EMR OLCUM VE EMR KORUMA KALKANLAMA GUVENLIK SISTEMLERI

EMR OLCUMU VE URUNLERI ILE ILGILI HERTURLU BILGIYI BURADAN BULABILIRSINIZ

 
   
 

EMR Koruma - Elektromanyetik Radyasyondan Korunma ve Kalkanlama Boyaları, Kumasları, Cam Filmleri ve Ürünleri

 
 

ElektroManyetik Radyasyona Karşı Koruma Kalkanlama Boyaları Kumaşları ve Ürünler
 

 

Siber Güvenlik  ve Tempest Uygulamaları

TEMPEST NEDIR?

Öncelikle Tempest kelimesinin anlamı ile başlamak istiyorum. Tempest esasen anlamını aldığı kelimelerin baş harflerinden oluşan bir kavram. ” Telecommunications Electronics Material Protected From Emanating Spurious Transmissions ” cümlesinin baş harfleri TEMPEST kelimesini oluşturuyor.

Bu kısa açıklamanın ardından, Tempest teknolojisini sizlere tanımlamaya başlayabilirim. Günümüz teknolojisinde, digital ortamda yer alan bilgi ve belgelerimizin zararlı kişilerin eline geçmesini istemeyiz. Bir çok web sitesi, bir çok sistem ve bir çok özel belgelerin internet ortamında yayıldığına şahit oluyoruz. Peki ama bu belgeler nasıl oluyorda birilerinin eline geçebiliyor. Bu belgelere ulaşanlar nasıl yöntemler uyguluyor.

Bizler özelimizi oluşturan olguları korumak için şifreler, güvenlik duvarları oluşturuyoruz. Peki başka bir yöntem bu koruma kalkanlarını aşıyor olabilir mi acaba ? Bu sorunun cevabı ise evet arkadaşlar. TEMPEST teknolojisi ile bu mümkün. Tempest teknolojisi ile geliştirilen bazı özel cihazlar, elektro manyetik yayılım yapan bilgisayar v.b. cihazların elektro manyetik dalgalarını okuyabiliyor ve yorumlayarak kopyalayabiliyor.

Çağımızda en gelişmiş elektronik ortamın bilgisayar olduğunu düşünürsek, monitörünüz, klavyeniz ve hatta ana kartınızda bulunan ekran kartınız da dahil tüm cihazlarınız elektro manywetik yayılım göstermektedir. Monitörünüzün yaymış olduğu elektro manyetik dalgalar yaklaşık olarak 500 metre uzaklığa yayılım göstermektedir. Şayet monitörünüz metal bir eşyanın ya da cismin yanında ise bu uzaklık 800 metre ve üzeri uzaklığa da ulaşabiliyor. Devlet dairelerinde yapılan yazışmaların 800 metre ileride bir TEMPEST alıcı ile sorgulandığını ve kopyalandığını düşünsenize. Sizce ülkeler için ne denli bir tehlike. Korkulması gereken bir olgu aslında.


Tempest Alıcı - DSI-1550
Tempest alıcıların yaklaşık 1 km uzaklıktan evinizde çalıştığınız bilgisayardaki bilgilerinizi kopyalıyor olması hiç de hoş olmasa gerek. Örnek bir tempest alıcıya buradan ulaşabilirsiniz. Bilgisayarınızın yaymış olduğu elektro manyetik dalgaları evinizde bulunan bir radyo alıcısı ile test edebilirsiniz. Hoparlöre cızıltı şeklinde sesler verecektir. Bu dalgaları 1 km ötede çözebilen bir Tempest Alıcı bilgilerinizi birebir kopyalayabilme yeteneğine sahiptir. Bu kopyalama için ne bir kablo ne de bir internet bağlantısına ihtiyaç duymamaktadır. Siz kendi eliniz ile Tempest Alıcı cihaza dalgaları zaten yayıyorsunuz. O da görevini yapıyor ve sizin altın tepsi ile sunduğunuz bilgileri kendine kopyalıyor.

Tempest Alıcılardan Nasıl Korunulur ?

