Tempest’ten Fiber’e: Duvarların Ardındaki Kulak – Sessiz Savaşın Yeni Cephesi

Bir odaya giriyorsunuz.

Kapılar kapalı, camlar yalıtımlı, cihazlar güvenli olduğu düşünülen bir ağ üzerinde çalışıyor. İçeride konuşulanlar “gizli”, yazılanlar “şifreli”, iletilen veriler “koruma altında”.

Ama modern istihbarat dünyası size şunu söylüyor:

• Siz konuşurken sadece siz konuşmuyorsunuz.
• Sizin yerinize… altyapınız konuşuyor.

Bugün artık dinleme, klasik anlamıyla bir mikrofon yerleştirmek ya da bir hattı fiziksel olarak ele geçirmek değildir. Dinleme, fiziksel dünyanın en temel gerçeklerinden biri olan titreşim ve enerji dönüşümü üzerinden yürütülen, görünmez ve iz bırakmayan bir süreçtir.

Bu sürecin kökeni Soğuk Savaş’a uzanır. Ama bugünkü hali… çok daha tehlikelidir.

 SOĞUK SAVAŞ’IN GÖRÜNMEYEN CEPHESİ: TEMPEST

20. yüzyılın ortasında ABD ve Sovyetler Birliği arasında yürütülen istihbarat yarışı, yalnızca ajanlar ve saha operasyonlarıyla sınırlı değildi. Asıl kırılma, elektronik sistemlerin doğasının anlaşılmasıyla yaşandı.

Her elektronik cihaz çalışırken enerji tüketir. Bu enerji dönüşümü sırasında:

• Elektromanyetik alan oluşur
• Elektriksel sinyaller çevreye yayılır
• Veri ile ilişkili fiziksel izler ortaya çıkar

Bu gerçek, istihbarat dünyasında devrim niteliğinde bir soruya yol açtı:

  “Bir cihazın içindeki bilgi, cihazın dışından okunabilir mi?”

Cevap: Evet.

İşte bu keşfin adı TEMPEST oldu.

TEMPEST, elektronik sistemlerin istemsiz olarak yaydığı elektromanyetik sinyallerin analiz edilerek bilgi elde edilmesini ifade eder. Bu teknik, klasik dinleme yöntemlerinden farklı olarak:

• Fiziksel erişim gerektirmez
• Hedef sistemde iz bırakmaz
• Pasif şekilde çalışır

Bu yönüyle TEMPEST, istihbaratın en “temiz” ama en etkili araçlarından biri haline geldi.

VAN ECK ŞOKU: GÖRÜNTÜYÜ GÖRMEDEN OKUMAK

1985 yılında Hollandalı araştırmacı Wim Van Eck’in yaptığı çalışma, TEMPEST’in teorik bir kavram olmadığını, pratikte uygulanabilir olduğunu ortaya koydu.

Van Eck, standart ticari ekipman kullanarak:

Başka bir odadaki bilgisayar ekranını uzaktan yeniden oluşturmayı başardı.

Bu deney, güvenlik dünyasında bir kırılma noktasıydı. Çünkü artık:

• Ekran görmek için monitöre bakmaya gerek yoktu
• Bilgiye erişmek için sisteme sızmak gerekmiyordu

Cihazın yaydığı elektromanyetik izler yeterliydi.

Bu noktada şu gerçek ortaya çıktı: Hiçbir elektronik sistem tamamen sessiz değildir.

KIRMIZI – SİYAH: GÜVENLİĞİN EN KRİTİK AYRIMI

TEMPEST disiplininde güvenliğin temelini oluşturan bir ayrım vardır:

• Kırmızı: Kriptolanmamış, ham veri
• Siyah: Kriptolanmış veya güvenli veri

Bu ayrımın ihlali, sistemin çökmesi anlamına gelir.

Eğer kırmızı ve siyah sistemler fiziksel olarak birbirine yakınsa:

• Elektromanyetik kuplaj oluşur. (Yani açık veri, kriptolu verinin üzerine binebilir.)
• Sinyal sızıntısı gerçekleşir
• Kriptolu sistem bile açık veri sızdırabilir

Yani en güçlü şifreleme bile, fiziksel zafiyet karşısında anlamsız hale gelir.

