TEMPEST ve TEMPEST Önlemleri

11.08.2008 | 13:00 Güvenlik 1 Yorum

TEMPEST : Telecommunications Electronics Material Protected from Emanating Spurious Transmissions

Veri hırsızlığı ve korunma konusunda sıra dışı bir yöntem olduğu kesin. Yazının devamını okuduğunuzda bana hak vereceksiniz :)

TEMPEST’i kısaca elektromanyetik dinleme ve bu dinlemelerden korunma yöntemleri olarak tanımlayabiliriz.

Bilgi sistemlerinde kullanılan hemen hemen her türlü bileşen bir takım elektromanyetik salınımlar yapar. Örneğin klavyeler, monitörler, PC/Server kasaları, Switchler, ağ kabloları, telefon ve diğer iletişim cihazları bu salınımı yapan başlıca aletler arasında yer alır.

Hepiniz denk gelmişsinizdir; TV izlerken elektrik süpürgesi çalıştırıldığında TV ekranında dalgalanmalar parazitlenmeler oluşur (genelde eski tv lerde). Bunun nedeni elektrik süpürgesinin yaymış olduğu elektromanyetik salınımların TV ekranını etkilemesidir.

Bir başka örnek için ise şunu deneyebilirsiniz. Bir radyo alın ve PC ‘ye doğru yaklaşın. Radyo üzerinde çeşitli bant aralıklarında ve frekanslarda dolaşarak yayılan sinyallerin oluşturduğu parazitleri dinleyin. Rahatlıkla duyabildiğinizi göreceksiniz.

Peki bu salınımların tehlikesi var mıdır? Bilhassa IT ekipmanları için.

Örneğin bir veri merkezindeki monitörün veya çalışma odanızdaki dizüstü bilgisayar ekranının yaymış olduğu elektromanyetik sinyaller, karşı apartmandaki veya sokak başına park etmiş kamyonet içerisindeki bir kişi tarafından TEMEPEST alıcısının ekranında rahatlıkla görüntülenebilir.

Aşağıda örnek bir dinleme çıktısı var. Görüntü dinlenen monitördeki kadar net olmasa da yazılar okunabilir durumda. Bu netlik işaret işleme teknolojisine göre değişiklik gösteriyor.

Elektronik benim uzmanlık alanım olmadığı için konunun ayrıntısına inemiyorum ama son birkaç gündür TEMPEST konusunda uzman kişilerle görüşüyorum ve TEMEPEST Attack ile elde edilebilecek bilginin sınırı yok :)

Bu bir banka çalışanının ekranı olabileceği gibi ÖSS sorularının hazırlandığı binadaki bir monitör de olabilir. Gerçi ÖSS sorularını hazırlayan ekip için TEMPEST önlemleri alınmış durumda. Ama yine de güzel bir örnek :)

Aşağıdaki diğer örneklere göz atabilirsiniz.

   
Aşağıda ise bir TEMPEST alıcısı ve Antenleri yer alıyor.

Olay kısaca böyle.

Monitörler dışında risk teşkil eden diğer kritik ekipmanlar ise Ethernet ve Telefon hatlarıdır. Bu nedenle mümkünse korumalı kablolar (Shielded) (örneğin CAT6 yada CAT7) kullanılmalı yada fiber optik tercih edilmelidir. Bu kablolar elektromanyetik salınımları engellediği gibi korumasız olanlara göre daha performanslıdır.

En bilindik korunma yöntemi ise veri merkezi odalarını yalıtmaktır. Yani tüm oda yalıtkan levhalar ile kaplanır ve bu levhalar topraklanır. Amaç elektromanyetik salınımların oda dışına çıkmasını engellemektir. Bu yöntem Faraday Kafesi olarak bilinir. Genelde profesyonel bir çalışma gerektirir.

Bu konuda küçük bir test uygulaması için şunu yapabilirsiniz.

A4 boyutunda alüminyum folyoyu alın ve cep telefonunuzu bu folyo ile sıkıca kaplayın. Kaplanmış telefonu toprağa temas eden bir metale değdirin ve başka bir hattan cep telefonunuzu arayın. Ulaşılamadığını göreceksiniz.

Yazı Etiketleri:

Sayfa Başı ▲

Yorumlar (1)

  1. Onur

    Keşke burada belirtmiş olduğunuz yerleri alıntı şeklinde yazsaydınız. Birçok araştırma yapan kişiler sizin gibiler yüzünden türkçe makale yazmaya korkuyor alıntı olarak neden belirtmediniz. Burada bahsettiğiniz konuları belirtiniz.

Yorum Ekle