9 ŞUBAT
30-07-2009, 06:30 PM
Hâlâ elekronik ortamda bilgi hırsızlığın nasıl yapıldığını akıl erdiremiyorsanız bu haber aklınız tümden uçuracak. Bilgi hırsızılğını engelemek kolay sanıyorsanız fikriniz değişecek.
Bugün bilgi hırsızlarını ne şifreleme, ne de işletim sistemi kısıtlamaları durdurabiliyor. Yakalanmamak için sürekli yeni stratejiler geliştiren “hacker”lar şimdi “yan kanallar” adı verilen güvenlik boşluklarından yararlanıyor. Şebeke protokollerini veya şifreleri “bypass” eden bu yöntem, hedef bilgisayara herhangi bir yazılım yüklemeye gerek kalmadan gizli bilgilere erişimi sağlıyor.
Şimdi hırsızlar klavye tuşlarına basıldığı zaman çıkan seslerden, ekrandan yansıyan hafif radyo-frekans dalgalarından, ışık-yayan diyotlardan (LED´ler) veya yazıcıların çalışma seslerinden yararlanıyor. Bu tür hırsızları yakalamak da engellemek de çok zor. Bilgisayar kullanıcıları, başkaları ile paylaşmak istemedikleri bilgileri şifreleme ve işletim sistemi kısıtlamaları ile koruduklarını sanır. Oysa en mükemmel ağ güvenliği bile kararlı bir hırsızı durdurmakta yetersiz kalabilir. Kaldı ki hacker´lar artık yepyeni stratejiler geliştirmiş durumda. Bu stratejiler “yan kanallar” veya “güvenlik delikleri” olarak isimlendirilen boşluklar üzerinden uygulanıyor. Bütün bu gelişmeler hassas bilgiler ile uğraşan kesim tarafından büyük bir endişe ile izleniyor, çünkü bu saldırıları tespit etmek de durdurmak da çok zor.
Normal şifreleme ve işletim sistemi kısıtlamalarını “bypass” eden söz konusu yan kanallar, şimdiye dek pek önemsenmiyordu. Ne var ki son yıllarda bu kanallardan çok büyük miktarlarda veri sızdırılması, gizli bilgiler ile çalışanlar arasında büyük bir huzursuzluk yarattı. Bugüne dek bilgi güvenliğini, sağlam şifreleme planları ve şebeke protokolleri ile koruma altına almaya çalışan bilgisayar güvenlik uzmanları, artık yeni taktikler geliştirmek zorunda, çünkü klasik yaklaşımlar bilgiyi ancak bilgisayarın veya ağın içinde girdikten sonra koruyabiliyor.
Oysa yan kanal saldırıları, bilgisayarın gerçek dünya ile buluştuğu korunmasız alanı tehdit ediyor. Bunlar klavye, ekran ve yazıcının çevresi gibi alanlardan oluşuyor. Saldırganlar geride herhangi bir giriş kaydı veya bozuk bir dosya gibi ipuçları bırakmadıkları için hırsızlığın ne zaman, nasıl ve ne sıklıkla yapıldığını tahmin etmek de olası değil. Uzmanlar yalnızca tek bir konudan eminler: Bir bilgi parasal veya istihbarat açısından önem taşıyorsa er veya geç saldırıya uğrayacaktır.
EKRAN GÖRÜNTÜSÜ ÜZERİNDEN HIRSIZLIK
Yan kanallardan bilgi sızdırma eyleminin geçmişi kişisel bilgisayarlardan eskidir. 1.Dünya Savaşı sırasında savaşan ulusların istihbarat görevlileri, birbirlerinin savaş planlarını kolayca ele geçirebiliyordu, çünkü o dönemde savaş alanlarındaki telefonların tek bir hattı vardı ve geri dönen akım topraktan geçiyordu. Bu nedenle casuslar toprağa sapladıkları çubukları yükselticilere bağlayarak, konuşmaları rahatça dinleyebiliyorlardı.
