TEMPEST ve TEMPEST Önlemleri

TEMPEST, “Telecommunications Electronics Material Protected From Emanating
Spurious Transmissions” kelimelerinin baş harflerinden oluşmaktadır.

Veri hırsızlığı konusunda sıra dışı bir yöntem olduğu kesin. Yazının devamını
okuduğunuzda bana hak vereceksiniz J

TEMPEST’i, kısaca Elektromanyetik Dinleme olarak
tanımlayabiliriz. Bilgi sistemlerimizde kullandığımız her türlü elektronik alet
bir takım elektromanyetik salınım lar yapar. Örneğin klavyeler, monitörler,
PC/Server Kasaları, Switchler, Ethernet Kabloları, Telefon ve İletişim, bu
salınımı yapan başlıca aletlerdir.

Hepimiz denk gelmişizdir; TV izlerken elektrik süpürgesi çalıştırıldığında,
TV ekranında dalgalanmalar parazitlenmeler oluşur (eski tv lerde). Bunun nedeni,
elektrik süpürgesinin yaymış olduğu elektromanyetik salınımların TV ekranını
etkilemesidir.

Bir başka örnek için ise şunu deneyebilirsiniz. Bir radyo alın ve PC nize
yaklaşın. Radyo üzerinde çeşitli bant aralıklarında ve frekanslarda dolaşarak
yayılan sinyallerin oluşturduğu parazitleri dinleyin. Rahatlıkla duyabildiğinizi
göreceksiniz.

Peki bu salınımların tehlikesi var mıdır? Bilhassa IT ekipmanları için.

Evet tehlikesi vardır ve tahmin edebileceğinizden çok daha fazladır.

Örneğin bir datacenterdaki monitörün yada çalışma odamızdaki notebook
ekranının yaymış olduğu elektromanyetik sinyaller, karşı apartmandaki veya sokak
başına park etmiş kamyonet içerisindeki bir kişi tarafından, TEMEPEST alıcısının
ekranında rahatlıkla görüntülenebilir.

Aşağıda örnek bir dinleme çıktısı var. Görüntü dinlenen monitördeki kadar net
olmasa da yazılar okunabilir durumda. Bu netlik işaret işleme teknolojisine göre
değişmekte.

Elektronik benim uzmanlık alanım olmadığı için konunun ayrıntısına inemiyorum
ama son birkaç gündür TEMPEST konusunda uzman kişilerle görüşüyorum ve TEMEPEST
Attack ile elde edilebilecek bilginin sınırı yok J

Bu bir banka görevlisinin ekranı olabileceği gibi, ÖSS sorularının
hazırlandığı binadaki bir monitörde olabilir. Gerçi ÖSS sorularını hazırlayan
ekip için TEMPEST önlemleri alınmış durumda. Ama güzel bir örnek J

Aşağıdaki diğer örneklere göz atabilirsiniz.

Aşağıda ise bir TEMPEST alıcısı ve Antenleri yer alıyor.

Olay kısaca bundan
ibaret.

Monitörler dışında risk
teşkil eden ekipman ise Ethernet ve Telefon hatlarıdır. Bu nedenle korumalı
kablolar (Shielded) (örneğin CAT6 yada CAT7) kullanılması yada fiber optik
tercih edilmelidir.

En bilindik korunma yöntemi ise, veri merkezi odalarını yalıtmaktır. Yani tüm
oda yalıtkan levhalar ile kaplanır ve bu levhalar topraklanır. Yani amaç,
elektromanyetik salınımların oda dışına çıkmasını engellemektir. Bu yöntem
Faraday Kafesi olarak bilinir. Profesyonel bir çalışma
gerektirir.

Bu konuda küçük bir test uygulaması için şunu yapabilirsiniz.

A4 boyutunda alüminyum folyoyu alın ve cep telefonunuzu bu folyo ile sıkıca
kaplayın. Kaplanmış telefonu, toprağa temas eden bir metale değdirin ve başka
bir hattan cep telefonunuzu arayın. Ulaşılamadığını göreceksiniz.

Serhat AKINCI - IT Professional

Başlığı kilitlemiyorum. Bu konu ile ilgilenmiş ve çalışma yapmış arkadaşların da fikirlerini bekliyorum.