Bu yazı, HackRF platformunun prototip döneminden güncel duruma gelme sürecini, bileşen düzeyindeki donanım mimarisini ve entegrasyonları ile beraber gelen özellikleriyle operasyonel yeteneklerini incelemektedir. Ayrıca, platformun menü yapıları, fiziksel bileşenleri, geliştirme arayüzleri ve Flipper Zero gibi modern multi-tool’lar ile olan karşılaştırmalı analizlerini içermektedir.
Yasal Uyarı: Bu yazı güvenlik araştırmalarına dair laboratuvar ortamlarında ve izinli yerlerde yapılabilecek testlere ilişkin yardımcı bir rehber niteliğinde tasarlanmıştır. HackRF cihazı veya farklı yöntemler ile elektronik haberleşmeyi dinlemek, müdahale etmek veya kullanımını engellemek gibi kötüye kullanım aktiviteleri yasal yaptırımlarla karşılaşmanıza sebebiyet verebilir. Türkiye Cumhuriyeti sınırları içerisinde elektronik haberleşmenin güvenliği 5809 sayılı Elektronik Haberleşme Kanunu çerçevesinde yasal zeminde koruma altına alınmaktadır.
https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5809&MevzuatTur=1&MevzuatTertip=5
İçerikler
1. Tarihsel Bağlam ve Platform Evrimi
1.1 Kökenler ve Open SDR Hareketi
1.2 Dönüşüm Süreci: Jawbreaker’dan HackRF Pro’ya
2. Donanım Mimarisi ve Mühendislik Detayları
2.1 Çekirdek Bileşen Analizi
2.1.1 LPC43xx Mikrodenetleyici: Sistemin Merkezi
2.1.2 RF Sinyal Zinciri ve Süperheterodin Mimari
2.2 Fiziksel Arayüzler ve Kontroller
2.2.1 Butonlar ve LED Göstergeleri
3. Taşınabilir Ekosistem: PortaPack ve Mayhem Firmware
3.1 PortaPack Donanım Entegrasyonu
3.2 Mayhem Firmware Mimarisi ve Menü Yapısı
3.2.1 Ana Menü Kategorileri
3.2.2 Receive (RX) Menüsü ve Uygulamalar
3.2.3 Transmit (TX) Menüsü ve Uygulamalar
3.2.4 Tools (Araçlar) ve Yardımcı Programlar
3.2.5 Firmware Yönetimi ve Mayhem Hub
4. Yazılım Tanımlı İşlemler İçin Bilgisayar Ekosistemi
4.1 GNU Radio Entegrasyonu ve Akış Grafikleri
4.2 SDR# (SDRSharp)
4.3 Universal Radio Hacker (URH)
4.4 Python ve Scripting (libhackrf ve PySDR)
5. Firmware Geliştirme ve API
5.1 Libhackrf Mimarisi
5.2 Mayhem İçin Özel Uygulama Geliştirme
6. Operasyonel Senaryolar ve Donanım Genişletmeleri
6.1 Opera Cake Eklenti Kartı
6.2 Tekrar Saldırıları (Replay Attacks) ve Analiz
6.3 GPS Spoofing (GPS Aldatma)
7. Karşılaştırmalı Analiz: HackRF One vs. Flipper Zero
8. Sonuç
Terminoloji
SDR -> Software-Defined Radio – Yazılım Tabanlı Radyo İletişimi Sistemi
RF -> Radio Frequency – Radyo Frekansı
PCB -> Printed Circuit Board – Baskılı Devre Kartı
IF -> Intermediate Frequency – Ara Frekans
Baseband -> Temel Bant
Firmware -> Donanım Yazılımı
RX -> Receive – Alıcı
TX -> Transmit – Verici
MCU – Micro Controller Unit – Mikrodenetleyici Ünitesi
API -> Application Programming Interface – Uygulama Programlama Arayüzü
IQ -> In-phase/Quadrature – Radyo yayınlarında kullanılan bir tür dijital modülasyon.
Half-Duplex -> Yarı Çift Yönlü İletişim, – İletimin her iki yönde de gerçekleştiği ancak aynı anda gerçekleşmediği bir sistem.
Süperheterodin -> Alınan bir sinyali orijinal taşıyıcı frekansından daha rahat işlenebilen bir sabit ara frekansa dönüştürmek için mikser kullanan radyo alıcı mimarisi.
Bias Tee -> Diğer bileşenleri bozmadan bazı elektronik bileşenlerin DC sapma noktasını ayarlamak için kullanılan üç bağlantı noktalı bir ağdır.
1. Tarihsel Bağlam ve Platform Evrimi
Radyo teknolojisinin demokratikleşmesi, büyük ölçüde donanım tanımlı mimarilerden yazılım tanımlı mimarilere geçişle mümkün olmuştur. HackRF projesi, RF spektrumunun geniş bir bölümünü izleyebilecek ve sinyallere müdahale edebilecek, düşük maliyetli, half-duplex bir alıcı-verici ihtiyacından doğmuştur.
