Page 93 - bilgem-teknoloji-dergisi-11
P. 93

Bilgi Güvenliğieknolojileri
 Y ar ı  İlet k en T










 Akıllı kartlarda güvenlik  Güvenlik önlemleri  Akıllı kartların yüksek güvenlik düzeyleri ve resmi işlemlerden finansal
 Akıllı kartlar tüm bu saldırılara karşı güçlü gü-
 Saldırılar  venlik önlemleriyle donatılmış olarak üretilir ve   operasyonlara, hemen her alanda ihtiyaç duyulan ürünler olmaları nedeniyle,
 Akıllı kartlar hem son derece kritik verilerin iş-  güvenlik testleri yapılarak sertifikalandırıldıktan   önümüzdeki süreçte de yoğun olarak kullanılmaları beklenmektedir.
 lenip saklanmasında görev aldıkları hem de çok   sonra kullanıma sunulurlar.
 yaygın olarak kullanıldıkları için saldırılara açık
 ürünlerdir. Uygulanan başlıca saldırılar arasında   Yan kanal analizi saldırıları yapıları gereği işle-  Hata yaptırma saldırılarının bir amacı da sak-
 yan kanal analizi, hata yaptırma ve tersine mü-  nen verinin güç tüketimi üzerinde yarattığı etki-  lanan  verileri  bozarak  hatalı  verilerle  işlem
 hendislik saldırıları sayılabilir.  leri temel aldıklarından bu saldırılara karşı alınan   yaptırmaktır.  Bu  nedenle  RAM,  ROM  ve  Flash
 önlemlerin  en  temel  amacı  da  işlenen  veri  ile   Bellekte saklanan verilerin CRC yöntemi ile veri
 Yan kanal analizi, devrenin çalışması sırasında   güç  tüketimi  arasındaki  korelasyonun  ortadan   bütünlüğü  sağlanmaktadır.  Veri  bütünlüğünün
 beslemeden çektiği akımın ya da dışarı yaydığı   kaldırılmasıdır. Bu kapsamda kriptografik işlem   bozulması durumunda kartın çalışması durdu-
 elektromanyetik  yayınımın  kaydedilip  istatis-  modüllerinde  algoritmaların  rasgele  sayılar-  rularak bilgi kaçağı oluşması engellenmektedir.
 tiksel yöntemlerle analiz edilerek gizli bilgilerin   la  maskelenerek  çalıştırılması,  işlem  sırasında,   Simetrik  ve  asimetrik  şifreleme  işlemleri  sıra-
 elde edilmesini amaçlayan saldırılardır. Bu sal-  öncesinde ve sonrasında sahte işlemler yaptırıl-  sında yapılabilecek hata yaptırma saldırılarına
 dırılar  devrenin  çalışmasını  bozmadıklarından   ması gibi önlemler alınmakta ve bu sayede tüm-  da algoritmik seviyede önlem alınmakta, işlem
 işgalci olmayan saldırılardır.  devrenin üst düzey saldırılara karşı dahi güvenli   sonuçlarının  hatasız  olarak  dış  dünyaya  iletil-
 olması sağlanmaktadır.  mesi sağlanmaktadır.
 Hata yaptırma saldırıları, tümdevrenin besleme               sayılar testten geçirilmeli ve belirlenen metrik-
 gerilimi,  ortam  sıcaklığı,  saat  frekansı  gibi  dış   Hata yaptırma saldırılarına karşı alınan önlem-  Tersine  mühendislik  saldırılarını  önleme  yön-  leri sağlayanlar kullanılmalıdır. Tüm bu güvenlik
 ortam koşullarının izin verilen koşulların dışına   lerin başında tümdevrenin çalışma koşullarının   temlerinin  başında  Aktif  Kalkan  gelmektedir.   önlemlerinin yanında tümdevrenin açılış anında
 çıkarılarak ya da lazer atışı gibi yöntemlerle ha-  belirlenen aralığın dışına çıktığını tespit eden al-  Aktif  Kalkan  tümdevrenin  en  üst  metal  taba-  mikroişlemci, kripto modülleri ve TRNG gibi kri-
 talı çalışmasına yol açılarak gizli bilgilerin elde   gılayıcıların kullanılması yer alır. Bu sayede bir   kasında yer alan birbirine paralel metal hatlar-  tik blokların self testleri yapılarak hatasız çalış-
 edilmesini amaçlayan saldırılardır.  saldırı anında çalışmanın durdurulması ve bilgi   dan oluşur. Bu hatlara rasgele veriler uygulanır   tıkları kontrol edilerek çalışma başlatılır.
 kaçağının  önlenmesi  mümkün  olmaktadır.  Bir   ve kartın farklı noktalarından okunarak kontrol
 Tersine  mühendislik  saldırıları,  tümdevreye  fizik-  diğer alınan önlem kritik işleve sahip kütüklerin   edilir. Eğer aktif kalkan bir açık devre ya da kısa   YİTAL Akıllı Kart Geliştirme Projesi
