Forum
Aktif konular
Üyeler
Kurallar
Arama
Elektromanyetik Casusluk Ve Tempest Elektromanyetik Casusluk Ve Tempest
-
Merhaba arkadaşlar,bugün iş yerinde Tempest hakkında bilgi verdiler.Çok garibime gitti,bununla ilgili bir dökümana denk geldi merak edenler okuyabilirler.
Kullandığımız bilgisayarlar internete ya da bir ağa bağlı değilse bilgilerimizin ele geçirilemeyeceğini düşünürüz. Oysa havada yayılan elektromanyetik dalgaları kopyalayarak , ağa bağlı olmayan bilgisayarlardaki bilgileri ele geçirmek de çok zor değil. Bu korsanlığın önüne geçmek TEMPEST yöntemiyle mümkün.
Bilgi casusları, özel frekans tarayıcıları kullanarak 25 ile 100 metre uzaklıklara varan mesafelerdeki bilgisayar ekranlarında yer alan görüntüleri, hatta bilgisayardan yazıcıya gönderilen dokümanları, elektromanyetik dalgaları kopyalayarak ele geçirebiliyor.
Mutfaktaki mikserin veya mikro dalga fırının yaydığı elektromanyetik dalga önemli değildir. Ama sözkonusu alet şifre çözen elektronik bir aygıt veya önemli bilgileri barındıran bir bilgisayarsa bunlardan yayılan elektromanyetik dalga çok önemlidir. Nitekim bu bilgiler bir şekilde havada yayılırken çeşitli cihazlar yardımı ile yakalanıp deşifre edildiğinde, o önemli bilgileri elde etmek çok zor değil.
1950'li yılların başında ABD hükümeti, yaptırdığı araştırma ve deneyler sonucunda elektromanyetik dalgaları yakalayıp tekrar yapılandırılabilen teknolojiyi geliştirmeyi başardı. Ardından özellikle ABD Savunma Bakanlığı'nda önemli verileri aktaran ve kayıt eden aletlerden bu bilgilerin elektromanyetik dalga yolu ile sızmasını engellemek için TEMPEST (Transient Elektromagnetic Pulse Emanation Standard) adını veren teknolojiyi geliştirdi.
TEMPEST Nedir?
TEMPEST, elektromanyetik darbe sızıntı standardı anlamına geliyor. Bu standart; elektronik cihazların elektromanyetik yayınım sınırlarını, zırhlama ve ekranlama standartlarını belirliyor. TEMPEST teknolojisinin amacı, bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemek.
Özellikle ABD, İngiltere, Almanya gibi devletler tarafından, askerî ve gizli bilgileri muhafaza etmek amacıyla bilgisayar ve çevre birimleri (yazıcı, tarayıcı, monitör, yedekleme ünitesi vb) ile üretilen bilgilerin, elektromanyetik dalga ile gözlenmesini engellemek için başarıyla kullanılıyor. Bu standardın lisans hakkı, sadece ABD Hükümeti ve NATO tarafından veriliyor. Bugün, dünyada 50 kadar firma, TEMPEST adı verilen bu güvenlik standardına uygun donanım üretiyor.
Elektromanyetik dinleme nasıl oluyor?
Elektronik cihazlarda işlenen işaretler hava yolu ile, elektrik dağıtım şebekelerinden gürültü olarak veya kabloların yüzeylerinden iletilen elektromanyetik dalgalar yolu ile yayılır. Yayılan bu işaretler, geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazları ile toplanarak, uygun bir işleme devresinden geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir şekle getirilir.