1960´lı yıllarda Amerikan ordusunda görevli bilim insanları, bilgisayar ekranlarından yayılan radyo dalgalarını inceleyerek “Tempest” kod adını verdikleri bir maskeleme programı yarattılar. Bu teknik bugün bile hassas bilgilere sahip resmi ve askeri bilgisayar sistemlerini korumakta kullanılıyor. Standart bir katot ışın tüplü monitördeki görüntü, Tempest koruması yok ise, yan odadan –hatta komşu binadan- birebir kopyalanabilir. Bunun için monitörün radyo yayınlarına odaklanmak yeterlidir.
Pek çok insan düz kare monitörlerin piyasaya çıkmasıyla Tempest´in işlevini yitirdiğini düşündü. Nedeni, yassı panellerin düşük akım çekmesi ve görüntüyü her seferinde çizgi bazında taramamasıydı.
Oysa 2003 yılında Cambridge Üniversitesi Bilgisayar Laboratuvarı´ndan Markus G.Kuhn, düz kare monitörlerin –bilgisayar monitörleri de dahil- video kablolarından dijital sinyal yaydığını ortaya çıkarttı. Böylece metrelerce uzaktaki bir insan, bu sinyalleri yakalayıp, deşifre edebilir.
Kuhn bugün gelinen noktayı şöyle açıklıyor: “30 yıl önce bu tür elektromanyetik bir analiz yapabilmek için gerekli olan donanım yalnızca askeri tesislerde bulunuyordu. Bugün bu ekipman çok sayıda elektronik laboratuvarda var. Ancak bunlar hâlâ geniş yer tutuyor. Er veya geç bunları laptop´lara yerleştirilebilecek boyutta bir kart haline getireceğiz.”
TUŞ SESLERİNDEN HIRSIZLIK
Benzer şekilde, her yerde bulunabilen cinsten radyo kontrol cihazları, farklı bir odada yazı yazan bir kişinin klavyesinin tuşlarına basarken çıkarttığı seslerden ne yazdığını deşifre edebilir. Lozan´daki İsviçre Federal Teknoloji Enstitüsü´nden Martin Vuagnoux ve Sylvain Pasini´ye göre, bu şekilde gerçekleştirilen bir bilgi hırsızlığı, güç kaynağındaki dalgalanmalara bağlı olmadığı için pille işleyen laptop´larda bile işe yarayabilir.
Vuagnoux ve Pasini dört farklı yöntem ile en fazla 20 metre uzaklıktan, duvarların ardındaki radyo sinyallerinden vuruşların yakalanabileceğini ileri sürüyor. Daha yeni yöntemlerden biri, %95 oranında doğru sonuç veriyor.
Geçen mayıs ayında Santa Barbara´daki Kaliforniya Üniversitesi´nden Giovanni Vigna´nın yönetimindeki bir grup araştırmacı, vuruş seslerini deşifre etmek için radyo alıcısına gerek bırakmayan beşinci bir yol geliştirdi. Bu yol, basit bir web kamera ve akıllı bir yazılım ile çalışıyor. ClearShot adı verilen yazılım, kurbanın klavye üzerinde gezinen ellerinin video görüntüsünden yararlanıyor. Hareket izleme algoritmasını, gelişmiş dilbilim modelleriyle birleştiren program, yazılması en muhtemel sözcükleri oluşturuyor.
Vigna, ClearShot yazılımının sözcükleri, yazılma hızına yakın bir süratte çözdüğünü bildiriyor. Ancak bu yönteme kuşkuyla yaklaşanlar, web kamerasının kendilerine karşı kullanılmasına izin vermeyeceğini ileri sürüyor. Oysa yöntemi geliştirenler bir web kameradan görüntü almanın yollarını da geliştirmiş. Bu noktada en kritik aşama, kullanıcıyı yanıltarak masum görünüşlü bir web sayfasına giriş yapmasını sağlamak. Bu işleme “Clickjacking” adı veriliyor.
TELESKOP İLE GÖZLERİ TARAMAK
Almanya´daki Saarbrücken´deki Max Planck Yazılım Sistemleri Enstitüsü´nden kriptografi uzmanı Michael Backes, yukarıda bahsi geçen yöntemlerin tümünün özel araç/gereç ve uzman kişilerce uygulandığı zaman sonuç verdiğini, oysa yalnızca 500 dolarlık bir teleskopla en gizli bilgilere bile erişmenin mümkün olabileceğini söylüyor. Üstelik Backes´e göre bu tip bir hırsızlığı engellemek de olanaksız.
Bir nokta-matris yazıcısının ses kayıtlarını sayfa resmi haline dönüştüren bir bilgisayar kodu geliştiren Backes, şimdi sıradan bir teleskop ile bilgisayar ekranlarının yansımalarından yararlanmanın yollarını araştırıyor. Bunlar, herhangi bir parlak yüzeye (kaşık sırtı, bardak veya duvar saati camı gibi) yansımış görüntülerdir.
Backes´e göre şimdi sıra kullanıcının gözbebeklerine yansıyan görüntülerde. Bunun için daha büyük bir teleskop ve daha hassas bir kamera gerekiyor. Gözbebekleri bir saniyeden daha uzun bir süre sabit durmadığı için, kameranın obtüratör hızının çok hızlı olması gerekir. Backes, “Gözler söz konusu olduğunda, casusun kaç metre uzakta durması gerektiğini yansıyan görüntünün parlaklığı belirler, çözünürlüğü değil” değil.
Bu nedenle Backes, Heidelberg´deki Max Planc Astronomi Enstitüsü´nden kiraladığı 6.000 dolarlık astronomik bir kamera ve 1.500 dolarlık bir teleskop ile 10 metre uzaklıktaki bir insanın gözbebeklerinden 72 puntoluk bir metin üretebiliyor. Hatta astronomide geçerli olan çarpıklıkları düzeltme (dekonvolüsyon) işleminden yararlanarak bu hırsızlık işlemini daha da mükemmelleştirebileceğine inanıyor. Dekonvolüsyon, uzak galaksi fotoğraflarındaki bulanıklığı gideren bir işlemdir. Backes´in geliştirdiği sistemde hırsız, HelicorSoft yazılımından yararlanarak çok sayıda ve kısmen bulanık görüntüyü birleştirerek tek bir net görüntü elde edebilir.
devamı alttadır .
Bugün bilgi hırsızlarını ne şifreleme, ne de işletim sistemi kısıtlamaları durdurabiliyor. Yakalanmamak için sürekli yeni stratejiler geliştiren “hacker”lar şimdi “yan kanallar” adı verilen güvenlik boşluklarından yararlanıyor. Şebeke protokollerini veya şifreleri “bypass” eden bu yöntem, hedef bilgisayara herhangi bir yazılım yüklemeye gerek kalmadan gizli bilgilere erişimi sağlıyor.
Şimdi hırsızlar klavye tuşlarına basıldığı zaman çıkan seslerden, ekrandan yansıyan hafif radyo-frekans dalgalarından, ışık-yayan diyotlardan (LED´ler) veya yazıcıların çalışma seslerinden yararlanıyor. Bu tür hırsızları yakalamak da engellemek de çok zor. Bilgisayar kullanıcıları, başkaları ile paylaşmak istemedikleri bilgileri şifreleme ve işletim sistemi kısıtlamaları ile koruduklarını sanır. Oysa en mükemmel ağ güvenliği bile kararlı bir hırsızı durdurmakta yetersiz kalabilir. Kaldı ki hacker´lar artık yepyeni stratejiler geliştirmiş durumda. Bu stratejiler “yan kanallar” veya “güvenlik delikleri” olarak isimlendirilen boşluklar üzerinden uygulanıyor. Bütün bu gelişmeler hassas bilgiler ile uğraşan kesim tarafından büyük bir endişe ile izleniyor, çünkü bu saldırıları tespit etmek de durdurmak da çok zor.