1.1 Kökenler ve Open SDR Hareketi
HackRF projesi, kablosuz sinyalleri izleme ve manipüle etme yeteneğine sahip uygun fiyatlı araçların eksikliğini tespit eden güvenlik araştırmacısı Michael Ossmann tarafından oluşturulmuştur. HackRF öncesinde, SDR çevre birimleri ya profesyonel kullanım için yüksek fiyatlıydı ya da RTL-SDR gibi sadece alıcı (RX) özellikleriyle sınırlıydı.
2014 yılında, Jawbreaker olarak bilinen beta ünitesinin başarılı testlerinin ardından HackRF One için bir Kickstarter kampanyası başlatılmıştır. Proje, sadece donanım yetenekleriyle değil, aynı zamanda Açık Kaynak Etiği yaklaşımı ile de dikkat çekmiştir. Great Scott Gadgets; KiCad şematikleri, PCB yerleşim dosyaları ve firmware kaynak kodları dahil olmak üzere tüm tasarım dosyalarını açık lisanslar altında yayınlamıştır. Bu şeffaflık, topluluğun donanım bütünlüğünü doğrulamasını, özel ihtiyaçlar için modifiye etmesini ve üçüncü taraf yazılım desteği geliştirmesini sağlamıştır.
1.2 Dönüşüm Süreci: Jawbreaker’dan HackRF Pro’ya
Donanım, RF performansını ve kararlılığını artırmak amacıyla çeşitli iterasyonlardan geçmiştir. Bu süreç, platformun olgunlaşmasını ve endüstri standardı haline gelmesini sağlayan kritik dönüm noktalarını içermektedir.
- Jawbreaker (Beta): Nihai ürünün öncüsü olan Jawbreaker, 30 MHz ile 6 GHz arasında çalışmaktaydı. Daha sonraki modellerde bulunan sağlam koruma devrelerinden yoksundu ve farklı bir mikrodenetleyici (LPC4330) kullanıyordu. Ayrıca, belirli anten konfigürasyonları için manuel modifikasyon gerektirmekteydi ve PCB anteni içeriyordu.
- HackRF One: Üretim standardı haline gelen modeldir. Alt frekans sınırını 1 MHz’e kadar genişletmiş, LPC4320 mikrodenetleyicisine geçmiş, gerçek zamanlı saat eklemiş ve Reset ile Device Firmware Update butonlarını entegre etmiştir. Ayrıca, SMA konnektörleri standart hale getirilmiş ve hassas RF ön ucunu elektrostatik deşarja karşı korumak için koruma diyotları eklenmiştir.
- HackRF Pro: Orijinal tasarımın sınırlamalarını gidermek üzere tasarlanan modeldir. Temel iyileştirmeler arasında daha geniş bir frekans aralığı (100 kHz – 6 GHz), modern bir USB Type-C konnektörü ve mantık işlemleri için CPLD(Karmaşık Programlanabilir Mantık Aygıtı) yerine FGPA(Alan Programlanabilir Geçit Aygıtı) kullanımı yer almaktadır. Pro modeli ayrıca, orijinal tasarımdaki frekans kayması sorunlarını çözen TCXO(Sıcaklık Telafili Kristal Osilatör) içermektedir.
2. Donanım Mimarisi ve Mühendislik Detayları
HackRF One’ın çok yönlülüğü, birden fazla fiziksel radyoya ihtiyaç duymadan geniş bant operasyonuna izin veren entegre devrelerin (IC) spesifik seçiminden kaynaklanmaktadır. Bu bölüm, cihazın şematik düzeyindeki analizini sunmaktadır.
