Yaptığınız her işlem izlenebilir mi? Tempest Nedir?

Bizi uzaktan izleyen bir gözün detayları..

Yaptığınız her işlem izlenebilir mi? Tempest Nedir?

TEMPEST : Telecommunications Electronics Material Protected from Emanating Spurious Transmissions

 

Türkçe'ye çevirecek olursak kısaca anlam bakımından, elektromanyetik dinleme ve bu dinlemelerden korunma yöntemleri olarak çevrilmektedir. Elektronik cihazlardan yayılan salınımlar, fiziksel bağlantı olmadan uzaktan erişmeye denmektedir.

 

 

Günümüzde kullandığımız elektronik cihazlar dış ortama elektromanyetik dalgalar yayar. Bu yayılan dalgalar cihazın o an işlediği verinin bir kopyasıdır. Düşünsenize? Yaptığınız her işlemin dışarıya yayılıyor. Bu çok riskli bir durum. Bu konu ile çok benzer bir saldırı vektörünü bu konumda anlatmıştım. Bu dışarıya yayılan her türlü sinyal dalgası, sistemin o anki çalışma yapısı ve yapılanlar hakkında anlamlı bir bilgi bırakır. Çevreye yayılan elektromanyetik salınımları sayısal verilere dönüştürüp ekranınızı izleyebilir. Tersine mühendislik gibi düşünülebilir.

 

 

Bu yayılan dalgalar 800 metreye kadar yayıldığı söylenmektedir. Karşı apartmanda oturan komşunuz tarafından izlenebilir, kapı önündeki birisi tarafından yaptığınız işlemler görülebilmektedir. Bu güvenlik sorunu çok büyük bir tehdittir. En çok bilgi güvenliği departmanında çalışan kişiler için sorun olabilir. Bankalardan, devlet kurumlarından veya kritik altyapılardan bilgi çalınması çok ciddi sonuçlara yol açacaktır. Bu yüzden gerekli önlemler alınmalıdır. Örneğin; Sınav sorularını hazırlayan ÖSYM güvenlik önlemleri olarak tüm elektronik cihazlardan izole edilmiş ortam hazırlıyor. Ne telefon hattı, internet hattı olmayan binalarda hazırlanıyor. Peki bu olaydan nasıl korunuruz? Hemen cevaplayalım.

 

Korunma Yollarımız

  • CAT7 veya fiber optik kablo kullanılmalıdır. Fiber optik kabloda ışık ile iletim yapıldığından elektromanyetik alanlardan etilenmeyeceği gibi herhangi bir bilgi sızıntısı da olmayacaktır.

 

  • Network ve elektrik hatlarının arasında belirli bir mesafe olması gereklidir.

 

  • Güvenliği sağlanmak istenen oda iletken maddeler ile kaplanıp, odanın duvarları ve zeminleri yalıktan siyah boyaya boyanabilir.

 

(Her türlü tehditlere karşı korunaklı bir sağır oda örneği)

Bu saldırıların nasıl yapıldığını anlatan video ve detayları aşağıdaki linktedir. İsteyen ulaşabilir.

https://www.rtl-sdr.com/tempestsdr-a-sdr-tool-for-eavesdropping-on-computer-screens-via-unintentionally-radiated-rf/

 

 

 

Kaynaklar:

http://www.kalitebelgelendirme.org/tempest-nedir-alinacak-onlemler-nelerdir/

http://www.serhatakinci.com/index.php/tempest-ve-tempest-guvenligi.html

https://www.cozumpark.com/community/security-4/35822/

https://sparta.com.tr/blog/tempest-nedir/