Elektromanyetik Yan Kanal Saldırıları ve TEMPEST

2 Replies 39 Views
·

Leave a rating: Elektromanyetik Yan Kanal Saldırıları ve TEMPEST

You have already rated this thread. Re-rating it will remove your existing rating or review.

Rating:

Raters: Elektromanyetik Yan Kanal Saldırıları ve TEMPEST

Participants
Thread Starter #0


Siber güvenlik denildiğinde akla genellikle yazılımlar, güvenlik duvarları (firewall) veya zararlı kodlar gelir.
Ancak, bilgisayarların fiziksel dünyadaki işleyişi, gözle görülmeyen bir güvenlik açığı yaratır:
Elektromanyetik (EM) Radyasyon. Her elektronik cihaz, çalışırken çevreye elektromanyetik dalgalar yayar.
Bu dalgalar, işlemcinin o an ne yaptığına, ekranda ne gösterildiğine veya klavyede hangi tuşa basıldığına dair veriler taşıyabilir.
Bu sinyallerin yakalanıp anlamlı verilere dönüştürülmesine Elektromanyetik Yan Kanal Saldırıları (Electromagnetic Side-Channel Attacks) denir.


Teknolojinin Temeli: TEMPEST ve Van Eck Phreaking


Bu alandaki en bilinen terim TEMPEST'tir. Bu, ABD Ulusal Güvenlik Ajansı (NSA) ve NATO tarafından, bilgi sistemlerinden yayılan istem dışı sinyalleri inceleyen ve bu sızıntıları önlemeyi amaçlayan bir standarttır.

Süreç şöyle işler:

  1. Sinyal Yayılımı: Bilgisayarın işlemcisi (CPU) şifreli bir veriyi çözerken veya ekran kartı monitöre görüntü gönderirken, kablolar ve devreler birer anten görevi görerek belirli frekanslarda radyo dalgaları yayar.
  2. Yakalama: Saldırgan, hedef binanın dışından hassas bir anten ve yazılım tanımlı radyo (SDR) kullanarak bu dalgaları toplar.
  3. İşleme: Yakalanan gürültülü sinyal, sinyal işleme algoritmalarıyla temizlenir. Örneğin, bir monitörün kablosundan yayılan EM dalgaları analiz edilerek, saldırganın kendi ekranında hedefin ekran görüntüsü birebir oluşturulabilir. Buna "Van Eck Phreaking" denir.

Yaşanan Olay: NSA "RAGEMASTER" ve Snowden Sızıntıları (2013)


Elektromanyetik casusluğun sadece teorik bir laboratuvar çalışması olmadığını kanıtlayan en büyük olay, 2013 yılında Edward Snowden tarafından sızdırılan belgelerle ortaya çıkmıştır.

Olayın Detayları:Sızdırılan belgeler arasında NSA'in "ANT Catalog" (Advanced Network Technology) adı verilen bir donanım listesi bulundu. Bu katalogda yer alan RAGEMASTER adlı cihaz, elektromanyetik dalgaları kullanarak "Air-Gapped" (İnternete bağlı olmayan, izole edilmiş) bilgisayarlardan bile veri çalabiliyordu.

  • Nasıl Çalışıyordu? RAGEMASTER, bilgisayarların monitör kablosuna (VGA kablosu) yerleştirilen, böcek büyüklüğünde pasif bir cihazdı. Bu cihaz, hedefin bilgisayarından çıkan video sinyallerini (kırmızı video hattını) modüle ederek dışarıya zayıf bir RF (Radyo Frekansı) sinyali olarak yayıyordu.
  • Saldırı Yöntemi:Yakınlarda bulunan bir NSA ajanı veya yerleştirilmiş bir radar ünitesi (kod adı: NIGHTSTAND), bu pasif cihazı "aydınlatıyor" ve geri dönen sinyali toplayarak hedef bilgisayarın ekran görüntüsünü anlık olarak izleyebiliyordu. Bu saldırı, bilgisayarın internete bağlı olup olmamasından tamamen bağımsızdı.
Bu olay, devlet destekli siber casuslukta elektromanyetik spektrumun ne kadar aktif kullanıldığını tüm dünyaya kanıtladı.




Bu konuyla ilgili NSA sızıntılarını ve teknik detayları inceleyebileceğiniz güvenilir kaynaklar:

  1. Der Spiegel (NSA ANT Kataloğu İncelemesi):NSA'in elektromanyetik casusluk araçlarının detaylı listesi.Link: Der Spiegel - Interactive Graphic: The NSA's Spy Catalog
  2. Ben-Gurion Üniversitesi Siber Güvenlik Araştırma Merkezi:Dr. Mordechai Guri ve ekibinin, bilgisayarların fan sesinden, ekran parlaklığından veya RAM yayılımlarından (Air-Gap Jumper) nasıl veri çalınabileceğine dair akademik makaleleri.Link: Air-Gap Research Page (Ben-Gurion University)
  3. Wired Dergisi (RAGEMASTER Haberi):Snowden sızıntıları ve RF tabanlı izleme cihazları üzerine analiz.Link: Wired - NSA's specialized tools

#1
Ellerinize sağlık hocam
#2

You must be logged in to reply.

0 quotes selected