2.1 Çekirdek Bileşen Analizi
HackRF One’ın blok diyagramı, sinyal işlemenin ana bilgisayar (host) ve kart üzerindeki mikrodenetleyici arasında paylaşıldığı dağıtık bir mimariyi ortaya koymaktadır. Aşağıdaki tablo, kritik bileşenlerin işlevlerini ve teknik özelliklerini özetlemektedir:
| Bileşen | Parça Numarası | İşlev | Temel Özellikler |
| Mikrodenetleyici | NXP LPC4320/4330 | Sistem Kontrolü & USB Arayüzü | ARM Cortex-M4/M0 çift çekirdek, 204 MHz, Yüksek Hızlı USB 2.0 PHY |
| Alıcı-Verici (Transceiver) | MAX2837 / MAX2839 | RF Modülasyon /Demodülasyon | 2.3 GHz – 2.7 GHz doğal çalışma aralığı, WiMAX alıcı-vericisi |
| Mikser/Sentezleyici | RFFC5072 | Frekans Dönüştürme (Mixing) | 85 MHz – 4200 MHz Yerel Osilatör (LO), geniş bant mikser |
| ADC/DAC | MAX5864 | Analog-Dijital Dönüştürme | 22 MHz bant genişliği, 8-bit çözünürlük, alma/gönderme yolu |
| CPLD | Xilinx CoolRunner-II | Glue Logic & Zamanlama | ADC/DAC ve MCU arasındaki veri akışını yönetir |
2.1.1 LPC43xx Mikrodenetleyici: Sistemin Merkezi
Kartın merkezinde NXP LPC4320 (veya eski revizyonlarda LPC4330) yer almaktadır. Bu çift çekirdekli ARM Cortex-M4/M0 mikrodenetleyicisi, ana bilgisayar ile USB iletişimini yönetir ve RF çiplerinin (Register ayarları üzerinden) yapılandırılmasını sağlar. 204 MHz hızında çalışan M4 çekirdek, kart üzerinde bazı temel sinyal işleme görevlerini yerine getirebilse de, standart operasyonda birincil görevi USB arayüzü ile radyo donanımı arasında IQ örneklerini taşıyan bir veri pompası olarak çalışmaktır.
2.1.2 RF Sinyal Zinciri ve Süperheterodin Mimari
HackRF, geniş frekans aralığını (1 MHz – 6 GHz), RFFC5072 mikserini kullanan bir süperheterodin mimari aracılığıyla elde eder. Bu süreç şu aşamalardan oluşur:
- Temel Bant (Baseband) İşleme: MAX5864 ADC/DAC, dijital IQ örneklerini analog sinyallere (ve tersine) dönüştürür. Doğal olarak 20 MHz’e kadar bant genişliği ile çalışır.
- Ara Frekans (IF): MAX2837 (veya revizyon r9’da MAX2839), 2.3 GHz ile 2.7 GHz aralığında çalışan geniş bantlı bir kablosuz alıcı-vericidir. HackRF tasarımında, bu çip Ara Frekans (Intermediate Frequency) aşaması olarak işlev görür. Hedef frekans ne olursa olsun, sinyaller önce bu IF aralığına dönüştürülür veya bu aralıktan dönüştürülür.
- RF Ön Uç (Front End): RFFC5072 mikseri, bu IF sinyalini istenen hedef frekansa up-convert(yukarı) veya down-convert(aşağı) dönüştürür. Bu mimari, tek bir radyo zincirinin tüm spektrumu kapsamasını sağlar, ancak farklı bantlarda değişen hassasiyet ve güç çıkışı (genellikle 0 dBm ile 15 dBm arasında) gibi yan etkilere neden olabilir.
2.2 Fiziksel Arayüzler ve Kontroller
HackRF One PCB yerleşimi, erişilebilirlik ve genişletilebilirlik için özel olarak tasarlanmıştır.
- Antenna Portu: Standart SMA dişi konnektör. Harici düşük gürültülü amplifikatörleri (LNA) veya aktif antenleri beslemek için yazılım kontrollü bir Bias Tee devresi içerir.
- Clock I/O (Saat Giriş/Çıkış): İki SMA konnektörü, birden fazla HackRF ünitesinin senkronizasyonu için kullanılır. Dahili sentezleyiciyi çalıştırmak için 10 MHz’lik bir referans saat sinyali girilebilir veya dahili saat diğer cihazlara aktarılabilir.
- Genişletme Başlıkları: Kart, GPIO, I2S ve SPI arayüzlerini dışa açan başlıklar (P20, P22, P28) içerir. Bu başlıklar, PortaPack gibi eklentilerin doğrudan MCU ile iletişim kurmasını sağlayarak USB ek yükünü ortadan kaldırır.
2.2.1 Butonlar ve LED Göstergeleri
Kart üzerindeki fiziksel kullanıcı arayüzü, kontrol LED’leri ve kontrol butonlarından oluşur:
- Güç ve Durum LED’leri (3V3, 1V8, RF): Çeşitli güç raylarının durumunu gösterir. Özellikle RF LED’i, alıcı-verici aktif olduğunda yanar ve donanımın yayın veya dinleme modunda olduğunu fiziksel olarak doğrular.
- USB LED: Ana bilgisayar ile aktif numaralandırma ve iletişimi gösterir.
- RX/TX LED’leri: RX (turuncu) ve TX (kırmızı) LED’leri, cihazın anlık operasyonel modu hakkında anında görsel geri bildirim sağlar. Kırmızı ışık, aktif bir radyo yayını yapıldığını belirttiğinden güvenlik açısından önemlidir.
- RESET Butonu: Mikrodenetleyiciye donanımsal reset atar ve cihazı yeniden başlatır.
