TEMPEST
(Telecommunications Electronics Material Protected from Emanating Spurious Transmissions) or
(Transient ElectroMagnetic Pulse Emanation StandarT)
Değerli EMOGENÇ GAÜN blog takipçileri,bu yazımızda iletişim kaynaklarının güvenliği konusundan ve bu güvenlik için geliştirilen standartlardan bahsedeceğiz.
Bilindiği üzere teknolojinin ilerlemesiyle kitle iletişim araçlarında da gelişme yaşandı.Cep telefonları,internet,IP telsizler vb. sistemler hayatımıza girdi.Bu cihazlar veya sistemler üzerinden yapmış olduğumuz her türlü konuşma,yazışma vb. çalışmalar ise sürekli server üzerinde kayıtlı tutuluyor.Bunların yanında teknolojiye paralel olarak iletişim istihbaratı ve elektronik istihbarat konularında da gelişme yaşanmıştır.Öncelikle bu iki kavramın ne olduklarına bir bakalım;
İletişim istihbaratı,karşı tarafa ait alıcı ve vericiden
oluşan iki nokta arasında uydu, mikrodalga, radyo, telsiz, cep telefonu
ve araç telefonu gibi araçlarla gerçeklenen haberleşme işaretlerinin aranması,
yakalanması, izlenmesi hatta şifrelerini çözülmesi şeklinde tanımlanabilir. Doğrudan dinleme ile
yapılabildiği gibi, karşı tarafın haberleşme devrelerine kuple edilen özel cihazlarla dabu işlemi gerçekleştirebiliriz.
Elektronik istihbarat ise,karşı tarafa ait cihazların çalışırken
istem dışı yaydıkları elektromanyetik dalgaların yakalanarak
değerlendirilmesi etkinliğine verilen isimdir. Yani uzayda serbest halde bulunan istem dışı
yayılmış elektromanyetik dalgaların analizinden
bilgi/veri elde edilir.
ABD tarafından, her türlü istem dışı
yayılımın kaydedilerek bilgi/veri analizi yapılması şeklindeki istihbarat şekli TEMPEST (Transient
ElectroMagnetic Pulse Emanation
Standard) adı altında standartlaştırılmıştır.Bu standartlarının tümü gizlidir.
Peki nedir bu TEMPEST?
Tempest bilgi/veri istihbaratına en
yaygın örnek bir bilgisayar ekranından yayılan istem dışı elektromanyetik dalgaların yüzlerce
metre öteden kaydedilerek analizidir.
Örneğin,bir çalışma odasındaki bilgisayar
kullanıcısının bastığı her tuş bina dışında,karşı apartmanda bulunan bir Tempest alıcısının ekranına düşebilir.
Aslında bu açıklama biraz daha elektromanyetik dinleme alakalıdır.Gelin şimdi elektromanyetik dinleme nedir ona değinelim.
Fiziksel olarak tanımlama yapacak olursak,elektromanyetik dinleme,elektronik cihazların hemen hepsinde işlenen işaretler doğrudan veya dolaylı olarak aletin
içindeki bazı elektrik akımlarının şiddetine yansır. Bu değişken elektrik
akımları ise onlara dolaylı olarak yol açan işaretlerin frekanslarında kaçak
elektrik işaretlerine ve elektromanyetik salınımlara yol açarlar. Bu kaçak
işaretler çeşitli yollardan çevreye yayılır.
Bu yollar şunlardır:
-Havadan yayılan elektromanyetik
salınımlar (veya radyoelektrik dalgalar),
-Elektrik dağıtım veya telefon
şebekesine elektrik gürültü olarak yayılan işaretler,
-Çeşitli kabloların yüzeylerinden iletilen
elektromanyetik dalgalar,
Bu yolların herhangi birinden özel anten, self gibi aygıtlarla
elde edilen işaretler uygun bir işleme devresinden geçirilerek (filtreleme,
şiddetlendirme, eksik kısımları yeniden oluşturma...) kullanılabilir şekle
getirilir.
Bu
işaretleri işlemek için en uygun yol doğal olarak sayısal işaret işlemedir (İngilizce
Dijital Signal Processing). İşaretler yeterli kaliteye sahipse ve radyasyonu
yayan aletin çalışma prensibi bu işe uygunsa, örneğin bir bilgisayar ekranı
durumunda, benzer bir bilgisayar ekranının girişine eş zamanlama (İngilizce
synchronisation) işaretleri tekrar oluşturularak verilebilir.Eğer değil ise,
yüksek frekanslı ham işaret doğrudan sayısallaştırılıp software olarak dönüşümü
gerçekleştirilebilir.