Bu durum, güvenliğin yalnızca yazılım veya kriptografi meselesi olmadığını açıkça gösterir.

 DUVARLAR, BORULAR VE GÖRÜNMEYEN ANTENLER

TEMPEST’in en çarpıcı yönlerinden biri, sızıntının sadece kablolar üzerinden gerçekleşmemesidir.

Gerçek şu ki:

• Metal borular
• Elektrik hatları
• Yapısal elemanlar

hepsi elektromanyetik sinyalleri taşıyabilir.

Bir kalorifer borusu, uygun koşullarda bir anten gibi davranabilir.

Bu durumun pratik karşılığı şudur:

Bir binanın altyapısı, istemeden bir dinleme sistemine dönüşebilir.

Yapılan deneylerde, borular üzerinden alınan sinyaller işlenerek:

• Veri akışı çözümlenmiş
• Gürültü filtrelenmiş
• Ve nihayetinde insan sesi elde edilmiştir

Bu noktada güvenlik kavramı tamamen değişir.

Çünkü artık tehdit dışarıdan gelen bir cihaz değil…içerideki sistemin kendisidir.

Tabii ki bütün bu tehditlere rağmen, TEMPEST her zaman kolay uygulanabilir bir yöntem değildir. Aksine, oldukça pahalı, teknik olarak karmaşık ve istihbarat verisi elde etmenin son derece zor olduğu bir alandır. Bu noktada doğal olarak şu soru akla gelir:

Bu kadar dijitalleşmiş bir dünyada, TEMPEST’e gerçekten ihtiyaç var mı?

Sonuçta bir ekranı okumak için çok daha basit, ucuz ve düşük riskli yöntemler mevcut. Siber saldırılar, zararlı yazılımlar, sosyal mühendislik teknikleri… Bunların çoğu, TEMPEST’e kıyasla çok daha hızlı sonuç verebilir. Bu nedenle TEMPEST çoğu zaman, Soğuk Savaş’ın ağır, pahalı ve zahmetli bir teknolojisi olarak görülür.

Nitekim TEMPEST standartlarına sahip cihazlar da bu algıyı destekler niteliktedir. Hem maliyetleri yüksektir hem de fiziksel olarak büyük ve hantaldırlar. Modern, hızlı ve mobil dünyada bu tür çözümler çoğu zaman “verimsiz” olarak değerlendirilir.

Ancak burada asıl mesele şudur:

Güvenlik mi, Yoksa Kolay İletişim mi?

Teknoloji geliştikçe sistemler hızlanmış, küçülmüş ve erişilebilir hale gelmiştir. Fakat aynı süreçte, güvenlikten verilen tavizler de büyümüştür. Belki de bugün sormamız gereken asıl soru şudur:

 Gelişen teknoloji çağında, TEMPEST yönergeleri yeniden mi yazılmalı?

Çünkü tehditler değişmiş, yöntemler evrilmiş ve dinleme teknikleri artık elektromanyetik alanın çok ötesine geçmiştir. Bu nedenle TEMPEST’i sadece geçmişin bir kalıntısı olarak görmek, bugünün risklerini anlamamak anlamına gelebilir.

FİBER OPTİK DEVRİMİ: YANLIŞ GÜVEN DUYGUSU

Elektronik sistemlerin elektromanyetik sızıntı üretmesi, uzun yıllar boyunca büyük bir güvenlik açığı olarak değerlendirildi. Bu açığı kapatmak için geliştirilen en önemli teknolojilerden biri fiber optik iletişim oldu.

Hatta konunun nasıl algılandığını gösteren çarpıcı bir anımı paylaşmak isterim. 2000’li yılların başında, “EMI/EMC ve TEMPEST Nedir, Ne Değildir?” başlıklı bir konferans veriyordum. Sunum sırasında dinleyicilerden biri söz alarak şu soruyu yöneltmişti:

“Efendim, artık fiber optik teknolojisi gelişiyor. Dinlenemez kablolar var. Bu kadar önleme gerçekten gerek var mı?”