- DFU Butonu: Reset sırasında basılı tutulduğunda, MCU’yu Device Firmware Update(DFU) moduna zorlar. Bu, flash bellek bozulsa veya cihaz brick olsa bile, firmware’in ROM tabanlı bir önyükleyici (bootloader) aracılığıyla kurtarılmasını sağlayan hayati bir güvenlik önlemidir.
3. Taşınabilir Ekosistem: PortaPack ve Mayhem Firmware
HackRF One başlangıçta bir USB çevre birimi olarak tasarlanmış olsa da, PortaPack eklenti kartının tanıtılması, cihazı tamamen bağımsız (standalone) bir analiz laboratuvarına dönüştürmüştür. Ardından gelen Mayhem firmware geliştirmeleri, bu donanım üzerinde çalışan işletim sistemi niteliğinde bir yazılım katmanı oluşturmuştur.
3.1 PortaPack Donanım Entegrasyonu
PortaPack, HackRF’in genişletme başlıklarına doğrudan takılır. Bir dokunmatik LCD ekran (genellikle 2.4 veya 3.2 inç), navigasyon kontrolleri (yönlü joystick veya döner kodlayıcı/tekerlek), bir ses çıkış jakı ve bir mikro SD kart yuvası ekler. Bu donanım konfigürasyonu, kullanıcı arayüzü yükünü bilgisayardan cihaza aktarır. HackRF üzerindeki ARM Cortex-M4 işlemcisi, temel sinyal işleme, UI oluşturma ve dosya I/O işlemlerini yürüterek cihazın otonom çalışmasını sağlar.
3.2 Mayhem Firmware Mimarisi ve Menü Yapısı
Standart HackRF firmware’i basit bir USB köprüsüdür. PortaPack’i kullanmak için özel bir firmware gereklidir. Havoc, erken dönemde popüler olan bir versiyondu, ancak şu anda aktif olarak geliştirilen ve standart kabul edilen sürüm Mayhem firmware’dir. Mayhem, ekranı yöneten, girdileri işleyen ve sinyal işleme için özelleştirilmiş Uygulamaları çalıştıran hafif bir işletim sistemi gibi davranır. Dosya sistemi farkındalığına sahiptir ve harita verileri, frekans veritabanları ve yakalanan sinyal dosyalarını saklamak için SD kart üzerinde /ADSB, /POCSAG gibi özel bir dizin yapısı gerektirir.
Aşağıdaki bölümde Mayhem firmware’inin (v2.0 ve üzeri) menü yapısını ve sunduğu araçları, her bir uygulamanın teknik işleviyle birlikte detaylandırmaktadır:
3.2.1 Ana Menü Kategorileri
Bu menü, cihazın birincil operasyonel modlarına erişim sağlar. Farklı sürümlerde menü içeriği değişsede temelde benzer fonksiyonlar mevcuttur:
- Search (Arama): Sinyal keşfi ve spektrum tarama araçları.
- Receive (RX – Alıcı): Demodülasyon ve protokol çözme uygulamaları.
- Transmit (TX – Verici): Sinyal üretimi, simülasyon ve tekrar (replay) etme.
- Capture (Yakalama): Ham (Raw) sinyal kaydı.
- Replay (Oynatma): Yakalanan ham IQ dosyalarının yeniden yayını.
- Tools (Araçlar): Sinyal analizi ve sistem yönetimi yardımcı programları.
- SD Card: Dosya yöneticisi.
- Settings (Ayarlar): Donanım yapılandırması, kalibrasyon ve UI ayarları.
3.2.2 Receive (RX) Menüsü ve Uygulamalar
Bu menü, HackRF’in analiz yeteneklerinin merkezidir. Uygulamalar aşağıda modülasyon tipine veya protokole göre ayrılmıştır:
- Audio (Ses):
- NFM / WFM (Dar/Geniş Bant FM): Telsiz konuşmaları (NFM) ve ticari radyo istasyonları (WFM) için alıcılar. Ayarlanabilir “squelch” (susturma) ve ses filtreleme özellikleri sunar.
- AM: Genlik Modülasyonu alıcısı, genellikle havacılık bandı dinlemelerinde kullanılır.
- SSB (Single Sideband): Amatör radyo operatörlerinin uzun mesafe iletişimlerinde kullandığı USB (Upper Sideband) ve LSB (Lower Sideband) sinyallerini demodüle eder.
- Digital Decoders (Dijital Çözücüler):
- ADS-B: 1090 MHz frekansındaki uçak transponder sinyallerini çözer. Uçağın konumu (enlem/boylam), irtifası ve ICAO kodlarını ekranda gösterir. SD kartta harita dosyaları mevcutsa, uçakların konumunu harita üzerinde görselleştirebilir.
- AIS (Automatic Identification System): Deniz trafiği için kullanılan gemi takip sistemlerini deşifre eder.
