¤ۣۜ..¤ İlteriş Türkçü Turancı Otağı ¤ۣۜ..¤
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Elektromanyetik Dinleme ve Güvenlik (EDG)

Aşağa gitmek

Elektromanyetik Dinleme ve Güvenlik (EDG) Empty Elektromanyetik Dinleme ve Güvenlik (EDG)

Mesaj tarafından İlteriş Kağan Salı 15 Ara. 2009 - 3:02

Elektromanyetik dinleme nedir ?
Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve daha nice yerinden yayılan elektromayetik salınımlar klavyede bastığınız tuşlara,ekranınızdaki görüntüye ve modeminizle bilgisayarınız arasında geçen bilgilere bağıntılıdır. Yeterli donanıma sahip herhangi biri bu ışınları bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekranınızda ne göründüğünü, klavyenizde ne girdiğinizi veya modeminizden ne geçtiğini bu ışınları işleyerek tekrar oluşturabilir.

Bu ışınların varlığından şüphe duyuyorsanız herhangi bir ucuz radyoyla
bilgisayarınızın yaydığı "parazitleri" çeşitli bantlardan (FM, kısa dalgalar,
...) rahatça duyabilirsiniz. Özellikle ekranınızdaki değisik görüntülerin nasıl değişik parazitlere yolaçtığına dikkat ediniz. Bu "parazit yayınları"
anlaşılabilir işaretlere çevirmek sanıldığından çok daha kolaydır.

EDG\'nin fiziksel açıklaması nedir ?
Bütün elektronik cihazlarda işlenen işaretler doğrudan veya dolaylı olarak aletin içindeki bazı elektrik akımlarının şiddetine yansır. Bu değişken elektrik akımları ise onlara dolaylı olarak yolaçan işaretlerin frekanslarında kaçak elektrik işaretlerine ve elektronmanyetik salınımlara yol açarlar. Bu kaçak işaretler çeşitli yollardan çevreye yayılır. Bu yollar şunlardır:
Havadan yayılan elektromanyetik salınımlar (veya radyoelektrik dalgalar)
Elektrik dağıtım veya telefon şebekesine elektrik gürültü olarak yayılan
işaretler
Çeşitli kabloların yüzeylerinden iletilen elektromanyetik dalgalar
Bu yollardan özel anten, self gibi aygıtlarla elde edilen işaretler uygun bir
işleme devresinden geçirilerek (filtreleme, şiddetlendirme, eksik kısımları
yeniden oluşturma...) kullanılabilir şekile getirilir. Bu işaretleri işlemek
için en uygun yol doğal olarak sayısal işaret işlemedir (ingilizce Digital
Signal Processing). İşaretler yeterli kaliteye sahipse, ve radyasyonu yayan aletin çalışma prensibi bu işe uygunsa, örneğin bir bilgisayar ekranı durumunda, benzer bir bilgisayar ekranının girişine eşzamanlama (ingilizce synchronisation) işaretleri tekrar oluşturularak verilebilir. Değillerse, yüksek frekanslı ham işaret doğrudan sayısallaştırılıp software olarak dönüşümü gerçekleştirilebilir.
Bir örnekle açıklıyalım...