Tempest endüstrisinin yıllığı
milyarlarca dolar düzeyine çıkmış durumdadır Şekil
1’ de bir
Tempest alıcısı ve anteni ile tipik bir ham veri gösterilmekte. Tipik bir
Tempest alıcısının hemen tüm özellikleri bir spektrum analizörü ya da EMI
cihazından çok daha üstün olmak zorundadır. Elektromanyetik sızıntıdan bilgi
üretileceği için, geniş bantlı, hassas ve dinamik sınırı yüksek alıcı bir anten
ile buna bağlı bir EMI cihazı ve Tempest amaçlarına uygun ilave devre ve cihazlarla elektromanyetik dinleme gerçekleşebilmektedir.
Şekil-1:
TEMPEST
alıcısı ve kaydedilen işaret örneği. Genelde bu iş için geniş bantlı ve
alıcı
duyarlılığı hassas bir anten ve spektrum analizörü ve EMI alıcısı kullanılmaktadır
Şekil
2’ de ise bir bilgisayar ekranından
kaydedilen yayılım işareti ve analiz sonucu çözülmüş ekrana ait çıktı gösterilmektedir.Bilgisayarlar ayrık darbesel işaretlerle çalıştığından geniş bantlı yayılım söz
konusudur.Bu nedenle, bilgi kaybı olmaksızın ekran yayılımından tekrar ekran
görüntüsünün elde edilmesi, geniş bantlı hassas alıcılarla olasıdır. Şekilde
200 MHz bant genişlikli ve iyi bir işaret gürültü oranı ile kaydedilen yayılım
ve analiz sonuçları gösterilmiştir.Tempest istihbaratında işaret gürültü
oranının normal haberleşme sistemlerinden çok daha yüksek olması gerekir.Şekilde, gürültü gibi kaydedilen zaman işaretinden ekran çıktısını
elde etmek güçlü ve akıllı işaret işleme teknikleri gerektirir.
Şekil-2:
TEMPEST
alıcısı ve kaydedilen işaret örneği (solda) Tempest alıcısı ile
kaydedilen
zaman işareti, (sağda) işaret işleme teknikleri sonucu elde edilen bilgisayar
ekranı
Elektromanyetik sızıntı işareti genelde
yüksek gürültülüdür, yani düşük işaret gürültü
oranına sahiptir. Buna bir örnek Şekil 3' de (solda) gösterilmiştir. Burada
faydalı ekran işareti gürültü tarafından maskelenmiştir. Gürültülü işaretten gürültüyü
süzerek video işaretini çıkarmak iki işaretin fiziksel özellikleri iyi
bilinirse olasıdır. Video işareti geniş bantlı olup şekilde solda görülen zaman
işareti arasında kendisini tekrarlamaktadır.
Bu zaman işaretinde seçilen uygun bir
zaman diliminin oto-korelasyonunu almak
(yani kendisini diğer kısımlarda aramak) gürültüyü süzüp video işaretini
ortaya çıkaracaktır.
Şekil-3:
TEMPEST
alıcısı ve kötü kaydedilmiş işaret (solda) Gürültülü zaman işareti,
işaret
maskelenmiş, düşük SNR, (sağda) Oto kolerasyon ve ortalama işlevinden
sonraki işaret, yeterli SNR
Ayrıca oto-korelâsyon işlevini birçok
kez tekrarlayıp basit ortalama alma ile rasgele karakterdeki gürültü biraz daha
süzülebilir. Şekilde sağda bu işlev sonrası elde edilen video işareti gösterilmiştir.
Şekil 4’ te bu duruma ait ekran çıktısının elde
edilmesi gösterilmiştir.
Şekil-4:
TEMPEST
alıcısında analizden sonraki ekran (solda) Gürültülü orijinal veri,
(sağda)
Korelasyon ve ortalama işlevinden sonraki ekran
Görüldüğü gibi, TEMPEST bir nevi
elektromanyetik dinleme anlamına gelmektedir.Özellikle bilgisayar ekranı, kabloları,
klavyesi, modem kablosu ve hatta havalandırma panellerinden oluşan istenmeyen
sızıntıların kaydedilip, güçlü ve akıllı algoritmalar yardımıyla bir kullanıcının ekranındaki görüntüyü aynen istenen bir başka yerde oluşturmak söz konusudur.