HESABI BOŞALTABİLİRLER
Daha iyi anlaşılabilmesi için konuyu örnek bir senaryo ile anlatacak olursak; içi elektromanyetik dinleme aygıtları ile donatılmış (Anten, TEMPEST receive ve sayısal işaret işleme yapabilen bilgisayar) bir kamyonet herhangi bir banka şubesinin yakınına park eder. Dinleme yapabilmek için gerekli düzeneklerini hazırladıktan sonra banka içinde çalışmakta olan herhangi bir memurun bilgisayarının yaydığı işaretleri yakalayarak işlemeye başlar. O anda hesabında yüklü miktarda para olan bir müşterinin işlemlerini yapan memurun ekranındaki görüntülerin kopyasını alan saldırgan kısa sürede emeline kavuşur. Normalde saldırgan bir şekilde ağa bağlanıp da bu bilgileri ele geçirmek için uğraşsaydı işi daha zor olabilirdi. Çünkü banka memurunun bilgisayarındaki bilgiler şifrelenmiş olarak saklanmakta veya ağ üzerinde dolaşmakta olacaktı. Hesap bilgilerini içeren şifreli dosya yakalanmış olsa bile şifreleri çözmek ya imkânsız ya da çok uzun sürecekti.
Soğuk savaşın bitmesinden sonra bütün dünyada bilgi casusluğu boy göstermeye başladı. Bilgiyi ele geçirmek için her türlü teknolojik gelişmelerden yararlanıldı. Artık sadece internete bağlı bilgisayardan bilgi çalmakla yetinmeyen casuslar elektromanyetik dalgalarla yayılan bilgileri de ele geçirmeye başladı. Elektromanyetik dalgaların dinlenebilmesi ile ortaya çıkan bu güvenlik sorunu, sadece savunma sistemleri için değil, özel sektör kuruluşları için de büyük risk oluşturuyor. Bu sistemi kullanan sanayi casusları, rakip firmanın geliştirdiği teknolojileri ele geçirmek için çaba sarf ediyor.
Elektromanyetik dinleme nasıl engellenir?
Sıradan kullanıcıları dinlemek için pahalı bir teknoloji olan elektromanyetik dinleme aygıtlarının bilgileri çalmasını engellemek için özel tekniklerle izole edilmiş TEMPEST uyumlu elektronik aygıtlar kullanılmalı. Çalışılan bina ya da bilgisayar ve elektronik aygıtların bulunduğu veri merkezleri "Faraday Kafesi" içine alınmalı ya da bir iletken zırhı kılıfı ile izole edilmeli. Şebeke toprağı dışında sistem ayrıca topraklanmalı. Yayılan dalgaları gürültü ekleyerek anlaşılmaz kılmalı veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmalı.
Türkiye'de TEMPEST
Türkiye'de ASELSAN ve TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) TEMPEST projeleri ile uğraşıyor. UEKAE elektromanyetik sızıntıları izole edilmiş bilgisayar hatta elektrik prizi bile üretirken, ASELSAN çeşitli askeri iletişim malzemeleriyle, ağ kripto ürünleri geliştiriyor. Bunun yanında Türkiye'nin yurtdışı konsolosluk ve elçiliklerinde kripto aygıtları "Strong Room" adı verilen TEMPEST zırhlı odalarda çalışırken, Genelkurmay Başkanlığı'nın da olduğu yüksek güvenlik gerektiren kurumlarda TEMPEST uyumlu bilgisayarlar yıllardır var.
UEKAE-ETTM tarafından tasarlanan TEMPEST PC MST 401-1 standardının (AMSG 720B eşdeğeri) koşullarını sunmaktadır ve SDIP-27 standardına göre Seviye A cihazıdır. Bu cihaz kullanılarak ÇOK GİZLİ seviyesine kadar gizlilik dereceli bilgi bütün bölgelerde güvenlikle işlenebilir.
-
ilginç bir olay.
2009'da bir kaç sitede yayınlanmış bu metin. olabilirliği var ama başta inanmadım araştırınca gerçek olduğunu anladım.
-------------prison break spoiler-----------
bu diziyi izleyenler bilir, orada da bir cihaz vardı 10-20 metre yakınındaki disk'teki veriyi, mail akışındaki verileri kopyalıyordu.
----------------------------
http://en.wikipedia.org/wiki/Tempest_(codename)
o zaman önemli veriler tutanların bu tür önlemler alması gerekiyor, özellikle devlet daireleri, bankalar vs.
