Page 92 - bilgem-teknoloji-dergisi-11
P. 92
Bilgi Güvenliğieknolojileri
Y ar ı İlet k en T
Akıllı kartlarda güvenlik Güvenlik önlemleri Akıllı kartların yüksek güvenlik düzeyleri ve resmi işlemlerden finansal
Akıllı kartlar tüm bu saldırılara karşı güçlü gü-
Saldırılar venlik önlemleriyle donatılmış olarak üretilir ve operasyonlara, hemen her alanda ihtiyaç duyulan ürünler olmaları nedeniyle,
Akıllı kartlar hem son derece kritik verilerin iş- güvenlik testleri yapılarak sertifikalandırıldıktan önümüzdeki süreçte de yoğun olarak kullanılmaları beklenmektedir.
lenip saklanmasında görev aldıkları hem de çok sonra kullanıma sunulurlar.
yaygın olarak kullanıldıkları için saldırılara açık
ürünlerdir. Uygulanan başlıca saldırılar arasında Yan kanal analizi saldırıları yapıları gereği işle- Hata yaptırma saldırılarının bir amacı da sak-
yan kanal analizi, hata yaptırma ve tersine mü- nen verinin güç tüketimi üzerinde yarattığı etki- lanan verileri bozarak hatalı verilerle işlem
hendislik saldırıları sayılabilir. leri temel aldıklarından bu saldırılara karşı alınan yaptırmaktır. Bu nedenle RAM, ROM ve Flash
önlemlerin en temel amacı da işlenen veri ile Bellekte saklanan verilerin CRC yöntemi ile veri
Yan kanal analizi, devrenin çalışması sırasında güç tüketimi arasındaki korelasyonun ortadan bütünlüğü sağlanmaktadır. Veri bütünlüğünün
beslemeden çektiği akımın ya da dışarı yaydığı kaldırılmasıdır. Bu kapsamda kriptografik işlem bozulması durumunda kartın çalışması durdu-
elektromanyetik yayınımın kaydedilip istatis- modüllerinde algoritmaların rasgele sayılar- rularak bilgi kaçağı oluşması engellenmektedir.
tiksel yöntemlerle analiz edilerek gizli bilgilerin la maskelenerek çalıştırılması, işlem sırasında, Simetrik ve asimetrik şifreleme işlemleri sıra-
elde edilmesini amaçlayan saldırılardır. Bu sal- öncesinde ve sonrasında sahte işlemler yaptırıl- sında yapılabilecek hata yaptırma saldırılarına
dırılar devrenin çalışmasını bozmadıklarından ması gibi önlemler alınmakta ve bu sayede tüm- da algoritmik seviyede önlem alınmakta, işlem
işgalci olmayan saldırılardır. devrenin üst düzey saldırılara karşı dahi güvenli sonuçlarının hatasız olarak dış dünyaya iletil-
olması sağlanmaktadır. mesi sağlanmaktadır.
Hata yaptırma saldırıları, tümdevrenin besleme sayılar testten geçirilmeli ve belirlenen metrik-
gerilimi, ortam sıcaklığı, saat frekansı gibi dış Hata yaptırma saldırılarına karşı alınan önlem- Tersine mühendislik saldırılarını önleme yön- leri sağlayanlar kullanılmalıdır. Tüm bu güvenlik
ortam koşullarının izin verilen koşulların dışına lerin başında tümdevrenin çalışma koşullarının temlerinin başında Aktif Kalkan gelmektedir. önlemlerinin yanında tümdevrenin açılış anında
çıkarılarak ya da lazer atışı gibi yöntemlerle ha- belirlenen aralığın dışına çıktığını tespit eden al- Aktif Kalkan tümdevrenin en üst metal taba- mikroişlemci, kripto modülleri ve TRNG gibi kri-
talı çalışmasına yol açılarak gizli bilgilerin elde gılayıcıların kullanılması yer alır. Bu sayede bir kasında yer alan birbirine paralel metal hatlar- tik blokların self testleri yapılarak hatasız çalış-
edilmesini amaçlayan saldırılardır. saldırı anında çalışmanın durdurulması ve bilgi dan oluşur. Bu hatlara rasgele veriler uygulanır tıkları kontrol edilerek çalışma başlatılır.