O gün bu soru, salondaki birçok kişinin zihninde oluşan ortak kanaatin bir yansımasıydı. Fiber optik teknolojinin, elektromanyetik sızıntı üretmemesi nedeniyle “mutlak güvenlik” sağladığına dair güçlü bir inanç vardı. Dolayısıyla TEMPEST gibi karmaşık, maliyetli ve zahmetli güvenlik yaklaşımlarının artık gereksiz hale geldiği düşünülüyordu.

Oysa bugün geldiğimiz noktada görüyoruz ki, mesele hiçbir zaman bu kadar basit değildi. Teknoloji değiştikçe tehditler ortadan kalkmadı; yalnızca biçim değiştirdi. Dün elektromanyetik sızıntılar üzerinden yürütülen dinleme faaliyetleri, bugün çok daha sofistike yöntemlerle, bizzat altyapının kendisi üzerinden gerçekleştirilebiliyor.

Fiber optik sistemlerin temel avantajı:

Elektrik yerine ışık kullanmalarıdır.

Bu sayede:

• Elektromanyetik yayılım oluşmaz
• TEMPEST kaynaklı sızıntı riski düşer

Bu nedenle fiber optik altyapılar uzun süre boyunca “dinlenemez” olarak kabul edildi.

Ama bu kabul, kritik bir yanlışa dayanıyordu:

Güvenlik yalnızca elektromanyetik düzlemde değerlendirilmişti.

Oysa fiziksel dünya… çok daha karmaşıktır.

BİR TABUNUN YIKILMASI MI?

İnternet için kullandığınız fiber optik kablonun, şu anda sizi gizlice dinleyebileceğini hiç düşündünüz mü?

Bu artık bir bilim kurgu senaryosu değil. Hong Kong’lu araştırmacılar, NDSS 2026 konferansında sundukları bir çalışmayla, duvarların içinden geçen sıradan fiber optik kablolar üzerinden konuşmaların nasıl dinlenebileceğini ortaya koydu.

Üstelik bu yöntem, alıştığımız klasik dinleme tekniklerinden tamamen farklı. Ne gizli bir mikrofon yerleştirmeye ihtiyaç var, ne bir cihazı fiziksel olarak ele geçirmeye, ne de duvarları delmeye… Sadece evinizde ya da ofisinizde zaten mevcut olan fiber internet altyapısı yeterli.

Araştırmacılar, Fiber-to-the-Home (FTTH) sistemlerinde kullanılan standart kabloları, uzun menzilli ve gizli birer mikrofon gibi kullanmayı başardı. Bunun için fiber hattın bir ucuna, ticari olarak temin edilebilen Dağıtılmış Akustik Algılama (DAS) sistemi bağlanıyor. Bu sistem, ortamda oluşan ses dalgalarının kablo üzerinde meydana getirdiği mikroskobik titreşimleri ölçüyor.

Daha sonra bu titreşim verileri, yapay zekâ algoritmalarıyla işlenerek anlaşılır konuşmaya dönüştürülüyor. Yani ses, doğrudan kaydedilmese bile, fiziksel etkileri üzerinden yeniden inşa edilebiliyor.

En çarpıcı olan ise bu yöntemin menzili. Duvarların arasından, bitişik odalardan ve yaklaşık 50 metreye kadar uzaktan yapılan ölçümlerle konuşmaların çözümlenebildiği gösterildi. Üstelik bu teknik, gerçek altyapı üzerinde test edildi.

Daha da dikkat çekici bir nokta ise maliyet. Bu tür bir saldırı için artık özel ve erişilmesi zor istihbarat sistemlerine gerek yok. Eğer bir saldırgan fiber hattın diğer ucuna erişim sağlayabiliyorsa, ticari ekipmanlarla bu tür bir dinleme gerçekleştirebilir.

Bugün milyonlarca ev ve ofiste FTTH altyapısı kullanılıyor. Ve bu gerçek, her birinin potansiyel bir dinleme yüzeyine dönüşebileceği anlamına geliyor.

Peki bu nasıl oluyor?

SESİN FİZİĞİ: GÖRÜNMEYEN ETKİ

Ses, yalnızca işitsel bir fenomen değildir. Aynı zamanda fiziksel bir dalgadır.