Hayali bir TEMPEST senaryosu
Farzedelim ki Totalitaristan ülkesinin başkentinde herkesin hoşuna gitmeyen siyasi faaliyetlerde bulunuyorsunuz. Siyasi örgütünüzün önemli siyasi belgelerini elektronik posta aracılığıyla diger örgüt mensuplarına yolluyorsunuz. Ama Internet\'in son derece güvensiz bir ortam olduğunu bildiğinizden elektronik postanızı PGP aracılığıyla şifreliyor ve diğer mensupların kimlikleri öğrenilmesin diye anonim tekrar postalayıcı kullanıyorsunuz. Siyasi faaliyetlerinizden şüphelenen polis sizi takibe alıyor, telefon hattınızdan modem bağlantınız dinleniyor, ama önemli belgeleri şifrelediğiniz için polis o belgelere ulaşamıyor. Polis evinize baskın düzenlemenin bir faydası olmayacağını biliyor çünkü bilgisayarınız sabit diski tamamen şifreli (örneğin Cryptographic File System\'le). Ayrıca size KFB (Kontrollü Fiziksel Baskı, nam-ı diğer işkence) uygulayarak şifreleme anahtarlarını vermeniz vermenize de zorlıyamaz çünkü 1.oldukça tanınmış birisiniz 2.polis baskısı durumunda anahtarlı anında yokedecek bir mekanizma kurdunuz. Dolayısıyla son çare bilgisayarınızı Elektromanyetik Dinlemeye almaktır. Pahalı bir tesisat gerektirdiği için böyle bir ayrıcalık herkese yapılmasa da, yetkili kişilerden dinleme emri geliyor, ve üzerinde varolmayan bir temizlik şirketinin parlak renkli göze çarpıcı logosu bulunan bir van evinizin ikiyüz-üçyüz metre ilerisinde bir yere park ediyor. Vanın içindeki operatör bilgisayar monitörlerinden yayılan radyasyonu almak için özel olarak tasarlanmış anteni sizin camınıza doğrultuyor. Tabi vanın metal kaportası bu işe uygun olarak yapılmış. Operatör vanın içindeki bilgisayar kontrollü hassas detektör, filtre ve amplifikatörleri sizin monitörünüzdeki görüntüyü tekrar oluşturacak şekilde bir kaç dakikada ayarlıyor. Bir kaç dakika sonra yan komşunuzun da bilgisayarını açması üzerine oluşan bozuklukları telafi etmek için anteni ve filtreleri daha ince bir şekilde ayarlıyor. Artık bilgisayarınızda yazdığınız gizli örgüt belgeleri herhangi bir şifre çözmeye gerek kalmadan sizin ekranınızda göründüğü kadar net olmasa da gayet okunur bir şekilde kontrol monitöründe gözüküyor. Operatör kullandığınız kelime işlem programına uygun
otomatik karakter tanıma programını yüklüyor ve artık benim işim bitti diyerek, temizlik işçisi kıyafetini giyerek, van\'dan iniyor ve taksiyle Totalitaristan Emniyet Müdürlüğüne geri dönüyor. Bir hafta sonra siyasi örgütün bütün mensuplarının kimliği belirlendiğinde polis \"yıldırım operasyon\" düzenliyor ve örgüt \"etkisiz hale\" getiriliyor.

EDG zaman kamuoyunca öğrenildi ?
1985 yılında Hollanda PTT\'sinde çalışan Win Van Eck isimli bir mühendis,
\"Computers & Security\" isimli dergide yayınladığı \"Video Görüntüleme
Birimlerinin Elektromanyetik Işınımları: bir dinlenme tehlikesi mi ?\" [2]
yazısıyla bilgisayar ekranlarının dinlenebilirliğini kanıtlamış ve normal bir
televizyon alıcısına yapılan bir takım değişikler ve küçük bir ek devreyle video monitörlerin gorüntülerinini gösterebilecek bir EDG aygıtının planlarını da vermiştir. Bu yazı kamuoyunun dikkatini EDG\'ye çeken ilk yazıdır. Hollanda PTT\'si bu ilk yazıdan sonra Van Eck\'in konuyla ilgili bütün araştırmalarını \"gizli\" olarak sınıflandırmıştır [3].
Kamuoyunun konuya büyük ilgi duymasının sonucu bir takım firmalar ve popüler elektronik dergileri basit Van Eck alıcıları satmaya veya planlarını vermeye başlamışlardır. Ancak bu alıcılar görüntüleme için normal bir televizyon tüpü ve tarama devresi kullandıklarından, yüksek çözünürlüklü bilgisayar monitörlerinin yayınımlarını eksik bir şekilde gösteriyorlardı.

Ayrıca en azından İngiltere\'de ve Tunus\'da \"televizyon vergisi\"\'ni ödemeyen vatandaşları tespit etmek için mahallelerde Van Eck alıcılarıyla donatılmış araçların dolaştığı yaygın söylentiler arasındadır. Basit bir spekülasyon yapıcak olursak diyebiliriz ki bu yöntemle kimin ne zaman hangi televizyon kanalını izlediği de tespit edilebilir; bu da izlenme oranlarının oldukça hassas ve ucuz bir şekilde tespit edilmesinde kullanılabilir. [4]

Elektromanyetik dinlemeden nasıl korunulur ?
Elektromanyetik güvenlik, bir bilgisayarın, veya herhangi bir
elektrik/elektronik aygıtın çalışması esnasında yaydığı elektromanyetik
ışınımların üçüncü bir kişi tarafından alınmasını ve/veya elde edilen
işaretlerin işlenerek sözkonusu elektrik/elektronik aygıtın işlediği bilgilere
ulaşılmasını engellemektir.
Elektromanyetik güvenlik yöntemleri şunlardır:

Kullanılan aletlerin sözkonusu açıkverici dalgaları yaymasını zırhlama,
filtreleme gibi yöntemlerle engellemek
Yayılan dalgalara gürültü ekliyerek anlaşılmaz kılmak, veya aletlerin çalışma temelini değiştirerek yayılan işaretleri işlenen bilgiden arındırmak. Birinci yöntemde ya doğrudan kullanılan elektronik malzemeler zırhlanır ve giriş/çıkışları filtrelenir veya zırhlı olması gerekmeyen aletler zırhlı odalarda kullanılır. Askeri ve diplomatik uygulamalarda genellikle ikinci yöntem kullanılır. Zırhlanacak odalar tamamen iletken bir maddeyle kaplanarak elektromanyetik yayılımları durdurucu Faraday kafesi oluşturulur. Odaların havalandırma girişlerine dalga kırıcı yansıtıcılar konur. Elektrik şebekesine olan bağlantılar açıkverici işaretlerin bulunabileceği frekansları kesen filtreler aracılığıyla yapılır. Bu tip odalar genellikle ses yalıtımına da tabi tutulur. Fiyatları epey yüksek olan bu tip odaların ayrıntılı planları İnternet\'te, özellikle ABD\'nin askeri (.mil eklentili) sitelerinde bulunabilir.
Elektromanyetik güvenlik TEMPEST güvenliği olarak da bilinmektedir.
[Linkleri görebilmek için üye olun veya giriş yapın.] Türkçe Bilgisayar Terimleri dosyalarında TEMPEST
güvenliği için şöyle bir tanım var:

\"TEMPEST güvenliği (Fra. securité d\'emission, TEMPEST, ing. emission security, TEMPEST) Teleiletişim sistemlerinden, bilgiişlem donatımından, kripto
donatımından salımlanan elektromanyetik dalgalardan yetkisiz kişilerin bilgi çıkarsamalarını engelleyici güvenlik önlemlerinin tümü.\"
TEMPEST standardının ortaya çıkışı Elektromanyetik Dilneme\'nin yapılabilirliği ABD\'de 1950\'li yıllardan beri bilinmekteydi. Konuda yapılan araştırmalar sonucu, devlet ve askeri kuruluşları elektromanyetik casusluktan korumak için TEMPEST isminde, elektronik aygıtların elektromanyetik ışınım düzeylerinin azami sınırlarını ve zırhlama metodlarını belirleyen bir standart çıkartıldı. TEMPEST kelimesinin bir kısaltma olup olmadığına dair tartışmalar olsa da, genellikle \"Transient ElectroMagnetic Pulse Standard\" (yani \"? Elektromanyetik Salınım Standardı\" kelimelerinin kısaltması olduğu düşünülüyor.

Bu standart defalarca isim değiştirerek güncellendi. Son bilinen haliyle adı
NACSIM 5100 ve gizli. NATO\'nun da AMSG 720B Açıkverici Yayınımlar Laboratuar
Test Standardı isminde bir standardı var. Fransa\'da kriptografi konularıyla
yakından ilgilenen SCSSI (Service Central de la Sécurité des Systèmes
d\'Information veya Bilgiişlem Sistemleri Merkezi Güvenlik Servisi), Almanya\'da
Ulusal İletişim Masası ve İngiltere\'de GCHQ (Government Communications
He***uarters veya Devlet İletişim Başmüdürlüğü) TEMPEST konusuyla
ilgilenmektedirler.