kaçağının önlenmesi mümkün olmaktadır. Bir ve kartın farklı noktalarından okunarak kontrol
Tersine mühendislik saldırıları, tümdevreye fizik- diğer alınan önlem kritik işleve sahip kütüklerin edilir. Eğer aktif kalkan bir açık devre ya da kısa YİTAL Akıllı Kart Geliştirme Projesi
sel ya da kimyasal yöntemlerle müdahale edilerek ve mikroişlemcinin ikişer adet uygulanıp birbir- devre sezerse çalışma durdurulur. Bu sayede 2006 yılında YİTAL’de başlayan akıllı kart ge-
elektron mikroskobu gibi cihazlar yardımıyla ince- lerini kontrol edecek şekilde tasarlanmalarıdır. saldırganın devreye fiziksel olarak müdahale
lenmesi ve bilgi toplanmaya çalışılmasına dayanır. Bu sayede lazer saldırısı gibi sebeplerle ortaya liştirme projesinde milli olarak tasarlanan ilk
Bu saldırılarda tümdevrenin işlevini yitirmesi göze çıkacak hatalar anında tespit edilerek doğru ça- edip çalışma esnasında alt katmanlara erişme- prototipler 2009 yılında üretilmiş ve pilot uy-
alınabileceği gibi, FIB (Focused Ion Beam – Odak- lışma garanti edilmektedir. Ayrıca mikroişlemci si engellenmiş olur. gulamalarda başarıyla test edilmiştir. Takip
lanmış İyon Demeti) gibi ileri teknoloji ürünü cihaz- ve kripto modüllerinde çalışma rasgele durduru- eden dönemde performans olarak iyileştirilen
larla işlevine zarar vermeksizin çalışma esnasında larak saldırganın yapmak istediği saldırının za- Verilere erişimin zorlaştırılması amacıyla ROM, 2 farklı akıllı kart versiyonu üretilmiş ve EAL 5+
da veri toplamak mümkündür. manlamasını tutturması zorlaştırılmaktadır. RAM ve Flash Bellekteki veriler şifreli halde güvenlik sertifikası alarak kullanıma hazır hale
saklanır. Bu güvenlik önlemi ile saklanan veri- gelmiştir. Bu kartlardan bir bölümü Türkiye ve
ler tersine mühendislik yöntemleriyle okunsalar Kuzey Kıbrıs Türk Cumhuriyeti’nde kimlik kartı
bile güvenlik açığı oluşmasının önüne geçilmiş olarak dağıtılmış olup aktif olarak kullanılmak-
olur. Ayrıca ROM ve RAM’da saklanan verilerin tadır. Temaslı ve temassız olmak üzere çift ara-
adresleri de karıştırılır ve sıralı okumaların dışa- yüzlü olarak tasarlanan yeni akıllı kart versiyo-
rıdan gözlemlenmesi engellenir. Benzer neden- nunun da 2021 yılı içinde kullanıma sunulması
lerle mikroişlemci ile kripto blokları arasındaki planlanmaktadır.
veri ve adres yolları da şifrelenmişlerdir. Bun-
ların yanında RAM ve Flash Bellek bloklarından Tüm dünyanın dijitalleştiği ve elektronik ortamın
veri okunmadığı zamanlarda rasgele okumalar her zamankinden yoğun olarak kullanıldığı gü-
yapılarak hassa verilerin okuma zamanlaması- nümüzde kişisel verilerin korunumu, mahremi-
nın saldırgan tarafından tespit edilebilmesinin
önüne geçilmektedir. Saldırganın bu yolları din- yet, finansal güvenlik gibi konular büyük önem
leyebildiği durumda bile hassas verilere erişme- kazanmaktadır. Akıllı kartların yüksek güvenlik
si şifreleme nedeniyle mümkün olmayacaktır. düzeyleri ve resmi işlemlerden finansal ope-
rasyonlara hemen her alanda ihtiyaç duyulan
Akıllı kartlarda alınan hemen hemen tüm gü- ürünler olmaları nedeniyle önümüzdeki süreçte
venlik önlemleri rasgele sayılara dayanmakta- de yoğun olarak kullanılmaları beklenmektedir.
dır ve bu sayıların yüksek kaliteli olması büyük YİTAL olarak geliştirdiğimiz akıllı kartların kim-
önem arz etmektedir. Bu nedenle RNG (Rastge- lik kartı, pasaport, güvenli mikro SD kart, HSM
le Sayı Üreteci) tarafından üretilen tüm rasgele gibi ürünlerde kullanımı hedeflenmektedir.
90 91