pikselcast
Berke Can Kınay
Berke Can Kınay

80 Yıllık Casusluk Tekniği Modern Bilgisayarları Tehdit Ediyor

ABD Kongresi, bilgisayarların yaydığı elektromanyetik sinyaller üzerinden veri sızdırılabilen tekniğini araştırıyor. Modern cihazlar risk altında mı?

Günümüzde bilgisayar güvenliği denildiğinde akla genellikle hacker saldırıları, zararlı yazılımlar veya veri sızıntıları geliyor. Ancak teknoloji dünyasında son günlerde konuşulan konu oldukça ilginç: 80 yıl öncesinden kalan bir casusluk tekniği modern bilgisayarlar için hâlâ risk oluşturabilir mi?

ABD’de bazı milletvekilleri bu sorunun cevabını öğrenmek için resmi bir araştırma başlatılmasını istedi. Konunun merkezinde ise istihbarat dünyasında uzun zamandır bilinen bir yöntem var: TEMPEST.

Bilgisayarınız Çalışırken “Sinyal” Yayabilir

Bilgisayarlar çalışırken yalnızca işlem yapmaz. Aynı zamanda küçük miktarlarda:

• elektromanyetik sinyaller

• elektriksel dalgalar

• titreşimler

• çok düşük seviyede sesler yayabilir.

Normal şartlarda bu sinyaller fark edilmez. Ancak özel ekipmanlar kullanıldığında bu sinyaller analiz edilerek cihazın içinde işlenen veriler hakkında ipuçları elde edilebiliyor.

Başka bir deyişle, saldırganın bilgisayarınıza girmesine gerek kalmadan, cihazın yaydığı sinyalleri inceleyerek bazı bilgileri tahmin etmesi teorik olarak mümkün.


TEMPEST Nedir? Tarihte Nasıl Kullanıldı?

TEMPEST, elektronik cihazların çalışırken yaydığı elektromanyetik sinyaller, elektriksel dalgalar ve bazı durumlarda akustik titreşimler üzerinden bilgi elde edilmesini ifade eden bir istihbarat tekniğidir. Basitçe söylemek gerekirse, bir bilgisayar ya da elektronik cihaz çalışırken tamamen “sessiz” değildir. Çevresine çok küçük ve genellikle fark edilmeyen sinyaller yayar. Uygun ekipmanla bu sinyaller yakalanıp analiz edildiğinde, cihazın işlediği veriler hakkında önemli ipuçları elde edilebilir.

Bu yöntemin kökeni II. Dünya Savaşı dönemine kadar uzanır. 1940’lı yıllarda araştırmacılar, özellikle iletişim cihazları ve erken dönem elektronik ekipmanların çalışırken çevreye sinyal yaydığını fark etti. Bu sinyaller bazı durumlarda uzaktan yakalanabiliyor ve cihazın işlediği bilgilerin bir kısmı yeniden oluşturulabiliyordu. Bu keşif, elektronik istihbaratın (signals intelligence) yeni bir alanının doğmasına neden oldu.

Soğuk Savaş Döneminde TEMPEST

TEMPEST asıl önemini Soğuk Savaş yıllarında kazandı. ABD ve Sovyetler Birliği arasındaki istihbarat rekabeti sırasında elektronik cihazların yaydığı sinyaller üzerinden bilgi elde etmek ciddi bir güvenlik riski olarak görülmeye başlandı.

Bu dönemde istihbarat servisleri şu tür yöntemler üzerinde çalıştı:

CRT monitörlerin yaydığı elektromanyetik sinyallerden ekrandaki görüntüyü yeniden oluşturmak

Teleprinter ve daktilo benzeri cihazların elektrik sinyallerini analiz ederek yazılan metni tahmin etmek

Şifreleme cihazlarının çalışırken yaydığı sinyallerden kriptografik anahtarlar hakkında ipuçları elde etmek

Bu çalışmalar sonucunda devlet kurumları için yeni güvenlik standartları geliştirildi. Özellikle ABD’de Ulusal Güvenlik Ajansı (NSA) bu tür sızıntıları incelemek ve önlemek amacıyla TEMPEST adı verilen güvenlik programını başlattı.


Gerçek Dünyadaki Örnekler

Soğuk Savaş döneminde yapılan bazı testler, bu tür sızıntıların gerçekten ciddi sonuçlar doğurabileceğini gösterdi. Araştırmacılar laboratuvar ortamında:

Bir monitörün yaydığı elektromanyetik sinyalleri yakalayarak ekrandaki görüntüyü birkaç metre uzaktan yeniden oluşturmayı başardı.

Yazıcıların ve veri terminallerinin elektriksel sızıntılarını analiz ederek yazılan metnin bazı bölümlerini tahmin edebildi.

Bazı askeri iletişim cihazlarının sinyal sızıntılarından gönderilen mesajların yapısını çözebildi.

Bu tür bulgular nedeniyle birçok devlet kurumu önemli güvenlik önlemleri almaya başladı.

Bu Risklere Karşı Alınan Önlemler

Soğuk Savaş’tan sonra özellikle askeri ve diplomatik alanlarda TEMPEST’e karşı özel koruma yöntemleri geliştirildi. Bunlar arasında:

• elektromanyetik sızıntıyı azaltan özel donanımlar

• ekran ve kablolar için koruyucu kalkanlar

• sinyal sızıntısını engelleyen Faraday kafesi benzeri odalar

• gizli bilgilerin işlendiği özel güvenlikli çalışma alanları bulunuyordu.

Bu önlemler sayesinde devlet kurumları hassas bilgilerin elektromanyetik sızıntılar yoluyla ele geçirilmesini büyük ölçüde engellemeyi hedefledi.

Günümüzde Neden Tekrar Gündemde?

Teknoloji çok gelişmiş olsa da elektronik cihazların fiziksel olarak sinyal yayması tamamen ortadan kalkmış değil. Bu nedenle güvenlik uzmanları, modern bilgisayarların da yan kanal saldırıları (side-channel attacks) olarak bilinen bu tür yöntemlere karşı ne kadar dayanıklı olduğunu araştırmaya devam ediyor.

ABD Kongresi’nde başlatılmak istenen araştırma da tam olarak bu soruya odaklanıyor:
Modern bilgisayarlar, onlarca yıl önce keşfedilen bu tekniklere karşı gerçekten yeterince güvenli mi?