-
bunu engellemek için ince geometrik tasarım yansımalı yansımasız yarı yansımasız odalar var. türkiyede bir kaç kurumda var. sene 2007 2008 de tubitak test yapmıştı. sızıntı ile ilgili bir cihaz yapacakları söyleniyordu ama ne oldu bilmiyorum. umarım sadece söylemekle kalmamışlardır bu teknoloji bizde de vardır.
-
r10aldinho bunu yazdı
ilginç bir olay.
2009'da bir kaç sitede yayınlanmış bu metin. olabilirliği var ama başta inanmadım araştırınca gerçek olduğunu anladım.
-------------prison break spoiler-----------
bu diziyi izleyenler bilir, orada da bir cihaz vardı 10-20 metre yakınındaki disk'teki veriyi, mail akışındaki verileri kopyalıyordu.
----------------------------
http://en.wikipedia.org/wiki/Tempest_(codename)
o zaman önemli veriler tutanların bu tür önlemler alması gerekiyor, özellikle devlet daireleri, bankalar vs.
O kadar ilginç şeylerden bahsedildi ki bugün inanması güç.Ama konuyu anlatan adamlar (nerden geldiklerini söyleyemeyeceğim) Türkiye'nin 1 numaralı adamları.
Bilgisayar ekranları dışarıya doğru bakmayacak,Baktığı zaman sinyaller daha çabuk çözülüyor
Binaya yakın bir yere kuracakları sistem ile senin klavyede bastığın tuşun yaydığı sinyalden dahi ne yazdığına ulaşabiliyorlar,onun için banka ve buna benzer sitelerde ekran klavyesi kullanılmasını istiyorlar.Özellikle bluetooth lu klavyelerden uzak durulması gerekiyor.
Cep telefonu konuşmalarını dinlemek için tlf virüs tarzı program yüklenmesine gerek olmadığını 20-30 metre içerisinde yapılan cep veya ev telefonu konuşmalarını dinleyebilekleri belirttiler.
Hatta en garip olanıda sadece kablosuz değil,pc den yazıcıya gönderdiğimiz çıktıların dahi kablodan geçerken yaydığı enerjiyi/ sinyali yakalayıp çözebiliyorlar.
Vs vs vs....
-
-
Sanırım wikileaks te bu şekilde casusluk yapıyor.İnanması güç geliyor ama bu tür şeyler gerçekten oluyormuş.
Özellikle banka sitelerinde kullanılan sanal klavyeler çok garibime giderdi,sonuçta adam bilgisayarınızı ele geçirdiğinde ekranda ne yaptığınızı görebiliyordu diye düşünürdüm,fakat işin birde görünmeyen sinyal kısmı var mı :))
-
Vay anasını sayın seyirciler...
-
araştırmak lazım, gerci teknolojide olmayacak birsey yok
-
hassikome :Z
tümününokuyamadımamanotumolsun. -
sorması ayıp bu teknolojiyi elde etmenin maliyeti nedir yani büyük ihaleleri olan şirketler vs bu sistemi elde edebilirlermi ? satılıyormu yada temel mantık olarak nasıl çalışıyor ve böyle bir sistemi üretmenin maliyeti ne olabilir ?
-
Bu çok önceden beri bilinen bir olay. Genelde basit veirler için dediğiniz doğru toplanabiliyor. Ama karmaşık verilerin içeren sinyeller tam anlamıyla düzgün bir biçimde toplanabilmesi çok zor. Çünkü adı üstünde elektromanyetik iz yani veri kaybı olması çok muhtemel.
Olayı daha iyi anlayabilmek için bu işin kullanımını özetleyen bazı yazılımlar:
http://www.erikyyy.de/tempest/
http://hackaday.com/2008/10/20/eavesdrop-on-keyboards-wirelessly/
Buda nsa in konu ile ilgili yıllar öncesinde yazdığı bir makale:
https://www.nsa.gov/public_info/_files/cryptologic_spectrum/tempest.pdf
Ayrıca çok basit bir faraday kafesi ile bu olaydan korunulabilir.
torpedo_XL tarafından 16/Eki/14 13:06 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla