Bu kavram bugün herkes
tarafından biliniyor. Geçmiş dönemlerde haberlerde, filmlerde,
çeşitli senaryolarla karşımıza çıktı. Bazen yarışmalar yapıldı;
evin içine konan insanları kamera ve mikrofon yardımıyla
günlerce izledik. Tabi ki bu göz göre göre yapılan bir gözlemdi.
Bir de kullandığımız cihazların yaydıkları elektromanyetik
alanlarından alınan bilgiler var.
Bunlar bilgisayar, telefon,
cep telefonu, telsiz v.b gibi iletişim araçlarının çalışırken
oluşturdukları elektromanyetik kirlilik de denilen bölümleridir.
Cep telefonundan çıkan radyasyon diye adlandırılan dalgaların
insan sağlığına zarar verdiği söylentilerini biliyorsunuz. Yani
demek oluyor ki bu aletler çalışırken etrafa yaydıkları
radyasyon dalgalarından haberdarız. Bunlar, aynı zamanda o
cihazla ilgili bilgileri de barındırıyor.
Konu aslında uzun zaman
öncesine, 1985’e dayanıyor. Bunu ilk duyduğumda çok şaşırdım,
çünki o yıllarda bu teknoloji varsa ve biz bunu şimdilerde
duyuyorsak, şimdi kullanılan teknolojilerden kesinlikle
bihaberiz demektir. Konularımıza bir göz atalım.
TEMPEST (Transient
ElectroMagnetic Pulse Emanation Standard - Geçici
Elektro-Manyetik Darbe Oluşum Standardı)
Elektromanyetik kirlilik
tartışmalarının bilinmeyen bir yönü de, kirlilikten
yararlanmadır. TEMPEST diye uydurma bir sözcük ile anılan
kirlilikten yararlanma, bilgi casusluğu ve istihbarat temeline
dayanır. Madem ki, elektronik cihazlar, kablolarından ya da
havadan istenmeyen elektromanyetik yayılıma neden oluyorlar,
acaba bu yayılım kaydedilerek bilgiye ulaşmak olası mıdır?
Sorunun yanıtı "evet"tir.
İstihbarat; hasım veya
potansiyel rakiplere karşı yürütülen her türlü bilgi-veri
toplama ve bunları değerlendirme çalışmalarına verilen addır.
Veri-bilgi açık kaynaklar yoluyla elde edilebileceği gibi, gizli
kaynaklardan da elde edilebilir. Günümüzdeki istihbarat veri ve
bilgilerinin yarıdan fazlası açık kaynaklardan elde edilmekte.
Yazılı ve görsel basın, kütüphane, bilimsel dergiler,
uluslararası kongreler, hatta turistik geziler bile bilgi
toplamanın açık kaynaklarını oluşturur. Özellikle internet ağı,
günümüzde bilgiye en hızlı erişme yolu oldu.
İletişim istihbaratı, karşı
tarafa ait alıcı ve vericiden oluşan iki nokta arasında uydu,
mikro-dalga, radyo, telsiz, cep telefonu ve araç telefonu gibi
araçlarla gerçeklenen haberleşme işaretlerinin aranması,
yakalanması, izlenmesi, hatta şifrelerinin çözülmesi şeklinde
tanımlanmıştır. Bu işlemler, doğrudan dinleme ile yapılabildiği
gibi, karşı tarafın haberleşme devreleriyle ilişkilendirilen
özel cihazlarla da gerçeklenir.
Elektronik istihbarat ise,
karşı tarafa ait cihazların çalışırken istem dışı yaydıkları
elektromanyetik dalgaların yakalanarak değerlendirilmesi
etkinliğine verilen ad. Yani uzayda serbest halde bulunan istem
dışı yayılmış elektromanyetik dalgaların analizinden bilgi ya da
veri elde edilir. Bu en zorudur ve kapasite isteyen bir iştir.
Elektromanyetik Dinleme ve Güvenlik (EDG)
Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve
daha nice yerinden yayılan elektromayetik salınımlar klavyede
bastığınız tuşlara, ekranınızdaki görüntüye ve modeminizle
bilgisayarınız arasında geçen bilgilere bağıntılıdır. Yeterli
donanıma sahip herhangi biri bu ışınları bir veya iki
kilometreye varabilen bir mesafeden kaydedebilir ve ekranınızda
ne göründüğünü, klavyenizde ne girdiğinizi veya modeminizden ne
geçtiğini bu ışınları işleyerek tekrar oluşturabilir.
Bu ışınların varlığından şüphe duyuyorsanız herhangi bir ucuz
radyoyla bilgisayarınızın yaydığı 'parazitleri' çeşitli
bantlardan (FM, kısa dalgalar, ...) rahatça duyabilirsiniz.