Örneğin askeri üstlerden bahsedelim. Hepimiz biliyoruzki askeriye içerisinde özel bazı evraklar ve bilgiler bulunur. Bu bilgilerin 3 cü şahıslar ile paylaşılması güvenlik sorunlarını beraberinde getirir. Bir askeri personelin bilgisayarında önünde bulunan ekranın başka bir ekranda birileri tarafından takip edilmesi hiç de hoş bir durum değildir diye düşünüyorum. Peki Türkiye bu konuda neler yapıyor ? Tubitak bu konuda bir kaç çalışma yapmış ve oldukça başarılı sonuçlarda elde etmiş durumda.

Zırhlama Yöntemi

Çok gizli evrakların ( devlet sırları, askeri sırlar v.b.) bulunduğu devlet daireleri için en güvenli yöntemdir. Bilgisayarların bulunduğu odaların zırhlanması gerekmektedir. Zırhlanacak odalar tamamen iletken bir maddeyle ( Örneğin kurşun) kaplanarak elektromanyetik yayılımları durdurucu Faraday kafesi oluşturulmalıdır.

Elektro manyetik dalgalara görültü eklemek

Bu yöntem ikinci yöntemdir. Bu yöntem ile, yayılan elektro manyetik dalgalara gürültü ekleyebilrisiniz. Bu sayede elektro manyetik veriyi algılayan cihazda parazit olulşacak ve başarılı bir Tempest sonuç alınamayacaktır.

Cihazların pozisyonu

Bilgisayarınızın monitörünü kesinlikle pencereye çevirmeyiniz. Elektro manyetik yayılımın çok net bir şekilde yayılmasını sağlar. Bilgisayarınız metal dolapların, kalorifer peteklerinin ya da borularının yakınında olmasın. Elektro manyetik yayılımın artmasına en büyük etki sağlayan neden metallerdir. Bu iletkenler dalgaların yayılımını güçlendirir.

Düşünsenize ÖSS ‘yi kazanamayan kimse kalmazdı değil mi. Soruların hazırlandığı bilgisayarı bir Tempest alıcı ile kontrol altına alsalardı ?

Nitekim bu tür girişimlerde yapıldı. Aselsan koruyucu bir filtre bulutu ile ÖSYM binalarını koruma altına almış durumda. Yani malesef bunu yapmaya çalışanlar da emellerine ulaşamayacaklar. Strong Room adı verilen odalarda çalışan bu bilgisayarlara ulaşılması malesef şu an için imkansız gibi birşey.

TEMPEST : Telecommunications Electronics Material Protected from Emanating Spurious Transmissions

Veri hırsızlığı ve korunma konusunda sıra dışı bir yöntem olduğu kesin. Yazının devamını okuduğunuzda bana hak vereceksiniz :)

TEMPEST’i kısaca elektromanyetik dinleme ve bu dinlemelerden korunma yöntemleri olarak tanımlayabiliriz.

Bilgi sistemlerinde kullanılan hemen hemen her türlü bileşen bir takım elektromanyetik salınımlar yapar. Örneğin klavyeler, monitörler, PC/Server kasaları, Switchler, ağ kabloları, telefon ve diğer iletişim cihazları bu salınımı yapan başlıca aletler arasında yer alır.

Hepiniz denk gelmişsinizdir; TV izlerken elektrik süpürgesi çalıştırıldığında TV ekranında dalgalanmalar parazitlenmeler oluşur (genelde eski tv lerde). Bunun nedeni elektrik süpürgesinin yaymış olduğu elektromanyetik salınımların TV ekranını etkilemesidir.

Bir başka örnek için ise şunu deneyebilirsiniz. Bir radyo alın ve PC ‘ye doğru yaklaşın. Radyo üzerinde çeşitli bant aralıklarında ve frekanslarda dolaşarak yayılan sinyallerin oluşturduğu parazitleri dinleyin. Rahatlıkla duyabildiğinizi göreceksiniz.

Peki bu salınımların tehlikesi var mıdır? Bilhassa IT ekipmanları için.


Örneğin bir veri merkezindeki monitörün veya çalışma odanızdaki dizüstü bilgisayar ekranının yaymış olduğu elektromanyetik sinyaller, karşı apartmandaki veya sokak başına park etmiş kamyonet içerisindeki bir kişi tarafından TEMEPEST alıcısının ekranında rahatlıkla görüntülenebilir.

Aşağıda örnek bir dinleme çıktısı var. Görüntü dinlenen monitördeki kadar net olmasa da yazılar okunabilir durumda. Bu netlik işaret işleme teknolojisine göre değişiklik gösteriyor.