Normal şifreleme ve işletim sistemi kısıtlamalarını “bypass” eden söz konusu yan kanallar, şimdiye dek pek önemsenmiyordu. Ne var ki son yıllarda bu kanallardan çok büyük miktarlarda veri sızdırılması, gizli bilgiler ile çalışanlar arasında büyük bir huzursuzluk yarattı. Bugüne dek bilgi güvenliğini, sağlam şifreleme planları ve şebeke protokolleri ile koruma altına almaya çalışan bilgisayar güvenlik uzmanları, artık yeni taktikler geliştirmek zorunda, çünkü klasik yaklaşımlar bilgiyi ancak bilgisayarın veya ağın içinde girdikten sonra koruyabiliyor.
Oysa yan kanal saldırıları, bilgisayarın gerçek dünya ile buluştuğu korunmasız alanı tehdit ediyor. Bunlar klavye, ekran ve yazıcının çevresi gibi alanlardan oluşuyor. Saldırganlar geride herhangi bir giriş kaydı veya bozuk bir dosya gibi ipuçları bırakmadıkları için hırsızlığın ne zaman, nasıl ve ne sıklıkla yapıldığını tahmin etmek de olası değil. Uzmanlar yalnızca tek bir konudan eminler: Bir bilgi parasal veya istihbarat açısından önem taşıyorsa er veya geç saldırıya uğrayacaktır.
EKRAN GÖRÜNTÜSÜ ÜZERİNDEN HIRSIZLIK
Yan kanallardan bilgi sızdırma eyleminin geçmişi kişisel bilgisayarlardan eskidir. 1.Dünya Savaşı sırasında savaşan ulusların istihbarat görevlileri, birbirlerinin savaş planlarını kolayca ele geçirebiliyordu, çünkü o dönemde savaş alanlarındaki telefonların tek bir hattı vardı ve geri dönen akım topraktan geçiyordu. Bu nedenle casuslar toprağa sapladıkları çubukları yükselticilere bağlayarak, konuşmaları rahatça dinleyebiliyorlardı.
1960´lı yıllarda Amerikan ordusunda görevli bilim insanları, bilgisayar ekranlarından yayılan radyo dalgalarını inceleyerek “Tempest” kod adını verdikleri bir maskeleme programı yarattılar. Bu teknik bugün bile hassas bilgilere sahip resmi ve askeri bilgisayar sistemlerini korumakta kullanılıyor. Standart bir katot ışın tüplü monitördeki görüntü, Tempest koruması yok ise, yan odadan –hatta komşu binadan- birebir kopyalanabilir. Bunun için monitörün radyo yayınlarına odaklanmak yeterlidir.
Pek çok insan düz kare monitörlerin piyasaya çıkmasıyla Tempest´in işlevini yitirdiğini düşündü. Nedeni, yassı panellerin düşük akım çekmesi ve görüntüyü her seferinde çizgi bazında taramamasıydı.
Oysa 2003 yılında Cambridge Üniversitesi Bilgisayar Laboratuvarı´ndan Markus G.Kuhn, düz kare monitörlerin –bilgisayar monitörleri de dahil- video kablolarından dijital sinyal yaydığını ortaya çıkarttı. Böylece metrelerce uzaktaki bir insan, bu sinyalleri yakalayıp, deşifre edebilir.
Kuhn bugün gelinen noktayı şöyle açıklıyor: “30 yıl önce bu tür elektromanyetik bir analiz yapabilmek için gerekli olan donanım yalnızca askeri tesislerde bulunuyordu. Bugün bu ekipman çok sayıda elektronik laboratuvarda var. Ancak bunlar hâlâ geniş yer tutuyor. Er veya geç bunları laptop´lara yerleştirilebilecek boyutta bir kart haline getireceğiz.”
TUŞ SESLERİNDEN HIRSIZLIK
Benzer şekilde, her yerde bulunabilen cinsten radyo kontrol cihazları, farklı bir odada yazı yazan bir kişinin klavyesinin tuşlarına basarken çıkarttığı seslerden ne yazdığını deşifre edebilir. Lozan´daki İsviçre Federal Teknoloji Enstitüsü´nden Martin Vuagnoux ve Sylvain Pasini´ye göre, bu şekilde gerçekleştirilen bir bilgi hırsızlığı, güç kaynağındaki dalgalanmalara bağlı olmadığı için pille işleyen laptop´larda bile işe yarayabilir.