Özellikle ekranınızdaki değişik görüntülerin nasıl değişik
parazitlere yol açtığına dikkat ediniz. Bu 'parazit yayınları'
anlaşılabilir işaretlere çevirmek sanıldığından çok daha
kolaydır.
EDG`nin fiziksel açıklaması
Bütün elektronik cihazlarda işlenen işaretler doğrudan veya
dolaylı olarak aletin içindeki bazı elektrik akımlarının
şiddetine yansır. Bu değişken elektrik akımları ise onlara
dolaylı olarak yol açan işaretlerin frekanslarında kaçak
elektrik işaretlerine ve elektronmanyetik salınımlara yol
açarlar. Bu kaçak işaretler çeşitli yollardan çevreye yayılır.
Bu yollar şunlardır:
Havadan yayılan elektromanyetik salınımlar (veya radyoelektrik
dalgalar)
Elektrik dağıtım veya telefon şebekesine elektrik gürültü olarak
yayılan işaretler
Çeşitli kabloların yüzeylerinden iletilen elektromanyetik
dalgalar
Bu yollardan özel anten, self gibi aygıtlarla elde edilen
işaretler uygun bir işleme devresinden geçirilerek (filtreleme,
şiddetlendirme, eksik kısımları yeniden oluşturma...)
kullanılabilir şekile getirilir. Bu işaretleri işlemek için en
uygun yol doğal olarak sayısal işaret işlemedir (ingilizce
Digital Signal Processing). İşaretler yeterli kaliteye sahipse,
ve radyasyonu yayan aletin çalışma prensibi bu işe uygunsa,
örneğin bir bilgisayar ekranı durumunda, benzer bir bilgisayar
ekranının girişine eşzamanlama (ingilizce synchronisation)
işaretleri tekrar oluşturularak verilebilir. Değillerse, yüksek
frekanslı ham işaret doğrudan sayısallaştırılıp software olarak
dönüşümü gerçekleştirilebilir.
EDG’ nin tarihi
1985 yılında Hollanda PTT`sinde çalışan Win Van Eck isimli bir
mühendis, 'Computers & Security' isimli dergide yayınladığı
'Video Görüntüleme Birimlerinin Elektromanyetik Işınımları: bir
dinlenme tehlikesi mi ?' yazısıyla bilgisayar ekranlarının
dinlenebilirliğini kanıtlamış ve normal bir televizyon alıcısına
yapılan birtakım değişikler ve küçük bir ek devreyle video
monitörlerin gorüntülerinini gösterebilecek bir EDG aygıtının
planlarını da vermiştir. Bu yazı, kamuoyunun dikkatini EDG`ye
çeken ilk yazıdır. Hollanda PTT`si bu ilk yazıdan sonra Van
Eck`in konuyla ilgili bütün araştırmalarını “gizli” olarak
sınıflandırmıştır.
Kamuoyunun konuya büyük ilgi duymasının sonucu birtakım firmalar
ve popüler elektronik dergileri basit Van Eck alıcıları satmaya
veya planlarını vermeye başlamışlardır. Ancak, bu alıcılar,
görüntüleme için normal bir televizyon tüpü ve tarama devresi
kullandıklarından, yüksek çözünürlüklü bilgisayar monitörlerinin
yayınımlarını eksik bir şekilde gösteriyorlardı.
Ayrıca en azından, İngiltere ve Tunus`ta “televizyon vergisi”ni
ödemeyen vatandaşları tespit etmek için mahallelerde Van Eck
alıcılarıyla donatılmış araçların dolaştığı, yaygın söylentiler
arasındadır. Basit bir spekülasyon yapacak olursak diyebiliriz
ki bu yöntemle kimin ne zaman hangi televizyon kanalını izlediği
de tespit edilebilir; bu da izlenme oranlarının oldukça hassas
ve ucuz bir şekilde tespit edilmesinde kullanılabilir.
Elektromanyetik dinlemeden korunma
Elektromanyetik güvenlik, bir bilgisayarın veya herhangi bir
elektrik-elektronik aygıtın çalışması esnasında yaydığı
elektromanyetik ışınımların üçüncü bir kişi tarafından
alınmasını veya elde edilen işaretlerin işlenerek sözkonusu
elektrik-elektronik aygıtın işlediği bilgilere ulaşılmasını
engellemektir. Elektromanyetik güvenlik yöntemleri şunlardır:
Kullanılan aletlerin sözkonusu açıkverici dalgaları yaymasını
zırhlama, filtreleme gibi yöntemlerle engellemek.