Elektronik benim uzmanlık alanım olmadığı için konunun ayrıntısına inemiyorum ama son birkaç gündür TEMPEST konusunda uzman kişilerle görüşüyorum ve TEMEPEST Attack ile elde edilebilecek bilginin sınırı yok :)

Bu bir banka çalışanının ekranı olabileceği gibi ÖSS sorularının hazırlandığı binadaki bir monitör de olabilir. Gerçi ÖSS sorularını hazırlayan ekip için TEMPEST önlemleri alınmış durumda. Ama yine de güzel bir örnek :)

Aşağıdaki diğer örneklere göz atabilirsiniz.


Olay kısaca böyle.
Monitörler dışında risk teşkil eden diğer kritik ekipmanlar ise Ethernet ve Telefon hatlarıdır. Bu nedenle mümkünse korumalı kablolar (Shielded) (örneğin CAT6 yada CAT7) kullanılmalı yada fiber optik tercih edilmelidir. Bu kablolar elektromanyetik salınımları engellediği gibi korumasız olanlara göre daha performanslıdır.

En bilindik korunma yöntemi ise veri merkezi odalarını yalıtmaktır. Yani tüm oda yalıtkan levhalar ile kaplanır ve bu levhalar topraklanır. Amaç elektromanyetik salınımların oda dışına çıkmasını engellemektir. Bu yöntem Faraday Kafesi olarak bilinir. Genelde profesyonel bir çalışma gerektirir.

Bu konuda küçük bir test uygulaması için şunu yapabilirsiniz.

A4 boyutunda alüminyum folyoyu alın ve cep telefonunuzu bu folyo ile sıkıca kaplayın. Kaplanmış telefonu toprağa temas eden bir metale değdirin ve başka bir hattan cep telefonunuzu arayın. Ulaşılamadığını göreceksiniz.

 

TEMPEST
Bütün elektrikli, elektronik ve elektromekanik cihazlar, çalışmaları sırasında doğaları gereği çevrelerine elektromanyetik enerji yayarlar. TEMPEST, “gizlilik dereceli” bilgi işleyen elektrikli ve elektronik teçhizattan kaynaklanan istem dışı elektromanyetik enerji yayınımlarını ve bu yayınımların araştırılması, incelenmesi ve kontrol altına alınmasını ifade eden bir terimdir.

Yaygın olarak bilinenin aksine, TEMPEST bir kısaltma değil, bunu ilk kullanan A.B.D. Ulusal Güvenlik Teşkilatının (NSA) koyduğu bir “kod ad”dır. Elektrikli cihazlarda işlenen bilgilerin elektromanyetik ışıma ile ortama yayıldığını A.B.D. 1950’li yıllarda keşfetmiş, İngiliz istihbarat teşkilatı ise 1960’lı yıllarda konunun farkına varmıştır. Kamuya açık ilk TEMPEST deneyi ise Hollandalı bir mühendis tarafından 1985 yılında yapılmış ve yayınlanmıştır. Ülkemizde bu konu üzerine çalışmalar özellikle TÜBİTAK’ta 90’lı yıllardan bu yana gerçekleştirilmekte, başta Kamu kurumlarında olmak üzere konunun farkındalığı hızla artmaktadır.

TEMPEST, elektromanyetik girişimin (electromagnetic interference, EMI) doğal bir sonucudur. Bu nedenle alınması gereken karşı tedbirler de birer elektromanyetik girişim probleminin çözülmesi şeklindedir. Bilgi işleyen bir cihaz (bilgisayar, ekran, yazıcı, tarayıcı, fotokopi makinesi vb.) çalışırken çevresine havayı kullanarak uzaysal ışıma yoluyla, içinden çıkan kabloları kullanarak iletkenlik yoluyla elektromanyetik yayınımda bulunur. Bu yayınımların uzak mesafeden alınıp (alıcı anten, prob vb. vasıtasıyla) işlenmesinden sonra, kaynak durumundaki cihazın o anki işlediği bilgilere ulaşılabilir. Uzaysal ışıma yoluyla yayılan enerjiyi yüz metre civarında bir mesafeden almak mümkünken, iletkenlik yoluyla oluşan kaçaklarda bu mesafe kilometre mertebesine çıkabilmektedir.

