Flipper Zero RF Donanım Analizi: Harmonik Sızıntı Tespiti

Flipper Zero masanın üzerinde duruyor, HackRF PortaPack M2 ise pür dikkat ona bakıyor. Biri konuşacak, diğeri dinleyecek. Ancak sorun şu: Konuşanın sadece ne söylediğini değil, ağzından “yanlışlıkla” neleri kaçırdığını da duymak gerekiyor. Çünkü teoride her şey kusursuz olsa da, gerçek dünyada fizik kendi kurallarını koyar.

Genel Özet

Bir radyo vericisi teoride yalnızca ayarlandığı frekansta enerji yayar. Pratikte ise fizik buna izin vermez. Bu çalışma, Flipper Zero’nun CC1101 radyo modülünün 433.92 MHz’de yayın yaparken devre tasarımının bir yan etkisi olarak daha yüksek frekanslarda da enerji sızdırıp sızdırmadığını, HackRF PortaPack M2 ile spektrum analizi yaparak ölçmeyi amaçlamaktadır.

Yasal Uyarı

Bu çalışma yalnızca eğitim amaçlıdır. Tüm testler kapalı devre laboratuvar ortamında, minimum güç seviyesinde ve yalnızca ISM bantlarında gerçekleştirilmiştir. Türkiye Cumhuriyeti sınırları içerisinde frekans tahsisi 5809 sayılı Elektronik Haberleşme Kanunu kapsamında düzenlenmektedir.

Harmonik Nedir?

Mükemmel bir dünyada 433.92 MHz’de yayın yapan bir verici yalnızca 433.92 MHz’de enerji üretir. Ama gerçek dünyada dijital devreler kare dalga üretir. Kare dalga, matematiksel olarak sonsuz sayıda sinüs dalgasının toplamıdır yani temel frekans ve onun tam katları. Bu tam katlar harmonik olarak adlandırılır.

Temel frekans: 433.92 MHz
1. Harmonik (x2): 867.84 MHz
2. Harmonik (x3): 1301.76 MHz

İyi tasarlanmış donanımlar bu sızıntıyı bastırmak için devre üzerine düşük geçiren filtre (Low-Pass Filter / LPF) yerleştirir. LPF temel frekansın üzerindeki her şeyi keser, harmoniklerin havaya çıkmasını engeller. Flipper Zero’nun bu filtreyi ne kadar iyi uyguladığı ise ölçülmesi gereken bir soruydu.

Deney Düzeneği

Flipper Zero (Verici): Sub-GHz menüsünden CAME 12-bit (433.92 MHz) protokolü seçilmiş, Emulate modunda sürekli OOK sinyali yayınlanmıştır.

HackRF PortaPack M2 (Spektrum Analizörü): Capture modu, aşağıdaki sabit parametrelerle kullanılmıştır:

Örnekleme hızı: 2000k (2 MSPS)
Format: C8
AMP: 1, LNA: 32, VGA: 30
Trim: Aktif

Deney üç aşamada gerçekleştirilmiştir. Her aşamada HackRF önce sinyalsiz ortamı kaydetmiş, ardından Flipper Emulate moduna alınarak aynı frekans tekrar gözlemlenmiştir.

Temel Frekans (433.92 MHz)

Referans noktası. Flipper Emulate moduna alındığında waterfall ekranında 433.92 MHz merkez frekansında keskin, baskın ve net bir dikey sarı-kırmızı şerit oluştu. Etrafı mavi-yeşil ortam gürültüsüyle kaplıydı, sinyal ise bundan belirgin biçimde ayrışıyordu. Bu beklenen ve istenen davranış.

Birinci Harmonik (867.84 MHz)

HackRF 867.84 MHz’e ayarlandığında ortam görüntüsü hemen değişti. 433.92 MHz’deki tabloya kıyasla genel gürültü seviyesi düştü, ekran belirgin biçimde daha mavi.

Sol taraf sağ tarafa kıyasla daha yeşil dolayısıyla bu simetrik olmayan bir gürültü dağılımı ve ortamda bu frekans aralığında başka kaynakların da var olduğuna işaret ediyor.

Flipper Emulate moduna alındığında merkez frekans etrafında zayıf ama görünür bir kırmızımsı parlama belirdi. Temel frekanstaki keskin ve baskın şerite kıyasla çok daha soluk, ama orada. Sinyal sıfırdan çıkmıştı.

Bu 1. harmonik sızıntının doğrudan kanıtı. LPF devredeydi ve zayıflatma açıkça gerçekleşmişti. 433 MHz’deki güçlü sinyal 867 MHz’de zayıf bir gölgeye dönmüştü. Ama tam olarak bastırılamamıştı.

HackRF’in anten empedansı ve kazanç karakteristiği frekansa göre değişir. Aynı AMP/LNA/VGA ayarları farklı frekanslarda farklı efektif kazanç sağlar. 867 MHz’de antenin verimliliği düşer, dolayısıyla aynı ortam gürültüsü bile daha zayıf görünür. Dolayısıyla 867 MHz bandı 433 MHz’ye kıyasla daha sesiz görünür.

İkinci Harmonik (1301.76 MHz)

1301.76 MHz’deki tablo daha farklı. Sinyalsiz görüntüde ekran çok daha mavi, genel gürültü seviyesi 867 MHz’e kıyasla bile düşmüştü. Ancak iki dikkat çekici detay vardı: waterfall ekranının hem sol hem sağ kenarında, merkez frekansın dışında, sabit ve tekrarlayan dikey yeşil çizgiler.

Bu çizgiler Flipper’dan bağımsız olarak oradaydı. Bunların açıklaması harmonik sızıntıyla değil, HackRF’in kendi donanım mimarisiyle ilgili. SDR alıcılarında DC offset ve IQ dengesizliği nedeniyle merkez frekansın tam katlarında veya kenarlarında yapay spektral çizgiler oluşabilir. Bunlar “görüntü frekansları” (image frequencies) veya donanımsal artefaktlar olarak adlandırılır. Anten değil, çipin kendisi üretiyor.

Flipper Emulate moduna alındığında merkez frekans etrafında yayılan kırmızımsı bir genişleme oluştu.

867 MHz’deki ince merkez parlaklamasından farklı olarak bu seferki daha geniş bir alana yayılmıştı. Bunun nedeni muhtemelen şu: 1301 MHz bu kadar yüksek bir frekansta Flipper’ın sızıntısı artık dar ve keskin bir tepe değil, birden fazla harmonik bileşenin üst üste binmesiyle oluşan daha geniş ve dağınık bir enerji yığını olarak görünüyor.

Sonuç

Flipper Zero’nun CC1101 modülü 433.92 MHz’de yayın yaparken hem 867.84 MHz hem de 1301.76 MHz’de ölçülebilir harmonik sızıntı üretmektedir. Temel frekanstaki güçlü sinyale kıyasla her iki harmonik de belirgin biçimde zayıflamış durumdaydı. Bu, LPF’nin işlevini yerine getirdiğini gösterir. Ancak sızıntı sıfıra indirgenmemiş, HackRF’in yüksek hassasiyetiyle yakın mesafede tespit edilebilir düzeyde kalmıştır.

TL;DR

Flipper Zero 433.92 MHz’de yayın yaparken 867.84 MHz ve 1301.76 MHz’de de iz bırakıyor. Devre üzerindeki filtre sızıntıyı bastırıyor ama tamamen engelleyemiyor. HackRF bu hayalet sinyalleri yakalayabildi.

Flipper Zero RF Donanım Analizi: Harmonik Sızıntı Tespiti

Genel Özet

Yasal Uyarı

Harmonik Nedir?