Türkiye\'de TEMPEST
Türkiye\'de ise ASELSAN\'ın TEMPEST güvenliğiyle yakında ilgilendiği şüphe
götürmez. Bazılarınız iki-üç sene önce ÖSS-ÖYS sinav soru kitapçıklarının
basıldığı matbaanın ASELSAN tarafından geliştirilmiş bir \"elektromanyetik
bulut\" tarafından korunduğunu gazetelerde okumuşsunuzdur: bu \"bulutun\"
amacının matbaada çalışan personelin cep telefonu veya herhangi bir telsiz
telefon aygıtıyla soruları dışarı aktarmasını engellemek olduğu söyleniyordu.
Herhalde bu bulut matbaa\'da soru kitapçıkların hazırlanmasında kullanılan dizgi
bilgisayarlarının, tarayıcıların veya yazıcıların elektromanyetik salınımlarını
da örtmeye yaradığı söylenebilir. Bunun dışında, ASELSAN\'ın kendi sitesindeki
çeşitli askeri iletişim malzemeleriyle ilgili sayfalarında TEMPEST
standartlarına uyan bilgisayarlar da var. Örnek olarak, DT-7251 Taktik
Kontrol/Komuta Terminali (TAKTER-PC) 486DX2 tabanlı, TEMPEST ve EMI/RFI
MIL-STD-461C standardlarına uyan bir PC (EMI/RFI, Electromagnetic
Interference/Radio Frequency Interference yani Elektromanyetik ve Radyodalga
Girişim demek). Türkiye\'nin yurtdışı konsolosluk ve elçiliklerinde kripto
aygıtları \"Strong Room\" adı verilen TEMPEST zırhlı odalarda çalışmaktadır.

Joel McNamara\'nın hazırladığı TEMPEST sayfasında [2] çeşitli TEMPEST dinleme ve
korunma cihazları satan şirketlerin sayfalarına linkler mevcut.

Polis, gizli servisler, mafya ve büyük kuruluşların her türlü monitörle uyum
sağlayabilen gelişmiş Van Eck alıcılarına sahip olduğu veya gerekliliğini
hissettiği ilk anda olacağı şüphe götürmez. TEMPEST malzemeleri satan bir çok
firmanın web sayfası mevcuttur. Bazı kaynaklar TEMPEST teknolojisinin ABD
çapında milyar dolarlık bir pazar oluşturduğunu öne sürmektedirler.

Gizli servisler EDG konusunun bilinmesini istemiyor
Çeşitli bilgisayar güvenlik konferanslarında EDG ile ilgili söyleşi yapmaya
kalkmış kişiler ulusal güvenlik servisleri tarafından engellenmiştir.
İlteriş Kağan
İlteriş Kağan
Yazışmalık Yöneticisi


Yazışmalık Yöneticisi


Elektromanyetik Dinleme ve Güvenlik (EDG) Turkey10
Elektromanyetik Dinleme ve Güvenlik (EDG) Gencat10
Elektromanyetik Dinleme ve Güvenlik (EDG) Pro10
Yaş Yaş : 43
Cinsiyet Cinsiyet : Erkek
Nerden Nerden : Turan
Lakap Lakap : ©ﻕΞתς яΞiS
Doğum Tarihi Doğum Tarihi : 01/10/81
 Atsız´ın hangi kitaplarını okudunuz? Atsız´ın hangi kitaplarını okudunuz? : Hepsini Okudum
İletiler: İletiler: : 5564
Üyelik Tarihi Üyelik Tarihi : 06/01/09
Elektromanyetik Dinleme ve Güvenlik (EDG) Pro1010
Elektromanyetik Dinleme ve Güvenlik (EDG) 290407


Elektromanyetik Dinleme ve Güvenlik (EDG) Ile10

https://ilteris.forum.st/

Sayfa başına dön Aşağa gitmek

Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz