RF Savunma ve Spektrum Güvenliği
Jamming nedir? Jamming, radyo frekansı (RF) spektrumunda gürültü veya diğer sinyallerin üretilmesi veya iletilmesi yoluyla bir iletişim sisteminin çalışmasını engelleme veya bozma işlemidir. Bu, hedeflenen cihazın veya ağın düzgün çalışmasını zorlaştırabilir veya imkânsız hale getirebilir. Bu yazımızda sinyal bozucuların nasıl çalıştığını ele alacağız ve bir deney simülasyonuyla pekiştireceğiz. Yazımız tamamen eğitim amaçlıdır.
İçindekiler
- Hukuki Çerçeve ve Sorumluluk Reddi
- Teknik Terminoloji
- Teknik Teori ve Kavramsal Çerçeve
- Saldırı Tespiti ve Savunma Mekanizmaları
- Laboratuvar Simülasyonu: GNU Radio ile Jamming ve FHSS Savunması
- Kaynakça
Bölüm 1: Hukuki Çerçeve ve Sorumluluk Reddi
Bu makalede yer alan tüm teknik analizler ve GNU Radio simülasyonları tamamen eğitim ve siber güvenlik araştırmaları amacıyla hazırlanmıştır.
- 5809 Sayılı Elektronik Haberleşme Kanunu: İzinsiz frekans kullanımı ve haberleşmeyi engelleme suçtur. Jamming cihazlarının (Sinyal Kesici) Türkiye’de üretimi, ithalatı, satışı ve bulundurulması Bilgi Teknolojileri ve İletişim Kurumu (BTK) iznine tabidir ve sivil kullanımı yasaktır.
- TCK Madde 243/244: Bilişim sistemine (RF ağları dahil) yetkisiz girmek veya işleyişini engellemek cezai yaptırıma tabidir.
- Uluslararası Hukuk (ITU): Uluslararası Telekomünikasyon Birliği tarafından haberleşme özgürlüğünün ihlali ve “Zararlı Girişim” (Harmful Interference) olarak tanımlanır.
Bölüm 2 : Terminoloji ve Kavramsal Çerçeve (Jamming ve Spektrum Güvenliği)
| Terim | Tanım ve İşlev |
| Jamming (Sinyal Bozma) | Radyo frekansı spektrumunda kasıtlı olarak yüksek enerjili gürültü üreterek, meşru cihazların iletişim kurmasını fiziksel donanım seviyesinde engelleyen elektronik harp tekniğidir. |
| Noise Floor (Gürültü Tabanı) | Radyo frekansı ortamında her zaman var olan, cihazların veya doğal çevrenin yarattığı temel/arka plan gürültü seviyesidir. |
| SNR (Sinyal/Gürültü Oranı) | İletilmek istenen meşru sinyalin gücünün, ortamdaki arka plan gürültüsüne (Noise Floor) oranıdır. İletişimin kalitesini belirler; Jamming saldırıları bu oranı sıfıra yaklaştırmayı hedefler. |
| FHSS (Frekans Atlamalı Yayılı Spektrum) | Alıcı ve vericinin, aralarındaki iletişimi sürdürmek için saniyede yüzlerce kez senkronize bir şekilde frekans değiştirdiği, sinyal bozma ve dinleme saldırılarına karşı geliştirilmiş bir donanımsal savunma tekniğidir. |
| SDR (Yazılım Tanımlı Radyo) | Radyo sinyallerinin miksaj, filtreleme ve modülasyon gibi donanımsal süreçlerinin, bilgisayar üzerindeki yazılımlar (örn. GNU Radio) aracılığıyla esnek bir şekilde yapılmasını sağlayan teknolojidir. |
| Spot Jamming | Gürültü enerjisinin tek ve dar bir frekans bandına yoğunlaştırıldığı, spesifik bir hedefi (nokta atışı) sağır bırakmayı amaçlayan sinyal bozma türüdür. |
| Barrage Jamming | Çok yüksek RF enerjisi kullanarak geniş bir frekans aralığını (örneğin tüm 2.4 GHz Wi-Fi bandını) tamamen gürültüye boğan, ayrım gözetmeksizin tüm iletişimi kesen saldırı türüdür. |
| Failsafe / RTL | RF iletişimi (telemetri veya kumanda bağlantısı) kesildiğinde, otonom sistemlerin (özellikle drone’ların) otomatik olarak güvenli moda geçmesini veya kalkış noktasına dönmesini (Return to Launch) sağlayan acil durum yazılım protokolüdür. |
Bölüm 3 : Teknik Teori ve Kavramsal Çerçeve
Sinyal bozma saldırılarının teknik altyapısını anlamak için saldırı türleri, cihaz tipleri ve RF spektrum matematiği iyi kavranmalıdır.
1. Sinyal Bozma Türleri:
- Spot Jamming : Sadece belirli bir frekansı hedef alan Jamming saldırısı çeşidi.Siber güvenlikte tek bir IP adresine DdoS atağı yapmak gibidir.
- Sweep Jamming : Belirli bir aralığı (örn: 430-450 MHz) hızlıca tarayarak bozar.
- Barrage Jamming : Geniş bir bant aralığını (tüm GSM bandı gibi) tamamen gürültüye boğar. Tüm veri merkezinin internetini kesmek gibi düşünülebilir.
2. Jammer Türleri:
- GPS Jammer: GPS sinyallerini engellemek veya yanıltmak için kullanılır.
- Wifi Jammer: Kablosuz ağları veya Wi-Fi bağlantılarını etkisiz hale getirmek için kullanılır.
- Bluetooth Jammer: Bluetooth cihazlarına bağlantıyı kesmek için kullanılır.
- Mobil Jammer: Mobil telefon sinyallerini engellemek veya zayıflatmak için kullanılır.
- RF Jammer: Radyo frekansı iletişimi engellemek için kullanılır.
3. SNR ve Noise Floor :
- Noise Floor: Gürültü tabanı.Bir oda düşünün , oda sessizken duyulan uğultu Noise Floor’dur.
- SNR (Signal-to-Noise Ratio): Odadaki sesin , uğultuya oranı.
Jamming Mantığı: Ses çıkaran yani sinyal yayan bir cihazın sesini kısmak yerine , uğultu o kadar artırılır ki cihaz sesini artırsa bile duyulmaz. Böylece SNR olabildiğince düşer.
Bölüm 4 : Saldırılar Nasıl Anlaşılır , Nasıl Önüne Geçilir?
1-Teşhis : Saldırı Altında Olup Olmadığımızı Nasıl Anlarız ?
- Spektrum analizörde (veya Flipper ekranında) normalde boş olan frekansların tamamında yüksek enerji görülmesi.
- Cihazların (Drone, Wi-Fi, Kumanda) aniden “Link Lost” veya sinyal hatası vermesi ama elektriksel olarak çalışmaya devam etmesi.
- SNR değerinin aniden dibe çakılması. SNR değerinin azalması için ya “Sinyal” oranı düşürülmeli ya da “Gürültü” artırılmalıdır. Cihaza direkt müdahele ederek “Sinyal” düşürülebilir ama Jammerların çalışma prensipi “Gürültüyü” yükseltmektir.
2- Savunma : Olası Bir Saldırı Nasıl Bertaraf Edilir ?
- Fiziksel : Kritik sunucu odalarını Faraday kafesi boyası veya duvar kağıdı ile kaplamak.
- Donanımsal : FHSS destekli modüller kullanmak. FHSS ( Frekans Atlamalı Yayın) , alıcının ve vericinin iletişim sırasında sürekli ve seri şekilde frekans değiştirmesidir. Jammer bir frekansı bozsa bile sistem saliseler içinde farklı bir frekansa geçer .Yönlü antenler kullanarak gürültü kaynağını dışlamak da etkili bir savunma yöntemidir.
- Yazılımsal:“Heartbeat” paketleri kaybolduğunda sistemi güvenli moda (Failsafe) alacak algoritmalar.
Bölüm 5 : Deney Simülasyonu
Bu bölümde , 2.bölümde bahsettiğimiz sinyal bozma çeşitlerinden bazılarını ve Atlamalı Frekans ile Jammer saldırılarından korunmayı GNU Radio ile sanal ortamda simüle edeceğiz.
GNU Radio , yazılım tanımlı radyoların uygulanması için sinyal işleme fonksiyonları sağlayan IDE’dir. Temel olarak Python ve C++ kullanılmasına rağmen grafiksel olarak da tasarım yapılabilir.
1-GNU Radio Kullanılarak Barrage Jamming Simülasyonu Deneyi :
Bu deney sırasınca yol haritamız şu şekilde olacaktır :
1- Kurban sinyali oluşturulur.
2- Saldırgan , yani jammer oluşturulur.
3- Saldırganın uğultu seviyesi yükseltilerek Kurban Sinyali için SNR küçültülür.
4- Kurban Sinyalin sesinin tamamen Jammer içinde kaldığı alan ‘Kritik Eşik’ olarak adlandırılır.
Kurban sinyali oluşturmak için GNU Radio’da yeni bir akış şeması oluşturulur. Ardından arama kutusundan şu elemanlar aranır :
- Signal Source : Bu blok, korumaya çalıştığımız “Kurban Sinyalini” (Telsiz, Radyo, Kumanda vb.) temsil eder. Sinyalin frekansını (Hertz) ve genliğini (Amplitude) buradan belirleriz.
- Throttle : Akış denetleyicisi. GNU Radio, bilgisayarın işlemcisini kullanarak olabildiğince hızlı veri üretmeye çalışır. Throttle bloğu, veri akışını gerçek zamanlı hıza indirgeyerek simülasyonun stabil çalışmasını ve işlemcinin korunmasını sağlar.
- QT GUI Frequency Sink : Sinyalin Frekans Alanındaki (Frequency Domain) görüntüsünü verir. Bir Spektrum Analizörü gibi çalışır. Yatay eksende frekansı, dikey eksende sinyal gücünü (dB) gösterir. Bizim testimizde; temiz sinyali “dik bir tepe noktası” (Peak), Jamming saldırısını ise “tabandan yükselen gürültü dalgası” olarak gözlemlediğimiz ana ekrandır.
- QT GUI Time Sink : Sinyalin Zaman Alanındaki (Time Domain) görüntüsünü verir. Bir Osiloskop gibi çalışır. Sinyalin dalga şeklinin (Waveform) zamanla nasıl değiştiğini çizer. Jamming saldırısı başladığında, buradaki düzgün sinüs dalgalarının nasıl bozulduğunu ve kaotik bir hale dönüştüğünü kanıtlamak için kullanılır.
Elemanları görseldeki gibi bağlarız.GNU Radio ekranımız bu şekilde olmalıdır:
Tüm bunları yaptıktan sonra yukarıdaki “Çalıştır” butonuna bastığımız zaman , akış şemasında bahsettiğimiz grafikler ekrana gelir. ( Genlik/Zaman ve dB/Frekans grafikleri )
Bu durumda , Kurban Sinyalimizi elde etmiş oluruz. Bir sonraki aşamada Jammer eklenir. Bunu yapabilmek için GNU Radio’da çizdiğimiz akış şemasında bir ‘Noise Source’ bloğu eklemeli , Add bloğuyla beraber Signal Source ve Noise Source’u birleştirmeliyiz. Birleştirilmiş olan ‘Add’ bloğunu ‘Throttle’ bloğuna bağlarız.
Bu yapı bizi şu sonuca götürür : Temiz Sinyal + Gürültü = Kirli Sinyal
Burada QR GUI Range bloğunun ID’sini Noise Source bloğunun genlik yani Amplitude değeri olarak kaydederiz.Bu sayede gürültünün gücünü grafiksel olarak gözlemleyebilir ve değiştirebiliriz.
Bu yapıyı çalıştırdığımız zaman ise şu şekilde grafiklerle karşılaşırız :
dB / Frequency grafiğindeki 0.00 civarındaki iki tepe noktası Kurban Sinyalimizin gücüdür. ‘variable_qtgui_range_0’ değerinde değişiklik yaparız. Bu değeri biraz önce Noise Source bloğu için genlik olarak atamıştık. Değeri artırdıkça dB / Frequency grafiğinde farklılaşma görürüz. Tepe noktaları kaybolduğu zaman , gürültünün sinyali bastırdığı andır.
Görüyoruz ki variable_qtgui_range_0 değerini 8.0 yaptığımız zaman Kurban Sinyalini yutmuş oluyoruz. Jammer tam olarak çalışıyor.
Bu 8.0 değerini desibel cinsinden hesaplamamız gerekir.
20log(SNR) = SNRDB formülünden yararlanırız. Hesaplama yaptığımız zaman -18 desibel civarında bir değer elde edilir. Yani bu kurban sinyalini -18 desibellik bir Jammer ile etkisiz hale getirebiliriz.
Bu tür geniş bantlı Barrage saldırılara karşı en etkili savunma yöntemi, bir sonraki aşamada inceleyeceğimiz Frekans Atlama (Frequency Hopping) tekniğidir. Sistem, gürültünün yoğun olduğu frekansı terk ederek temiz bir banda geçiş yapabilir.
2- FHSS ile Jammer’a Karşı Savunma
Frekans Atlamalı Yayılı Spektrum, ( FHSS ) radyo sinyallerini taşıyıcıyı farklı frekans kanalları arasında hızla değiştirerek iletme yöntemidir. Değiştirme, verici ve alıcı tarafından bilinen sözde rastgele bir diziye dayanarak gerçekleşir.
Bunu simülasyonda gözlemlemek için şu işlemleri yapacağız :
Önceki deneyimizde ( Barrage Jamming Simülasyonu ) kurduğumuz akış şemasında Noise Source yerine , ikinci bir Signal Source koyarız. İkinci Signal Source’ un frekansını Kurban Sinyalimizle aynı olacak şekilde ayarlarız. Ayrıca gözlem yapabilmek için ikinci bir QT GUI Range bloğu daha koyarız.
Karıştırmamak adına QT GUI Range’lerden birinin ID’sini kurban_frekansi , diğerini ise jammer_gucu olarak ayarlayalım. Ardından Kurban Sinyali olan Signal Source’un frekans değerini GNU Radio üzerinden kurban_frekansi olarak , atlama yaparken kaçacağımız ikinci Signal Source’un ise genlik değerini jammer_gucu olarak adlandıralım.
Elimizde şu şekilde bir akış şeması olması gerekiyor.
Bu şemayı çalıştırıp şu grafikleri elde ederiz:
Kurban sinyalimiz çalışmaya başlar, jammer aktif değildir. Grafikler görseldeki gibi gözükür. İletişim normal haliyle devam ediyordur.
Bu noktada jammer’ımızı aktif ederiz. ( jammer_gucu = 20 ). dB / Frequency grafiğinde iki adet tepe görürüz.Bu tepeler arasında arasında atlama yapacağız. Kurbanın frekansını artırdıkça ilk tepe , ikinci tepeye yaklaşır.
Yaklaşan tepeler 900Hz civarlarında üst üste biner. Bu noktada jammer istenilen şekilde çalışıyordur ve iletişim engellenmiştir.
Kurban frekansını biraz daha artırdığımızda tepelerin birbirinden ayrıldığını görürüz. ( Atlamalı Frekans ). İletişim tekrar normal haline dönmüştür. Bu işlem saniyeler içinde yapılır ve Jammer saldırılarına karşı etkili bir çözümdür.
Bu yazımızda jamming kavramının ne olduğunu , jammer türlerini ve bir jamming saldırısını nasıl fark edip önlem alabileceğimizden bahsettik.
KAYNAKÇA
- Atay Mühendislik. “Jammer Nedir?”. Atay Mühendislik Blog.
- Bilgi Elması. (2025, 30 Nisan). “Jammer Nedir? Jammer Nasıl Çalışır? Nerelerde Kullanılır?” [Video]. YouTube.
- GNU Radio. “Tutorials” ve “Your First Flowgraph”. GNU Radio Wiki Resmi Dokümantasyonu.
- Phantom Technologies. “Different Types of Jamming”. Phantom Technologies Yayınları.
- Wikipedia. “Radar jamming and deception”. Wikipedia Özgür Ansiklopedi.