- TPMS: Lastik Basıncı İzleme Sistemlerinden gelen sensör verilerini (basınç, sıcaklık, ID) okur.
- POCSAG: Çağrı cihazı (pager) ağlarından gelen alfanümerik mesajları görüntüler. Bu protokol, hastaneler ve acil durum ekipleri tarafından hala yaygın olarak kullanılmaktadır.
- Radiosonde: Meteoroloji balonlarından gelen telemetri verilerini çözer.
- BTLE (Bluetooth Low Energy): Bluetooth cihazlarının reklam (advertisement) paketlerini yakalar, MAC adreslerini ve veri yüklerini (payload) listeler.
- Visualizers (Görselleştiriciler):
- Analog TV: Analog video sinyallerini demodüle ederek ekranda siyah-beyaz görüntü oluşturur.
- SSTV (Slow Scan TV): Amatör telsizcilerin kullandığı, ses frekansları üzerinden resim aktarım protokolünü çözer ve resmi ekrana çizer.
- Yeni Özellikler (v2.2.0):
- WeFax Receiver: HF bantları üzerinden iletilen hava durumu faks haritalarını alır.
- NOAA APT Receiver: NOAA(Ulusal Okyanus ve Atmosfer Dairesi) hava durumu uydularından gelen APT (Automatic Picture Transmission) sinyallerini çözerek uydu görüntülerini oluşturur.
3.2.3 Transmit (TX) Menüsü ve Uygulamalar
Bu menü, sinyal enjeksiyonu ve test amaçlı yayınlar için kullanılır.
Uyarı: Bu özelliklerin kullanımı, yerel radyo frekansı yasalarına tabidir ve sadece izole edilmiş (Faraday kafesi) ortamlarda veya lisanslı bantlarda yapılmalıdır. Elektronik haberleşmenin güvenliği yasalarla koruma altına alınmaktadır.
- Signal Generators (Sinyal Üreteçleri):
- Microphone: PortaPack üzerindeki ses jakını kullanarak sesi NFM, WFM veya SSB modülasyonlarıyla yayar. Basit bir telsiz vericisi işlevi görür.
- Morse Code: Metin girdisini otomatik olarak CW (Continuous Wave) Mors koduna dönüştürür ve yayar.
- Burger Pager: Restoranlarda kullanılan disk şeklindeki çağrı cihazlarının protokolünü simüle eder.
- Replay Attacks (Tekrar Saldırıları):
- OOK (On-Off Keying): Genellikle basit uzaktan kumandalarda kullanılan OOK sinyallerini taklit eder.
- Key Fob: Yakalanan Sub-GHz kumanda sinyallerini (örneğin garaj kapıları) emüle eder. Not: Modern sistemlerdeki “Rolling Code” (değişken kod) teknolojisi, basit tekrar saldırılarını genellikle engeller, ancak araç bu protokollerin analizi için kritiktir.
- Jamming / Interference (Karıştırma – Teorik/Lab Kullanımı):
- Jammer: Programlanabilir gürültü veya ton üreteci. Belirli bir frekans aralığını bloke etmek için kullanılır.
3.2.4 Tools (Araçlar) ve Yardımcı Programlar
- Spectrum Painter: Bir resim dosyasını (bitmap), şelale (waterfall) ekranında görüntülenebilecek şekilde frekans spektrumuna dönüştürür.
- Signal Generator: Saf sinüs dalgaları veya modüle edilmiş test tonları üretir.
- Antenna Length: Hedef frekansa göre optimum anten boyunu (çeyrek dalga, yarım dalga) hesaplayan bir hesap makinesi.
- SD Card Wipe: Güvenli veri imhası için SD kartı temizleme aracı.
- Level: Belirli bir frekanstaki sinyal gücünü zaman içinde grafiksel olarak izleyen bir araç.
3.2.5 Firmware Yönetimi ve Mayhem Hub
Mayhem firmware güncellemesi, eskiden karmaşık komut satırı işlemlerini gerektirirken, artık Mayhem Hub (hackrf.app) aracılığıyla web tabanlı hale gelmiştir. Bu araç, WebUSB teknolojisini kullanarak, herhangi bir sürücü kurulumuna gerek kalmadan doğrudan Chromium tabanlı bir tarayıcı üzerinden cihazı flaşlamaya olanak tanır. Ayrıca, cihaz içerisinde bulunan HackRF Mode uygulaması, cihazı tekrar standart bir USB çevre birimine dönüştürerek PortaPack arayüzünü devre dışı bırakır ve bilgisayar kontrolüne izin verir.
4. Yazılım Tanımlı İşlemler İçin Bilgisayar Ekosistemi
PortaPack kullanılmadığında veya daha yüksek işlem gücü gerektiren analizlerde, HackRF One bir bilgisayara bağlanarak kullanılır. USB 2.0 üzerinden saniyede 20 milyon örneğe (20 MSPS) kadar yüksek bant genişlikli IQ verisi aktarabilir.
4.1 GNU Radio Entegrasyonu ve Akış Grafikleri
GNU Radio, sinyal işleme geliştirme için endüstri standardı çerçevedir ve HackRF One ile doğal uyumluluğa sahiptir.
- Kaynak/Havuz (Source/Sink) Blokları: Birincil arayüz
osmocom Source(RX için) veosmocom Sink(TX için) bloklarıdır.- Cihaz Argümanları: Kullanıcılar, kartı adreslemek için
hackrf=0(veya birden fazla cihaz varsa seri numarası) parametresini kullanır. - Örnekleme Hızı (Sample Rate): 20 MHz’e kadar ayarlanabilir, ancak veri kaybını önlemek için genellikle 2-10 MHz aralığı daha kararlıdır.
- Kazanç Ayarları (Gains): Üç kazanç aşaması yönetilmelidir:
RF(Amp, 0/14dB),IF(LNA, 0-40dB) veBB(VGA, 0-62dB). Bu ayarlar, sinyal-gürültü oranını (SNR) optimize etmek için kritiktir.
- Cihaz Argümanları: Kullanıcılar, kartı adreslemek için
- Akış Grafiği (Flowgraph) Yapısı: Tipik bir FM alıcı akış grafiği şu blokları içerir:
osmocom Source(~100 MHz’e ayarlı).Low Pass Filter(Kanalı izole etmek için).WBFM Receive(Demodülasyon işlemi).Audio Sink(Sesi bilgisayar hoparlörlerine aktarmak için). Bu modüler yaklaşım, araştırmacıların uydu iletişimleri, GSM veya özel protokoller için karmaşık demodülatörleri görsel olarak inşa etmelerine olanak tanır.
4.2 SDR# (SDRSharp)
Windows kullanıcıları için SDR#, görsel keşif için en popüler GUI tabanlı araçtır.
- Kurulum: Windows’un standart USB sürücülerini Zadig aracı ile “WinUSB” sürücüsüyle değiştirerek donanıma doğrudan erişim sağlar.
- Eklentiler: HackRF, yan panelde LNA, VGA ve Amp kazanç kaydırıcılarını doğrudan gösteren bir kontrolcü eklentisi ile entegre olur. Şelale (waterfall) ekranı, sinyallerin görsel olarak tespit edilmesini ve karmaşık analizlere geçmeden önce hızlıca tanımlanmasını sağlar.
4.3 Universal Radio Hacker (URH)
Windows, Linux ve macOS üzerinde çalışan URH, kablosuz protokollerin analizine ve tersine mühendisliğe odaklanan bir GUI aracıdır.
- Kurulum: Windows’ta portable paket veya pip ile kurulabilir. HackRF, RTL-SDR ve benzeri SDR cihazlarını doğrudan tanır; ek sürücü ayarı genellikle gerektirmez.
- Özellikler: URH, sinyalleri kaydederek bit düzeyinde inceleme, protokol yapısının çıkarılması ve paketlerin manipüle edilmesi gibi işlemleri destekler. Şelale ekranı yerine bit/simge analizi, zamanlama ve tekrar eden desenleri gösteren bir analiz paneli sunar.
- Etkileşim: HackRF ile entegre çalışarak kayıt, analiz ve yeniden iletim (replay) süreçlerini tek arayüzden yönetmeye imkân sağlar. Özellikle bilinmeyen protokollerin hızlıca modellenmesi için uygundur.
4.4 Python ve Scripting (libhackrf ve PySDR)
Otomasyon ve özel analizler için libhackrf kütüphanesi Python bağlayıcıları (bindings) sunar. PySDR, Python tabanlı SDR araçları geliştirmek için önemli bir kaynaktır ve IQ verilerini doğrudan işlemek için eğitici örnekler sunar. Scriptler, otomatik tarama, sinyal patlamalarını (burst) algılama veya GUI tabanlı araçlarda yapılandırılması zor olan özel frekans atlama (frequency hopping) algoritmalarını uygulamak için kullanılır.
5. Firmware Geliştirme ve API
İleri düzey geliştiriciler için HackRF, C tabanlı API’si ve açık kaynak firmware yapısı ile derinlemesine özelleştirme imkanı sunar.
5.1 Libhackrf Mimarisi
libhackrf, cihazla iletişimi sağlayan ana bilgisayar tarafı C kütüphanesidir. Özel SDR yazılımları geliştirmek için gereken düşük seviyeli işlevleri sağlar.