Her konuşma:

• Ortamda basınç değişimi oluşturur
• Katı yüzeylerde titreşim üretir
• Enerjisini temas ettiği yapılara aktarır

Bu titreşimler:

• Duvarlara
• Masalara
• Ve en önemlisi… kablolara ulaşır

İşte bu noktada kritik soru ortaya çıkar:

Fiber optik kablolar bu titreşimlerden etkilenir mi?

El Cevap: Evet.

FİBER OPTİK KABLOLARIN “DUYARLI” DOĞASI

Fiber optik kablolar, son derece hassas fiziksel yapılardır.

İçlerinden geçen ışık sinyali:

• Mekanik gerilim
• Mikro bükülmeler
• Titreşimler gibi etkilerden doğrudan etkilenir.

Bir ses dalgası kabloya ulaştığında:

• Kablo üzerinde mikroskobik deformasyon oluşturur
• Bu deformasyon ışığın fazını değiştirir

Bu değişim, ölçülebilir bir sinyaldir.

Yani:

Konuşma → titreşim → optik sinyal değişimi → veri

Bu zincir, fiber optik kabloların dolaylı olarak “dinlenebilir” olduğunu gösterir.

DAS TEKNOLOJİSİ: FİBERİ MİKROFONA DÖNÜŞTÜRMEK

Dağıtılmış Akustik Algılama (DAS) sistemleri, bu fiziksel prensibi kullanarak fiber optik kabloları devasa sensör ağlarına dönüştürür.

Çalışma prensibi:

1. Fiber içine lazer darbesi gönderilir
2. Geri yansıyan sinyal analiz edilir
3. Faz değişimleri ölçülür

Bu ölçümler sayesinde:

Fiber boyunca oluşan titreşimler haritalanır.

Bu titreşimler:

• Adım sesleri
• Kapı hareketleri
• Araç geçişleri
• Ve… konuşmalar hakkında bilgi içerir.

YAPAY ZEKÂ: TİTREŞİMDEN KONUŞMAYA

Ham veri tek başına anlamlı değildir. Ancak modern sistemler, bu veriyi işleyebilecek kapasiteye sahiptir.

Yapay zekâ algoritmaları:

• Gürültüyü filtreler
• Sinyalleri sınıflandırır
• Konuşma kalıplarını tanır

Ve sonuçta:

Titreşim verisi → anlamlı konuşmaya dönüşür

Bu, istihbarat dünyasında yeni bir devrimdir.

FTTH: EVİN İÇİNE GİREN İSTİHBARAT

Fiber to the Home (FTTH) sistemleri, fiber optik altyapıyı doğrudan yaşam alanlarının içine taşımıştır.

Bu durumun sonucu:

• Dinleme mesafesi azalır
• Sinyal kalitesi artar
• Veri doğruluğu yükselir

Artık hedef:

Bir veri merkezi değil… bir evdir.

Bu, mahremiyet kavramını kökten değiştirir.

DARK FIBER: GÖRÜNMEYEN KANAL

Modern altyapılarda kullanılmayan fiber hatlar bulunur. Bunlara “dark fiber” denir.

Bu hatlar:

• Trafik üretmez
• İzlenmez
• Dikkat çekmez

Ama tam da bu yüzden: İdeal dinleme kanalıdır.

ASIL MESELE; DİJİTAL EGEMENLİK!

Bugün mesele sadece teknoloji değil.

Mesele:

Altyapıyı kim kontrol ediyor?

Bir ülke:

• Kendi altyapısını üretmiyorsa
• Kendi güvenlik standartlarını belirlemiyorsa
• Kendi sistemlerini denetleyemiyorsa

   Bağımsız değildir.

VELHASIL; ARTIK ALTYAPI KONUŞUYOR

TEMPEST ile başlayan süreç, bugün fiber optik dinlemeye evrilmiştir.

Bu evrim bize şunu gösterir:

• Güvenlik mutlak değildir
• Her teknoloji yeni bir zafiyet üretir
• Dinleme artık cihazdan değil, altyapıdan yapılır

Ve en çarpıcı gerçek:

 Artık duvarların değil… kabloların kulakları vardır.

(E)Tuğg. Halil İbrahim BÜYÜKBAŞ