göreceksiniz.

Peki bu salınımların tehlikesi var mıdır? Bilhassa IT ekipmanları için.

Evet tehlikesi vardır ve tahmin edebileceğinizden çok daha fazladır.

Örneğin bir datacenterdaki monitörün yada çalışma odamızdaki notebook ekranının yaymış olduğu elektromanyetik sinyaller, karşı apartmandaki veya sokak başına park etmiş kamyonet içerisindeki bir kişi tarafından, TEMEPEST alıcısının ekranında rahatlıkla görüntülenebilir.

Aşağıda örnek bir dinleme çıktısı var. Görüntü dinlenen monitördeki kadar net olmasa da yazılar okunabilir durumda. Bu netlik işaret işleme teknolojisine göre değişmekte.

Elektronik benim uzmanlık alanım olmadığı için konunun ayrıntısına inemiyorum ama son birkaç gündür TEMPEST konusunda uzman kişilerle görüşüyorum ve TEMEPEST Attack ile elde edilebilecek bilginin sınırı yok :)

Bu bir banka görevlisinin ekranı olabileceği gibi ÖSS sorularının hazırlandığı binadaki bir monitörde olabilir. Gerçi ÖSS sorularını hazırlayan ekip için TEMPEST önlemleri alınmış durumda. Ama güzel bir örnek :)

Aşağıdaki diğer örneklere göz atabilirsiniz.

Aşağıda ise bir TEMPEST alıcısı ve Antenleri yer alıyor.

Olay kısaca bundan ibaret.

Monitörler dışında risk teşkil eden ekipman ise Ethernet ve Telefon hatlarıdır. Bu nedenle korumalı kablolar (Shielded) (örneğin CAT6 yada CAT7) kullanılması yada fiber optik tercih edilmelidir.

En bilindik korunma yöntemi ise veri merkezi odalarını yalıtmaktır. Yani tüm oda yalıtkan levhalar ile kaplanır ve bu levhalar topraklanır. Amaç elektromanyetik salınımların oda dışına çıkmasını engellemektir. Bu yöntem Faraday Kafesi olarak bilinir. Profesyonel bir çalışma gerektirir.

Bu konuda küçük bir test uygulaması için şunu yapabilirsiniz.

A4 boyutunda alüminyum folyoyu alın ve cep telefonunuzu bu folyo ile sıkıca kaplayın. Kaplanmış telefonu toprağa temas eden bir metale değdirin ve başka bir hattan cep telefonunuzu arayın. Ulaşılamadığını göreceksiniz.

Serhat AKINCI – IT Professional