Siber güvenlik operasyonlarında fiziksel katman güvenliği, özellikle Sub-GHz frekanslarda çalışan cihazların analizini zorunlu kılmaktadır. Bu çalışma, kablosuz sinyallerin yakalanması, dijital veriye dönüştürülmesi ve protokol yapılarının çözümlenmesi süreçlerini kapsamaktadır.
Sub-GHz Protokoller Nedir?
Sub-GHz, 1 GHz frekans bandının altında çalışan kablosuz iletişim dünyasını temsil eder. Wi-Fi gibi karmaşık protokollerin aksine, bu cihazlar genellikle basit dijital sinyaller gönderir.
Modülasyon ve Kodlama
Modülasyon Standartlarından bazıları şöyle:
- OOK (On-Off Keying): En temel yöntemdir. Sinyal varsa “1”, yoksa “0” kabul edilir. Ucuz kumandalarda çok yaygındır.
- ASK (Amplitude Shift Keying): Verinin, taşıyıcı sinyalin genlik (yükseklik) seviyelerindeki değişimlerle iletildiği yöntemdir
- FSK (Frequency Shift Keying): Veriyi iletmek için frekansın hafifçe değiştirilmesi yöntemidir.
- GFSK (Gaussian FSK): FSK’nın sinyal karışmasını engelleyen, daha yumuşatılmış versiyonudur
Kodlama (Encoding) Yöntemlerinden bazıları şöyle:
- Manchester Encoding: Bitin değeri, sinyal seviyesinin değişim yönüne (yukarıdan aşağı veya tam tersi) göre belirlenir.
- PWM (Pulse Width Modulation): Dalganın “Açık” (High) kalma süresine göre bit değeri belirlenir; genellikle uzun dalga “1”, kısa dalga “0”dır.
RF Paket Yapısı (Verinin İskeleti)
Standart bir radyo frekans paketi, alıcı ile verici arasında eşgüdüm sağlamak amacıyla şu bileşenlerden oluşur:
- Preamble (Öncül): Alıcıyı senkronize eden başlangıç dizisidir.
- Sync Word: Verinin başladığı noktayı belirleyen kritik koddur.
- Payload ve CRC: İletilmek istenen asıl komut verisi ve hata kontrol mekanizmasıdır.
Operasyonel Metodoloji ve Bulgular
Gerçekleştirilen analizlerde 433.92 MHz bandı üzerinde yoğunlaşılmıştır:
Donanım: Sinyal yakalama süreci için HackRF One ve PortaPack (Mayhem Firmware), sinyal üretimi için ise Flipper Zero kullanılmıştır.
Dijital Analiz: Ham kayıt verileri, Universal Radio Hacker (URH) yazılımı üzerinden deşifre edilmiştir.
Teknik Not: Yukarıdaki görselde görüldüğü üzere, Princeton-24 ve Nice Flo-12 protokolleri aynı kayıt dosyası içerisinde ardışık olarak test edilmiştir. Analizde ASK modülasyonu ve sembol başına 1400 örneklem (Samples/Symbol) değeri kullanılarak sinyal bütünlüğü korunmuştur.
Dijitalleştirme ve Eşikleme Süreci
Sinyalden anlamlı veri elde etmek için URH üzerinde şu adımlar uygulanmıştır:
Paket Anatomisi: Preamble, Sync Word ve Payload blokları manuel olarak işaretlenerek protokol iskeleti ortaya çıkarılmıştır.
Gürültü Eşiği (Noise Threshold): Dalga tepelerinin (High) 1, taşıyıcı dalganın sustuğu kısımların (Low) 0 olarak işaretlenmesi için gürültü filtresi uygulanmıştır.
11111000010001000111011101000111010000111011101110100011101000011101000111010011101110100011101000100010
1001000100011101110100011101000111011101110100011101000111010001110100011101110100011101000100010
10001000100011101110100011101000111011101110100011101000111010001110100011101110100011101000100010
100001000100111011101000111010001110111011101000111010001110100011101001110111010001110100100010
100001001000111011101000111010001110111011101000111010001110100011101001110111010001110100010010...
kayıtın ham bit dökümü
A. Princeton 24-Bit Protokolü: 24 bit uzunluğundaki paketin ilk 20 biti sabit cihaz kimliğini (1AD5A), geri kalan 4 biti ise fonksiyonel komut verisini temsil etmektedir.
B. Nice Flo 12-Bit Protokolü: 12 bitlik veri paketinin tamamı doğrudan cihaz kimliğini (407) oluşturmaktadır; bu yapıda adres ve veri ayrımı bulunmaz, paketin bütünü anahtar niteliğindedir.
İleri Okuma
Kaynakça
- Great Scott Gadgets (HackRF One)greatscottgadgets.com
- Flipper Zero Documentation, docs.flipperzero.one
- Universal Radio Hacker (URH) Wiki, URH GitHub Repository
- Görsel kaynakları, https://notebooklm.google.com/, https://www.technologyuk.net/telecommunications/telecom-principles/digital-modulation-part-one.shtml
Arife Ebrar Üstüner