Vuagnoux ve Pasini dört farklı yöntem ile en fazla 20 metre uzaklıktan, duvarların ardındaki radyo sinyallerinden vuruşların yakalanabileceğini ileri sürüyor. Daha yeni yöntemlerden biri, %95 oranında doğru sonuç veriyor.
Geçen mayıs ayında Santa Barbara´daki Kaliforniya Üniversitesi´nden Giovanni Vigna´nın yönetimindeki bir grup araştırmacı, vuruş seslerini deşifre etmek için radyo alıcısına gerek bırakmayan beşinci bir yol geliştirdi. Bu yol, basit bir web kamera ve akıllı bir yazılım ile çalışıyor. ClearShot adı verilen yazılım, kurbanın klavye üzerinde gezinen ellerinin video görüntüsünden yararlanıyor. Hareket izleme algoritmasını, gelişmiş dilbilim modelleriyle birleştiren program, yazılması en muhtemel sözcükleri oluşturuyor.
Vigna, ClearShot yazılımının sözcükleri, yazılma hızına yakın bir süratte çözdüğünü bildiriyor. Ancak bu yönteme kuşkuyla yaklaşanlar, web kamerasının kendilerine karşı kullanılmasına izin vermeyeceğini ileri sürüyor. Oysa yöntemi geliştirenler bir web kameradan görüntü almanın yollarını da geliştirmiş. Bu noktada en kritik aşama, kullanıcıyı yanıltarak masum görünüşlü bir web sayfasına giriş yapmasını sağlamak. Bu işleme “Clickjacking” adı veriliyor.
TELESKOP İLE GÖZLERİ TARAMAK
Almanya´daki Saarbrücken´deki Max Planck Yazılım Sistemleri Enstitüsü´nden kriptografi uzmanı Michael Backes, yukarıda bahsi geçen yöntemlerin tümünün özel araç/gereç ve uzman kişilerce uygulandığı zaman sonuç verdiğini, oysa yalnızca 500 dolarlık bir teleskopla en gizli bilgilere bile erişmenin mümkün olabileceğini söylüyor. Üstelik Backes´e göre bu tip bir hırsızlığı engellemek de olanaksız.
Bir nokta-matris yazıcısının ses kayıtlarını sayfa resmi haline dönüştüren bir bilgisayar kodu geliştiren Backes, şimdi sıradan bir teleskop ile bilgisayar ekranlarının yansımalarından yararlanmanın yollarını araştırıyor. Bunlar, herhangi bir parlak yüzeye (kaşık sırtı, bardak veya duvar saati camı gibi) yansımış görüntülerdir.
Backes´e göre şimdi sıra kullanıcının gözbebeklerine yansıyan görüntülerde. Bunun için daha büyük bir teleskop ve daha hassas bir kamera gerekiyor. Gözbebekleri bir saniyeden daha uzun bir süre sabit durmadığı için, kameranın obtüratör hızının çok hızlı olması gerekir. Backes, “Gözler söz konusu olduğunda, casusun kaç metre uzakta durması gerektiğini yansıyan görüntünün parlaklığı belirler, çözünürlüğü değil” değil.
Bu nedenle Backes, Heidelberg´deki Max Planc Astronomi Enstitüsü´nden kiraladığı 6.000 dolarlık astronomik bir kamera ve 1.500 dolarlık bir teleskop ile 10 metre uzaklıktaki bir insanın gözbebeklerinden 72 puntoluk bir metin üretebiliyor. Hatta astronomide geçerli olan çarpıklıkları düzeltme (dekonvolüsyon) işleminden yararlanarak bu hırsızlık işlemini daha da mükemmelleştirebileceğine inanıyor. Dekonvolüsyon, uzak galaksi fotoğraflarındaki bulanıklığı gideren bir işlemdir. Backes´in geliştirdiği sistemde hırsız, HelicorSoft yazılımından yararlanarak çok sayıda ve kısmen bulanık görüntüyü birleştirerek tek bir net görüntü elde edebilir.
devamı alttadır .