TEMPESTDoğrudan TEMPEST kaçaklarını elde etmek için kaynaktan çıkan elektromanyetik enerjiye veya kaynağa bağlı herhangi bir iletkene ulaşmak gerekiyor olsa da, dolaylı TEMPEST kaçaklarında kaynak durumundaki cihaz veya kablonun yakınında bulunan bir iletkene ulaşmak yeterlidir. Örneğin hedef kaynak durumunda bulunan bir bilgisayara veya bu bilgisayarın içinden çıkan bir kabloya belirli bir mesafeden daha yakın geçen herhangi bir rastlantısal iletken (telefon kablosu, su borusu, kalorifer tertibatı vb.), cihazdan çıkan enerjiyi bir alıcı anten gibi üzerinde toplar ve yetkisiz kişilerin eline geçebilecek şekilde kontrolsüz bölgelere taşıyabilir.

TEMPEST karşı tedbirleri, kullanılan cihazlarda, binalarda veya bina tesisatında bir takım iyileştirmelerin ve düzenlemelerin yapılmasını öngörür. Bunun için cihaz ve bina testlerini açıklayan, bina tesisat uygulamalarını kısıtlayan, doğruya yönlendiren ulusal ve uluslar arası ama genel olarak askeri dokümanlar (standartlar, yönergeler vb.) kullanılmaktadır.

Uzaysal ışıma yoluyla oluşan bilgi kaçaklarına karşı ekranlama (shielding, Faraday kafesi uygulaması), bağlama, topraklama gibi çözümler kullanılmakta, iletkenlik yoluyla oluşan kaçaklar ise temel olarak filtreleme ile aşılabilmektedir. TEMPEST özellikli bir filtre, standartların öngördüğü sınırlar dahilinde bir iletkenden geçmesi gereken işarete izin verip, geçmesi istenmeyen işaretleri (TEMPEST kaçaklarını) durduran cihazdır. TEMPEST kaçaklarından arınmanın en güvenilir çözümü ise TEMPEST tedbiri alınmış cihazlar, kısaca TEMPEST cihazlar (bilgisayar, yazıcı, tarayıcı, klavye vb.) kullanmaktır. Bu cihazlar TÜBİTAK – UEKAE bünyesinde ulusal olarak tasarlanıp geliştirilmektedir.

TEMPEST Filtre


Bilgisayar, monitör, yazıcı, telefon, faks vb cihazların çalışması sırasında işlenen elektronik bilginin, elektro manyetik yollarla bu cihazların bağlı olduğu güç ve telefon hatları üzerinden dışarı kaçması riski yüksektir. Bu şekilde oluşabilecek bilgi kaçaklarının önlenebilmesi için bu hatların filtrelenmesi gerekir. EMR tarafından geliştirilen TEMPEST özellikli filtre ürünleri bu kaçakları engeller.

EMR tarafından özgün bir tasarımla gerçeklenen güç ve telefon hattı filtreleri, ilgili NATO standartlarına göre tanımlı frekans aralıklarında sinyal zayıflatma işlevini yerine getirir. Bu teknoloji ile üretilen ürünler belirli bir fiziksel kullanım ömrüne sahiptir. Bu nedenle ürünlerin tüketiciler tarafından periyodik olarak yenilenmesi gerekmektedir.

TEMPEST Filtre ürünleri 2000′li yıllardan önce sadece yurtdışından ithal edilen ve yüksek fiyatlarla tüketiciye sunulan ürünlerdi. EMR yurtiçinde tasarım ve üretim yaparak özellikle devlet kurumlarının önemli bir ihtiyacını karşıladı. Bu teknolojinin özel sektöre transferi ile bilgi birikiminin Türkiye içinde yaşayarak gelişmesi hedeflenmektedir.

Faydalar

Kritik bilgilerin elektro manyetik kaçaklar nedeniyle kaybının engellenmesi
Tasarım ve üretim için yerli bilgi birikiminin korunması ve geliştirilmesi
EMC testlerinden geçen güvenilir ürünlere sahip olma
Uygulama Alanları

TEMPEST güvenliği sağlanması istenen sistem odaları
Savunma sektöründe çalışan firmalar
Silahlı kuvvetler, kolluk kuvvetleri, istihbarat kuruluşları vb kritik bilgi üreten ve işleyen kurumlar

 
 

ElektroManyetik Radyasyona Karşı Koruma Kalkanlama Boyaları Kumaşları ve Ürünler

© 2010-2016 EMR KORUMA. All Rights Reserved.