Şimdiye kadar hemen hemen hepimiz, bilgisayarların sadece internete ya da bir ağa bağlandıkları zaman izlenebildiklerini düşünüyor veya kabul ediyorduk. Artık bu düşüncenizi değiştirme zamanı geldi. Gelişen teknoloji ile birlikte bilgisayardaki bilgileri ele geçirmek için illa ki bilgisayarın internete veya bir ağa bağlı olması şart değil. Bilgi casusları, özel frekans tarayıcıları kullanarak 25 ile 100 metre uzaklıklara varan mesafelerdeki bilgisayar ekranlarında yer alan görüntüleri, hatta bilgisayardan yazıcıya gönderilen dokümanları, elektromanyetik dalgaları kopyalayarak ele geçirebiliyor.

Mutfaktaki mikserin veya mikro dalga fırının yaydığı elektromanyetik dalga önemli değildir. Ama sözkonusu alet şifre çözen elektronik bir aygıt veya önemli bilgileri barındıran bir bilgisayarsa bunlardan yayılan elektromanyetik dalga çok önemlidir. Nitekim bu bilgiler bir şekilde havada yayılırken çeşitli cihazlar yardımı ile yakalanıp deşifre edildiğinde, o önemli bilgileri elde etmek çok zor değil.

1950'li yılların başında ABD hükümeti, yaptırdığı araştırma ve deneyler sonucunda elektromanyetik dalgaları yakalayıp tekrar yapılandırılabilen teknolojiyi geliştirmeyi başardı. Ardından özellikle ABD Savunma Bakanlığı'nda önemli verileri aktaran ve kayıt eden aletlerden bu bilgilerin elektromanyetik dalga yolu ile sızmasını engellemek için TEMPEST (Transient Elektromagnetic Pulse Emanation Standard) adını veren teknolojiyi geliştirdi.

TEMPEST Nedir?

TEMPEST, elektromanyetik darbe sızıntı standardı anlamına geliyor. Bu standart; elektronik cihazların elektromanyetik yayınım sınırlarını, zırhlama ve ekranlama standartlarını belirliyor. TEMPEST teknolojisinin amacı, bir bilgisayarın veya herhangi bir elektronik aygıtın çalışması esnasında yaydığı elektromanyetik ışınımların üçüncü bir kişi tarafından alınmasını veya elde edilen işaretlerin işlenerek söz konusu elektronik aygıtın işlediği bilgilere ulaşılmasını engellemek.

Özellikle ABD, İngiltere, Almanya gibi devletler tarafından, askerî ve gizli bilgileri muhafaza etmek amacıyla bilgisayar ve çevre birimleri (yazıcı, tarayıcı, monitör, yedekleme ünitesi vb) ile üretilen bilgilerin, elektromanyetik dalga ile gözlenmesini engellemek için başarıyla kullanılıyor. Bu standardın lisans hakkı, sadece ABD Hükümeti ve NATO tarafından veriliyor. Bugün, dünyada 50 kadar firma, TEMPEST adı verilen bu güvenlik standardına uygun donanım üretiyor.

Elektromanyetik dinleme nasıl oluyor?

Elektronik cihazlarda işlenen işaretler hava yolu ile, elektrik dağıtım şebekelerinden gürültü olarak veya kabloların yüzeylerinden iletilen elektromanyetik dalgalar yolu ile yayılır. Yayılan bu işaretler, geliştirilen özel anten ve elektromanyetik dalga alıcısı cihazları ile toplanarak, uygun bir işleme devresinden geçirilerek (filtreleme, şiddetlendirme, eksik kısımları yeniden oluşturma, sayısal işaret işleme gibi) kullanılabilir şekle getirilir. Daha iyi anlaşılabilmesi için konuyu örnek bir senaryo ile anlatacak olursak; içi elektromanyetik dinleme aygıtları ile donatılmış (Anten, TEMPEST receive ve sayısal işaret işleme yapabilen bilgisayar) bir kamyonet herhangi bir banka şubesinin yakınına park eder. Dinleme yapabilmek için gerekli düzeneklerini hazırladıktan sonra banka içinde çalışmakta olan herhangi bir memurun bilgisayarının yaydığı işaretleri yakalayarak işlemeye başlar. O anda hesabında yüklü miktarda para olan bir müşterinin işlemlerini yapan memurun ekranındaki görüntülerin kopyasını alan saldırgan kısa sürede emeline kavuşur. Normalde saldırgan bir şekilde ağa bağlanıp da bu bilgileri ele geçirmek için uğraşsaydı işi daha zor olabilirdi. Çünkü banka memurunun bilgisayarındaki bilgiler şifrelenmiş olarak saklanmakta veya ağ üzerinde dolaşmakta olacaktı. Hesap bilgilerini içeren şifreli dosya yakalanmış olsa bile şifreleri çözmek ya imkânsız ya da çok uzun sürecekti.

TEMPEST alıcısı ve kaydedilen işaret örneği.

Soğuk savaşın bitmesinden sonra bütün dünyada bilgi casusluğu boy göstermeye başladı. Bilgiyi ele geçirmek için her türlü teknolojik gelişmelerden yararlanıldı. Artık sadece internete bağlı bilgisayardan bilgi çalmakla yetinmeyen casuslar elektromanyetik dalgalarla yayılan bilgileri de ele geçirmeye başladı. Elektromanyetik dalgaların dinlenebilmesi ile ortaya çıkan bu güvenlik sorunu, sadece savunma sistemleri için değil, özel sektör kuruluşları için de büyük risk oluşturuyor. Bu sistemi kullanan sanayi casusları, rakip firmanın geliştirdiği teknolojileri ele geçirmek için çaba sarf ediyor.