- Temel Fonksiyonlar:
hackrf_init()/hackrf_exit(): Kütüphane başlatma ve kapatma.hackrf_open(): Cihaz tanıtıcısını (handle) alır.hackrf_start_rx(callback): Asenkron veri akışını başlatır. Kullanıcı, gelen IQ örnek tamponunu (buffer) işleyen bir geri çağırma (callback) fonksiyonu sağlamalıdır.hackrf_set_freq(),hackrf_set_sample_rate(): Donanım yapılandırma komutları.
- Veri Formatı: Kütüphane, verileri ardışık 8-bit işaretli kareleme örnekleri (Signed 8-bit Quadrature Samples – I, Q, I, Q…) olarak iletir. Geliştiriciler, çoğu sinyal işleme matematiği için bunları kayan noktalı (floating-point) karmaşık sayılara dönüştürmelidir.
5.2 Mayhem İçin Özel Uygulama Geliştirme
PortaPack (Mayhem) için uygulama geliştirmek, ARM Cortex-M4 üzerinde çalışan C++ uygulamaları yazmayı içerir.
- Araç Zinciri (Toolchain): ARM GCC derleyicisi ve CMake gerektirir. Derleme sistemi, bir
.ppfw(firmware ikilisi) veya harici.ppappdosyaları oluşturur. - UI Çerçevesi: Mayhem, widget tabanlı bir UI kütüphanesi sağlar. Geliştiriciler, küçük LCD ekranda arayüzler oluşturmak için
View,Button,TextvePaintersınıflarını kullanır. - Sinyal İşleme: Gerçek zamanlı işleme, M4 işlemcisinin saat hızıyla sınırlıdır. Bu nedenle, ağır kayan nokta matematiği yerine genellikle sabit noktalı (fixed-point) aritmetik veya arama tabloları (lookup tables) kullanılarak optimizasyon yapılır.
6. Operasyonel Senaryolar ve Donanım Genişletmeleri
6.1 Opera Cake Eklenti Kartı
Opera Cake, HackRF One’ın fiziksel yeteneklerini genişletmek için tasarlanmış özel bir eklenti kartıdır. Doğrudan HackRF üzerine monte edilen bu kart, bir anten anahtarlama matrisidir.
- İşlevsellik: İki birincil port ve sekiz ikincil port içerir. 1×8 anahtar (bir radyo, sekiz anten) veya iki adet 1×4 anahtar olarak yapılandırılabilir.
- Kullanım Senaryoları:
- Otomatik Test: Farklı frekans bantları için optimize edilmiş antenler arasında manuel kablo değişimi yapmadan geçiş yapma.
- Yön Bulma (Direction Finding): Sinyalin geliş açısını belirlemek için yönlü antenler arasında hızlıca geçiş yaparak sözde-Doppler (pseudo-Doppler) veya sektör anahtarlama tekniklerini uygulama.
- Filtre Bankaları: Sinyal saflığını artırmak için ikincil portlara bağlanan harici fiziksel filtreler (Yüksek geçiren, Alçak geçiren) üzerinden sinyali yönlendirme.
6.2 Tekrar Saldırıları (Replay Attacks) ve Analiz
PortaPack ile HackRF, ham bir sinyali yakalayabilir (Capture) ve yeniden yayınlayabilir (Replay). Sinyali çözen ve yeniden üreten farklı cihazların aksine, HackRF ham fiziksel radyo dalgalarını olduğu gibi kaydeder ve oynatır. Bu özellik, tam protokolün bilinmediği durumlarda veya Rolling Code davranışlarını analiz ederken alıcı toleranslarını test etmek için son derece güçlüdür.
6.3 GPS Spoofing (GPS Aldatma)
HackRF’in verici (TX) yeteneği, GPS sinyallerini simüle etmesini mümkün kılar. gps-sdr-sim gibi yazılımlar kullanılarak, sahte bir GPS koordinat dosyası (IQ verisi) oluşturulabilir ve HackRF üzerinden yayınlanabilir. Bu işlem, yakındaki GPS alıcılarının kendilerini farklı bir konumda sanmalarına neden olur.
Uyarı: Bu işlem, havacılık ve denizcilik güvenliğini tehlikeye atabileceği için laboratuvar ortamları dışında kesinlikle yasaktır ve ağır yasal yaptırımları vardır.