Ülkemizde TEMPEST:
Türkiye'de
ise ASELSAN ve TÜBİTAK'ın TEMPEST güvenliğiyle yakında ilgilendiği şüphe götürmez.Şöyle ki hepimize ilgilendiren bazı sınavların (KPSS-ÖSS-DGS vb. ) sınav soru kitapçıklarının basıldığı matbaanın ASELSAN
tarafından geliştirilmiş bir "elektromanyetik bulut" tarafından
korunmaktadır. Bu "bulutun" amacının
matbaada çalışan personelin cep telefonu veya herhangi bir telsiz telefon
aygıtıyla soruları dışarı aktarmasını engellemek olduğu söyleniyordu. Herhalde
bu bulut matbaa'da soru kitapçıkların hazırlanmasında kullanılan dizgi bilgisayarlarının,
tarayıcıların veya yazıcıların elektromanyetik salınımlarını da örtmeye
yaradığı söylenebilir. Bunun dışında, ASELSAN'ın kendi sitesindeki çeşitli
askeri iletişim malzemeleriyle ilgili sayfalarında TEMPEST standartlarına uyan
bilgisayarlar da var. Örnek olarak, DT-7251 Taktik Kontrol/Komuta Terminali
(TAKTER-PC) 486DX2 tabanlı, TEMPEST ve EMI/RFI MIL-STD-461C standartlarına uyan bir
PC (EMI/RFI, Electromagnetic Interference/Radio Frequency Interference yani
Elektromanyetik ve Radyo dalga Girişim demek). Türkiye'nin yurtdışı konsolosluk
ve elçiliklerinde kripto aygıtları "Strong Room" adı verilen TEMPEST
zırhlı odalarda çalışmaktadır.
TEMPEST Standartı Nedir?
Elektromanyetik
Dinlemenin yapılabilirliği ABD'de 1950'li yıllardan beri bilinmekteydi.Bu konuda
yapılan araştırmalar sonucu, devlet ve askeri kuruluşları elektromanyetik
casusluktan korumak için TEMPEST isminde, elektronik aygıtların elektromanyetik
ışınım düzeylerinin azami sınırlarını ve zırhlanma metotlarını belirleyen bir
standart çıkartıldı. TEMPEST kelimesinin bir kısaltma olup olmadığına dair
tartışmalar olsa da, genellikle "Transient ElectroMagnetic Pulse
Standard" (yani " Elektromanyetik Salınım Standardı")
kelimelerinin kısaltması olduğu düşünülüyor.
Bu standart defalarca isim değiştirerek güncellendi. Son bilinen haliyle adı NACSIM 5100 ve gizli. NATO'nun da AMSG 720B Açık verici Yayınımlar Laboratuar Test Standardı isminde bir standardı bulunmaktadır.Fransa'da kriptografi konularıyla yakından ilgilenen SCSSI (Service Central de la Sécurité des Systèmes d'Information veya Bilgiişlem Sistemleri Merkezi Güvenlik Servisi), Almanya'da Ulusal İletişim Masası ve İngiltere'de GCHQ (Government Communications Headquarters veya Devlet İletişim Başmüdürlüğü) TEMPEST konusuyla ilgilenmektedirler.
Bu standart defalarca isim değiştirerek güncellendi. Son bilinen haliyle adı NACSIM 5100 ve gizli. NATO'nun da AMSG 720B Açık verici Yayınımlar Laboratuar Test Standardı isminde bir standardı bulunmaktadır.Fransa'da kriptografi konularıyla yakından ilgilenen SCSSI (Service Central de la Sécurité des Systèmes d'Information veya Bilgiişlem Sistemleri Merkezi Güvenlik Servisi), Almanya'da Ulusal İletişim Masası ve İngiltere'de GCHQ (Government Communications Headquarters veya Devlet İletişim Başmüdürlüğü) TEMPEST konusuyla ilgilenmektedirler.
Değerli EMOGENÇ Gaün blog takipçilerimiz,bu yazımızda size biraz daha farklı bir konu üzerinde bilgi vermek istedim.İşimiz teknik olduğu için ve bizler mühendis olduğumuz için de ayrıca standartlar ve yönetmelikler konusunda çoğu bilgiye sahip olmamız gerekmektedir.Çünkü her yapılan cihaz,sistem veya proje mutlak suretle bir standarda veya yönetmeliğe uymalıdır.
Bir sonraki yazı dizimizde görüşmek dileğiyle,
Unutmayalım bilgi güç demektir ve bilgi paylaştıkça güçlenir...
Gökhan TERZİ
Elk.-Elo. Müh. ve Öğr.