Yayılan dalgalara gürültü ekleyerek anlaşılmaz kılmak veya
aletlerin çalışma temelini değiştirerek yayılan işaretleri
işlenen bilgiden arındırmak.
Birinci yöntemde ya doğrudan kullanılan elektronik malzemeler
zırhlanır ve giriş-çıkışları filtrelenir veya zırhlı olması
gerekmeyen aletler zırhlı odalarda kullanılır. Askeri ve
diplomatik uygulamalarda genellikle ikinci yöntem kullanılır.
Zırhlanacak odalar tamamen iletken bir maddeyle kaplanarak
elektromanyetik yayılımları durdurucu Faraday kafesi
oluşturulur. Odaların havalandırma girişlerine dalga kırıcı
yansıtıcılar konur. Elektrik şebekesine olan bağlantılar
açıkverici işaretlerin bulunabileceği frekansları kesen
filtreler aracılığıyla yapılır. Bu tip odalar genellikle ses
yalıtımına da tabi tutulur. Fiyatları epey yüksek olan bu tip
odaların ayrıntılı planları İnternet`te bulunabilir.
Elektromanyetik güvenlik TEMPEST güvenliği olarak da
bilinmektedir. TEMPEST Teleiletişim sistemlerinden, bilgi işlem
donatımından, kripto donatımından salımlanan elektromanyetik
dalgalardan yetkisiz kişilerin bilgi çıkarsamalarını engelleyici
güvenlik önlemlerinin tümüdür.
Türkiye`de TEMPEST
Türkiye`de ise ASELSAN`ın TEMPEST güvenliğiyle yakından
ilgilendiği şüphe götürmez. Bazılarınız, iki-üç sene önce
ÖSS-ÖYS sınav soru kitapçıklarının basıldığı matbaanın ASELSAN
tarafından geliştirilmiş bir “elektromanyetik bulut” tarafından
korunduğunu gazetelerde okumuşsunuzdur. Bu “bulutun” amacının
matbaada çalışan personelin cep telefonu veya herhangi bir
telsiz telefon aygıtıyla soruları dışarı aktarmasını engellemek
olduğu söyleniyordu.
Herhalde bu bulutun, matbaada
soru kitapçıkların hazırlanmasında kullanılan dizgi
bilgisayarlarının, tarayıcıların veya yazıcıların
elektromanyetik salınımlarını da örtmeye yaradığı söylenebilir.
Bunun dışında, ASELSAN`ın kendi sitesindeki çeşitli askeri
iletişim malzemeleriyle ilgili sayfalarında TEMPEST
standartlarına uyan bilgisayarlar da var. Örnek olarak, DT-7251
Taktik Kontrol/Komuta Terminali (TAKTER-PC) 486DX2 tabanlı,
TEMPEST ve EMI/RFI MIL-STD-461C standardlarına uyan bir PC
(EMI/RFI, Electromagnetic Interference/Radio Frequency
Interference yani Elektromanyetik ve Radyodalga Girişim demek).
Türkiye`nin yurtdışı konsolosluk ve elçiliklerinde kripto
aygıtları “Strong Room” adı verilen TEMPEST zırhlı odalarda
çalışmaktadır. Joel McNamara`nın hazırladığı TEMPEST sayfasında
çeşitli TEMPEST dinleme ve korunma cihazları satan şirketlerin
sayfalarında linkler mevcut. Polis, gizli servisler, mafya ve
büyük kuruluşların her türlü monitörle uyum sağlayabilen
gelişmiş Van Eck alıcılarına sahip olduğu veya gerekliliğini
hissettiği ilk anda olacağı şüphe götürmez. TEMPEST malzemeleri
satan birçok firmanın web sayfası mevcuttur.
Bazı filmlerde
görmüşsünüzdür, telefon direğine çıkan adamlar istedikleri
kişinin telefonlarını dinleyebiliyordu. Bazıları da dinlenecek
evin yakınına bir panelvan minibüs çekip kabloyla dinlemeye
ihtiyaç olmadan, elektromanyetik dalgaları okuyarak
yapabiliyorlar. Biraz daha gelişmişi de yakın bir daireyi tutup
gizli bir bölmeden ilgili kişiyi izleyebiliyorlar, hatta hiç
yerlerinden kımıldamadan direkt uydudan bağlantı kurulduğunu da
görüyoruz. Globalleşme, etkisini bu tarafta da böyle gösteriyor
anlaşılan. Herkesin herşeyi ortada aslında. Gizlilik, artık
eskimeye başlayan bir kavram olacak gibi sanki.
Kaynak:
http://gsu.linux.org.tr/kripto-tr/kripto-link.html
Volkan Tolga
İstanbul -
26.04.2006
http://sufizmveinsan.com
volkantolga@hotmail.com
|