7. Karşılaştırmalı Analiz: HackRF One vs. Flipper Zero
HackRF ile sıklıkla karşılaştırılan cihazlardan birisi Flipper Zero cihazıdır. Her iki cihaz da araştırmalarda önemli bir yere sahip olsa da, temel amaçları ve kullanım alanları kökten farklıdır. HackRF bir laboratuvar ortamı iken, Flipper Zero ise farklı testlerinde yapılabileceği bir isviçre çakısı niteliğindedir.
| Özellik | HackRF One (PortaPack ile) | Flipper Zero |
| Birincil İşlev | Geniş Bant Yazılım Tabanlı Radyo | Çok Protokollü Donanım Aracı |
| Frekans Aralığı | 1 MHz ile 6 GHz (Kesintisiz) | Sub-1 GHz (300-928 MHz), 13.56 MHz (NFC), 125 kHz (RFID) |
| Bant Genişliği | 20 MHz anlık | Dar bant (CC1101 alıcı-verici limitleri) |
| Modülasyon Desteği | Sınırsız (Yazılımla tanımlanır: AM, FM, SSB, Dijital, Özel) | Sabit (Donanım limitli: ASK/OOK, FSK, GFSK) |
| Analiz Yeteneği | Ham IQ yakalama, şelale görselleştirme, karmaşık protokol çözme | Ön tanımlı protokol tekrarı, basit frekans analizi |
| Bağlantı | USB üzerinden bilgisayara yüksek bant genişliği | USB, Bluetooth, GPIO, Kızılötesi |
| NFC / RFID | Yok (Harici donanım gerektirir) | Yerleşik (Doğal 13.56 MHz / 125 kHz donanımı) |
| Hedef Kitle | RF Mühendisleri, Sinyal İstihbaratı, Araştırmacılar | Pentesterlar, Fiziksel Güvenlik Denetçileri, Hobiciler |
Flipper Zero, yaygın tüketici teknolojileriyle (RFID kartlar, garaj kapıları, NFC etiketleri) etkileşim için optimize edilmiştir. CC1101 alıcı-verici çipini kullanması, onu belirli modülasyon şemaları ve bant genişlikleri ile sınırlar. HackRF One ise ham bir enstrümandır. Radyo spektrumunu ham haliyle yakalar. Bu, Flipper’ın fiziksel olarak “göremediği” yüksek bant genişlikli sinyalleri, standart ISM bantları dışındaki özel protokolleri veya uydu alt bağlantılarını (downlink) analiz etmesine olanak tanır. Ancak HackRF, Flipper’ın sunduğu yerleşik NFC/RFID/Kızılötesi donanım kolaylığından yoksundur. Yani iki cihazında aslında duruma göre kullanım senaryoları ve farklı yetenekleri mevcuttur.
8. Sonuç
Sonuç olarak, HackRF, radyo frekansı araştırmaları için tanımlayıcı platform olmaya devam etmektedir. Değeri sadece donanım özelliklerinde (1 MHz – 6 GHz ayar ve 20 MHz bant genişliği) değil, çevresinde büyüyen kapsamlı ekosistemde yatmaktadır. Açık kaynak donanım, PortaPack taşınabilir arayüzü ve Mayhem firmware’i arasındaki uyum, hem statik laboratuvar ortamında hem de izinli sahalarda eşit derecede yetenekli bir araç ortamı oluşturmaktadır. Flipper Zero gibi yeni nesil araçlar belirli görevler için kullanım kolaylığı sunsa da, HackRF One, derin teknik araştırma ve geliştirme için gerekli olan radyo spektrumuna ham, filtrelenmemiş erişimi sağlayan profesyonel bir standarttır.
TL;DR
Bu yazı, HackRF platformunun prototip aşamasından olgun ürün seviyesine gelişimini, donanım mimarisini, RF sinyal zincirini ve kullanılan temel bileşenleri teknik detaylarıyla incelemektedir. PortaPack ve Mayhem firmware entegrasyonuyla HackRF’in taşınabilir, bağımsız bir analiz aracına dönüşmesi; menüler, uygulamalar ve operasyonel yetenekler ayrıntılı biçimde açıklanmıştır. Bilgisayar tarafındaki GNU Radio, SDR#, URH ve Python ekosistemi üzerinden yapılan işlemler; libhackrf API’siyle firmware geliştirme süreçleri ele alınmıştır. Opera Cake gibi donanım genişletmeleri, tekrar(Replay) saldırıları, GPS spoofing gibi laboratuvar senaryoları ve Flipper Zero ile karşılaştırmalı değerlendirme sunulmuştur.
Kaynaklar
https://en.wikipedia.org/wiki/HackRF_One
https://docs.flipper.net/zero
https://www.rs-online.com/designspark/hands-on-with-hackrf
https://hackrf.readthedocs.io/en/latest/index.html
https://greatscottgadgets.com/hackrf/
https://greatscottgadgets.com/sdr/
https://static.chipdip.ru/lib/841/DOC052841344.pdf
https://allthewriteups.gitbook.io/book/rf-hacking/101/hackrf-one-101
https://www.scribd.com/document/737709802/HackRF-One-User-Manual
https://wiki.mexle.org/_media/laborausstattung/hackrf_one_tutorial_f2017_-_report.docx.pdf
https://hackerwarehouse.tv/product-category/general-rf/assembly-guide/
https://github.com/portapack-mayhem/mayhem-firmware