Bilgisayar Monitörlerinin Güvenlik Açıkları: TEMPEST Teknolojisi
Geleneksel CRT (Kedro Tüplü) monitörler, elektron ışınlarını fosforlu bir ekrana yönlendirerek görüntü oluşturma sürecini gerçekleştirir. Ancak, bu monitörlerden yayılan yüksek frekanslı sinyalleri yakalamak için özel ekipmanlar kullanan bilgisayar korsanları, bu süreci istismar edebilir. HDMI kablolarına geçiş, LED ekranların kullanımıyla birlikte dijital sinyallerin daha karmaşık hale gelmesi ve yüksek frekans içermesi nedeniyle bu tür dinleme işlemlerini zorlaştırmıştır.
Ancak, Uruguay’daki Universidad de la República Montevideo bünyesindeki bir araştırma ekibi, yapay zekanın desteğiyle bu engelleri aşmanın mümkün olduğunu gösterdi. Santiago Fernández, Emilio Martínez, Gabriel Varela ve Pablo Musé Federico Larroca’dan oluşan ekip, bulgularını arXiv ön baskı sunucusunda yayımlamıştır. Bu çalışma, HDMI kablolarından yayılan dijital sinyallerin nasıl yakalanabileceğini ve bilgisayar ekranındaki metnin nasıl yeniden oluşturulabileceğini detaylandırmaktadır.
Araştırma, TEMPEST olarak bilinen, tarihsel olarak analog video sinyalleriyle ilişkilendirilmiş olan kasıtsız elektromanyetik emisyonlara odaklanmaktadır. Önceki dinleme yöntemleri, analog sinyallere yönelik tasarlandığı için dijital ekranlarda kullanıldığında genellikle net olmayan görüntüler oluşturuyordu. Bu sorunu aşmak için araştırmacılar, yakalanan elektromanyetik sinyalleri orijinal görüntü ile yeniden eşlemek amacıyla derin öğrenme yöntemleri kullanmaya karar verdiler.
Ekibin yaklaşımı, bozulmuş sinyalleri analiz etmek için bir sinir ağı eğitmeye dayanıyordu. Bu yöntemin uygulanması, yakalanan sinyaller üzerinde metin okuma esnasında ortalama Karakter Hata Oranını önemli ölçüde iyileştirdi. Makalede, sistemi belirli frekanslara ayarlamanın ve gerçek bir TEMPEST kurulumuna ihtiyaç duymadan eğitim örnekleri oluşturmanın önemi vurgulanmaktadır.
Her ne kadar bu yöntemin herhangi bir kişi tarafından gizlice dinleme amacıyla kullanılma olasılığı düşük olsa da (en fazla risk altında olan gruplar genellikle hükümetler ve büyük şirketlerdir), bireyler kendilerini çeşitli yollarla koruma altına alabilirler. Bu korunma yöntemleri arasında şunlar yer almaktadır:
- Koruma amaçlı kabloların kullanılması
- Fiziksel bariyerlerin uygulanması
- Monitörlerin pencerelerden uzak bir yerde yerleştirilmesi
- Sinyal filtreleme tekniklerinin kullanılması
İlk yorum yapan olun