 sel ya da kimyasal yöntemlerle müdahale edilerek   ve mikroişlemcinin ikişer adet uygulanıp birbir-  devre  sezerse  çalışma  durdurulur.  Bu  sayede   2006  yılında  YİTAL’de  başlayan  akıllı  kart  ge-
 elektron mikroskobu gibi cihazlar yardımıyla ince-  lerini  kontrol  edecek  şekilde  tasarlanmalarıdır.   saldırganın  devreye  fiziksel  olarak  müdahale
 lenmesi ve bilgi toplanmaya çalışılmasına dayanır.   Bu sayede lazer saldırısı gibi sebeplerle ortaya   liştirme  projesinde  milli  olarak  tasarlanan  ilk
 Bu saldırılarda tümdevrenin işlevini yitirmesi göze   çıkacak hatalar anında tespit edilerek doğru ça-  edip çalışma esnasında alt katmanlara erişme-  prototipler  2009  yılında  üretilmiş  ve  pilot  uy-
 alınabileceği gibi, FIB (Focused Ion Beam – Odak-  lışma garanti edilmektedir. Ayrıca mikroişlemci   si engellenmiş olur.  gulamalarda  başarıyla  test  edilmiştir.  Takip
 lanmış İyon Demeti) gibi ileri teknoloji ürünü cihaz-  ve kripto modüllerinde çalışma rasgele durduru-  eden  dönemde  performans  olarak  iyileştirilen
 larla işlevine zarar vermeksizin çalışma esnasında   larak saldırganın yapmak istediği saldırının za-  Verilere erişimin zorlaştırılması amacıyla ROM,   2 farklı akıllı kart versiyonu üretilmiş ve EAL 5+
 da veri toplamak mümkündür.  manlamasını tutturması zorlaştırılmaktadır.    RAM  ve  Flash  Bellekteki  veriler  şifreli  halde   güvenlik sertifikası alarak kullanıma hazır hale
                saklanır. Bu güvenlik önlemi ile saklanan veri-  gelmiştir. Bu kartlardan bir bölümü Türkiye ve
                ler tersine mühendislik yöntemleriyle okunsalar   Kuzey Kıbrıs Türk Cumhuriyeti’nde kimlik kartı
                bile güvenlik açığı oluşmasının önüne geçilmiş   olarak dağıtılmış olup aktif olarak kullanılmak-
                olur. Ayrıca ROM ve RAM’da saklanan verilerin   tadır. Temaslı ve temassız olmak üzere çift ara-
                adresleri de karıştırılır ve sıralı okumaların dışa-  yüzlü olarak tasarlanan yeni akıllı kart versiyo-
                rıdan gözlemlenmesi engellenir. Benzer neden-  nunun da 2021 yılı içinde kullanıma sunulması
                lerle mikroişlemci ile kripto blokları arasındaki   planlanmaktadır.
                veri  ve  adres  yolları  da  şifrelenmişlerdir.  Bun-
                ların yanında RAM ve Flash Bellek bloklarından   Tüm dünyanın dijitalleştiği ve elektronik ortamın
                veri okunmadığı zamanlarda rasgele okumalar   her zamankinden yoğun olarak kullanıldığı gü-
                yapılarak hassa verilerin okuma zamanlaması-  nümüzde kişisel verilerin korunumu, mahremi-
                nın  saldırgan  tarafından  tespit  edilebilmesinin
                önüne geçilmektedir. Saldırganın bu yolları din-  yet, finansal güvenlik gibi konular büyük önem
                leyebildiği durumda bile hassas verilere erişme-  kazanmaktadır. Akıllı kartların yüksek güvenlik
                si şifreleme nedeniyle mümkün olmayacaktır.   düzeyleri  ve  resmi  işlemlerden  finansal  ope-
                                                              rasyonlara  hemen  her  alanda  ihtiyaç  duyulan
                Akıllı  kartlarda  alınan  hemen  hemen  tüm  gü-  ürünler olmaları nedeniyle önümüzdeki süreçte
                venlik önlemleri rasgele sayılara dayanmakta-  de yoğun olarak kullanılmaları beklenmektedir.
                dır ve bu sayıların yüksek kaliteli olması büyük   YİTAL olarak geliştirdiğimiz akıllı kartların kim-
                önem arz etmektedir. Bu nedenle RNG (Rastge-  lik kartı, pasaport, güvenli mikro SD kart, HSM
                le Sayı Üreteci) tarafından üretilen tüm rasgele   gibi ürünlerde kullanımı hedeflenmektedir.









 90                                                          91
   88   89   90   91   92   93   94   95   96   97   98